Protokoll: Workshop III - Datenschutz in der Studentischen Selbstverwaltung
Kontakt
FSR WiRe
Protokoll: Workshop III - Datenschutz in der Studentischen Selbstverwaltung
Datenschutz in der studentischen Selbstverwaltung
Universität Paderborn, Moritz Bunse
Grundlagen
- Warum Datenschutz
- um personenbezogene Daten zu schützen
- Braucht jede FS einen Datenschutzkoordinator?
- kommt darauf an, ob vorgeschrieben
- eine Person, oder zentrale Lösung
- UNI gilt nicht als Dritter (in NRW), könnte in anderen Bundesländern anders sein
DSGVO
Umsetzung
- Dokumentation aller Prozesse
- Audits
- werden Daten von Personen erwähnt
- Löschfristen, muss etwas herausgenommen werden?
- Welche Schutzmaßnahmen gibt es
- Perfektionismus nicht erreichbar, immer Verbesserungs Spielraum
- Rechtsgrundlage
- Limesurvey, Forms
Umsetzung im Fachschaftsrat
- Musterprozesse, die individuell angepasst werden
- zwei Arten von Prozessen müssen laufen
- Beratung
- Anmeldung zu Veranstaltung
- Einschränkung der E-Mail Nutzung von Drittanbietern, in der studentischen Selbstverwaltung
Tipps & Tricks
- Web.de/Gmx/GMail etc. als Drittanbieter prüfen (ob Daten weitergeleitet werden, auch PDFs im Anhang)
- Scanfunktion der Drittanbieter eher nicht einschränkbar, deshalb schauen, welche Daten man teilt, sparsam mit Daten umgehen (auch IP Adressen können personenbezogene Daten darstellen)
- Nur notwendige Daten erfassen, zeitig nach Beschluss einer Veranstaltung löschen/ anonymisieren
- Am Besten einen AVV/ Tracking Banner einbauen (aktiv) oder abschalten
- Google Fonts Datenschutzverstöße
- Datenschutzverstöße können teuer werden!
- Cookie Hinweis, sonstige Umatrix
- Weiterleitung an private Mails verhindern
- Interne Mailadressen nutzen (Datenverfügbarkeit, kurze Dienstwege, Sicherung der Daten)
- Internes Teams (Datenschutzkonform, Daten nur an Server der EU)
Diskussion
- Wordpress zur Erstellung der Website nutzen, Tools zur Analyse nutzen, Anbieter anfragen bezüglich Verarbeitung personenbezogener Daten
- Wer ist Verantwortlich, falls der FSR einen Datenschutzverstoß begeht (in P die gewählten Mitglieder des FSR)
- Es muss eine Rechtsgrundlage zur Speicherung der Daten geben, um Sicher zu gehen, dass alles konform abläuft in letzter Instanz einen Juristen hinzuziehen (teuer, aber sicher)
Chatnachrichten nach gewisser Zeit löschen (Teams)
- Lieber strenger als lascher, im Zweifel interne Unianbieter nutzen
- Whatsapp nie als einzigen Kommunikationsweg nutzen (ähnlich mit weiteren Social Media Anbietern)
- Wie ist das mit dem Teilen von BIlder
- Schilder (reichlich), informieren, dass BIlder gemacht und geteilt werden, unterscheiden, ob ein öffentliches Event oder intern
- auch in Präsentationen, z.B. in der O-Woche, darauf hinweisen
- Beim online Ticket Verkauf eine aktive Klickfunktion einbauen, um dem zuzustimmen
- wenn der ausdrückliche Wunsch aufkommt, ein Bild zu löschen, muss dies überall gelöscht werden
- Doodle nicht gut