KIF485:Resolutionsentwürfe/Datenschutz Fachschaften/Anhang
Aus KIF
Checkliste[Bearbeiten]
Dies ist eine Checkliste als Orientierung für Datenschutz in Fachschaften. Diese erhebt keinen Anspruch auf Vollständigkeit, sollte aber den Einstieg erleichtern.
- ☐ Unabhängige:n und geeignete:n Datenschutzbeauftrage:n ernennen
- externe:r Dienstleister:in
- Person welche einschlägige Vorlesung besucht und hierzu weitergebildet wird
- auch ein:e Datenschutzbeauftragte:r für mehrere FSen möglich
- ☐ Datenverarbeitungsverzeichnis erstellen
- ☐ Aufschreiben, wo überall persönliche Daten entstehen
- Wofür?
- Warum (Zweckbindung)?
- Wie lange (und warum)?
- ☐ nach Vorgängen (Events, Services, Aktivitäten,…) gliedern
- ☐ Aufschreiben, wo überall persönliche Daten entstehen
- ☐ Datenflussdiagramme anfertigen (für Übersicht über den Datenfluss)
- am besten mit neuen Aktivitäten anfangen und zu alten Systemen vorarbeiten
- ☐ Vorgehensweisen erarbeiten für Betroffenenrechte
- ☐ Auskunft
- ☐ Löschung
- ☐ Korrektur
- ☐ Widerspruch
- ☐ Datenübertragbarkeit
- ☐ Recht auf Vergessenwerden
- ☐ Für Dienstleistungen Auftragsdatenverarbeitungsvereinbarungen abschließen
- ☐ Uni / Rechenzentrum der Uni (sind ggf. der Meinung, das sei nicht nötig)
- ☐ alle, die Zugriff auf personenbezogene Daten haben
- wenn nicht möglich: Dienstleitungen NICHT NUTZEN
- Windows und sonstige Office-Produkte von Microsoft
- ohne Auftragsdatenverarbeitungvereinbarung nur legal, wenn:
- neuste Version
- Enterprise/Education Edition
- speziell konfiguriert (insb. Telemetrie abstellen)
- ohne Auftragsdatenverarbeitungvereinbarung nur legal, wenn:
- Datenverarbeitung bei Firmen mit Sitz in den USA ist keine Option (Cloud Act, USA)
- Windows und sonstige Office-Produkte von Microsoft
- wenn nicht möglich: Dienstleitungen NICHT NUTZEN
