Protokoll: Workshop III - Datenschutz in der Studentischen Selbstverwaltung

Kontakt

FSR WiRe

Fachschaftsrat Wirtschafts- und Rechtswissenschaften

Teilnehmendenhandy 01747588941

@fsr_wire_uol

Ammerländer Heerstraße 114-118
D-26129 Oldenburg

A05 1-156

Protokoll: Workshop III - Datenschutz in der Studentischen Selbstverwaltung

Datenschutz in der studentischen Selbstverwaltung

 

Universität Paderborn, Moritz Bunse

Grundlagen

  • Warum Datenschutz
    • um personenbezogene Daten zu schützen
  • Braucht jede FS einen Datenschutzkoordinator?
    • kommt darauf an, ob vorgeschrieben
    • eine Person, oder zentrale Lösung
    • UNI gilt nicht als Dritter (in NRW), könnte in anderen Bundesländern anders sein

DSGVO

Umsetzung

  • Dokumentation aller Prozesse
  • Audits
  • werden Daten von Personen erwähnt
  • Löschfristen, muss etwas herausgenommen werden?
  • Welche Schutzmaßnahmen gibt es
  • Perfektionismus nicht erreichbar, immer Verbesserungs Spielraum
  • Rechtsgrundlage
  • Limesurvey, Forms

Umsetzung im Fachschaftsrat

  • Musterprozesse, die individuell angepasst werden
  • zwei Arten von Prozessen müssen laufen
    • Beratung
    • Anmeldung zu Veranstaltung
  • Einschränkung der E-Mail Nutzung von Drittanbietern, in der studentischen Selbstverwaltung

Tipps & Tricks

  • Web.de/Gmx/GMail etc. als Drittanbieter prüfen (ob Daten weitergeleitet werden, auch PDFs im Anhang)
  • Scanfunktion der Drittanbieter eher nicht einschränkbar, deshalb schauen, welche Daten man teilt, sparsam mit Daten umgehen (auch IP Adressen können personenbezogene Daten darstellen)
  • Nur notwendige Daten erfassen, zeitig nach Beschluss einer Veranstaltung löschen/ anonymisieren
  • Am Besten einen AVV/ Tracking Banner einbauen (aktiv) oder abschalten
  • Google Fonts Datenschutzverstöße
  • Datenschutzverstöße können teuer werden!
  • Cookie Hinweis, sonstige Umatrix
  • Weiterleitung an private Mails verhindern
  • Interne Mailadressen nutzen (Datenverfügbarkeit, kurze Dienstwege, Sicherung der Daten)
  • Internes Teams (Datenschutzkonform, Daten nur an Server der EU)

Diskussion

  • Wordpress zur Erstellung der Website nutzen, Tools zur Analyse nutzen, Anbieter anfragen bezüglich Verarbeitung personenbezogener Daten
  • Wer ist Verantwortlich, falls der FSR einen Datenschutzverstoß begeht (in P die gewählten Mitglieder des FSR)
  • Es muss eine Rechtsgrundlage zur Speicherung der Daten geben, um Sicher zu gehen, dass alles konform abläuft in letzter Instanz einen Juristen hinzuziehen (teuer, aber sicher)

Chatnachrichten nach gewisser Zeit löschen (Teams)

  • Lieber strenger als lascher, im Zweifel interne Unianbieter nutzen
  • Whatsapp nie als einzigen Kommunikationsweg nutzen (ähnlich mit weiteren Social Media Anbietern)
  • Wie ist das mit dem Teilen von BIlder
    • Schilder (reichlich), informieren, dass BIlder gemacht und geteilt werden, unterscheiden, ob ein öffentliches Event oder intern
    • auch in Präsentationen, z.B. in der O-Woche, darauf hinweisen
    • Beim online Ticket Verkauf eine aktive Klickfunktion einbauen, um dem zuzustimmen
    • wenn der ausdrückliche Wunsch aufkommt, ein Bild zu löschen, muss dies überall gelöscht werden
    • Doodle nicht gut

 

 

Internetkoordinator (Stand: 19.01.2024)  | 
Zum Seitananfang scrollen Scroll to the top of the page