KIF485:Resolutionsentwürfe/Datenschutz Fachschaften/Anhang

Aus KIF

Version vom 6. November 2020, 17:21 Uhr von Miajamin (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Checkliste

☐ Unabhängige:n und geeignete:n Datenschutzbeauftrage:n ernennen
- externe:r Dienstleister:in
- Person welche einschlägige Vorlesung besucht und hierzu weitergebildet wird
- auch ein:e Datenschutzbeauftragte:r für mehrere FSen möglich
☐ Datenverarbeitungsverzeichnis erstellen
- ☐ Aufschreiben, wo überall persönliche Daten entstehen
  - Wofür?
  - Warum (Zweckbindung)?
  - Wie lange (und warum)?
- ☐ nach Vorgängen (Events, Services, Aktivitäten,…) gliedern
☐ Datenflussdiagramme anfertigen (für Übersicht über den Datenfluss)
- am besten mit neuen Aktivitäten anfangen und zu alten Systemen vorarbeiten
☐ Vorgehensweisen erarbeiten für Betroffenenrechte
- ☐ Auskunft
- ☐ Löschung
- ☐ Korrektur
- ☐ Widerspruch
- ☐ Datenübertragbarkeit
- ☐ Recht auf Vergessenwerden
☐ Klären, für welche Tools und Dienste Auftragsdatenverarbeitungsvereinbarungen geschlossen werden müssen und welche nicht genutzt werden können
- ☐ alle, die Zugriff auf Daten der Verantwortlichen haben
- ☐ Uni / Rechenzentrum der Uni (sind ggf. der Meinung, das sei nicht nötig)
- ☐ Windows und sonstige Office-Produkte von Microsoft
  - ohne Auftragsdatenverarbeitungvereinbarung nur legal, wenn:
    - neuste Version,
    - Enterprise Edition und
    - speziell konfiguriert
- ☐ Datenverarbeitung bei Firmen mit Sitz in den USA ist keine Option (Cloud Act, USA)

Abgerufen von „https://wiki.kif.rocks/w/index.php?title=KIF485:Resolutionsentwürfe/Datenschutz_Fachschaften/Anhang&oldid=43951“