KIF485:Resolutionsentwürfe/Datenschutz Fachschaften/Anhang

Aus KIF

Checkliste

Dies ist eine Checkliste als Orientierung für Datenschutz in Fachschaften. Diese erhebt keinen Anspruch auf Vollständigkeit, sollte aber den Einstieg erleichtern.


  • ☐ Unabhängige:n und geeignete:n Datenschutzbeauftrage:n ernennen
    • externe:r Dienstleister:in
    • Person welche einschlägige Vorlesung besucht und hierzu weitergebildet wird
    • auch ein:e Datenschutzbeauftragte:r für mehrere FSen möglich
  • ☐ Datenverarbeitungsverzeichnis erstellen
    • ☐ Aufschreiben, wo überall persönliche Daten entstehen
      • Wofür?
      • Warum (Zweckbindung)?
      • Wie lange (und warum)?
    • ☐ nach Vorgängen (Events, Services, Aktivitäten,…) gliedern
  • ☐ Datenflussdiagramme anfertigen (für Übersicht über den Datenfluss)
    • am besten mit neuen Aktivitäten anfangen und zu alten Systemen vorarbeiten
  • ☐ Vorgehensweisen erarbeiten für Betroffenenrechte
    • ☐ Auskunft
    • ☐ Löschung
    • ☐ Korrektur
    • ☐ Widerspruch
    • ☐ Datenübertragbarkeit
    • ☐ Recht auf Vergessenwerden
  • ☐ Klären, für welche Tools und Dienste Auftragsdatenverarbeitungsvereinbarungen geschlossen werden müssen und welche nicht genutzt werden können
    • ☐ alle, die Zugriff auf Daten der Verantwortlichen haben
    • ☐ Uni / Rechenzentrum der Uni (sind ggf. der Meinung, das sei nicht nötig)
    • ☐ Windows und sonstige Office-Produkte von Microsoft
      • ohne Auftragsdatenverarbeitungvereinbarung nur legal, wenn:
        • neuste Version,
        • Enterprise Edition und
        • speziell konfiguriert
    • ☐ Datenverarbeitung bei Firmen mit Sitz in den USA ist keine Option (Cloud Act, USA)