===== AK Datenschutz ===== ^ 95. BuFaTa an der CAU zu Kiel ^^^^^ ^ Datum ^ Beginn ^ Ende ^ Sitzungsleitung ^ Protokollierung ^ | 01.11.2024 | 15:00 | 16:00 | Christian (HS MA) | Elias (HS München) | Anwesende: Christian (HS MA), Elias (HS München), Julia (Hochschule München), Tobias (HS Koblenz), Louis (HS Koblenz), Manuel (Uni Stuttgart) === Einleitung === Protokolle der letzten AKs nicht verlinkt. Bei der Fachschaftsarbeit fallen Daten an, der Umgang mit diesen ist oft nicht genau geregelt. === Vorgehen === * Wo fallen Daten an? * Wie werden Daten verarbeitet? * Wie lange werden Daten behalten? * Wie werden Daten vernichtet? * Unterstützung durch Universitäten in Sachen Datenschutz === Wo fallen Daten an? === * Anmeldeseiten * Merch-Bestellung * Ausgabesystem Vorlesungsskripte * Studiennachweis mit Matrikelnummern * Hochschulwahlen === Wie werden Daten verarbeitet? === * Probleme: * Angabe von Name mit Matrikelnummer * Nicht vorhandene Verschlüsselung von E-Mails mit personenbezogenen Daten * Keine Erreichbarkeit von Datenschutzbeauftragten * Tools zur Datenerfassung: * Wikis * Excel * Papier / Kateikarten * Ninja Forms (Wordpress Plugin) * OLAT/Moodle (Lernplatform) * Google documents * Email/Fachschafts-Email * Messenger * Website allgemein (IP-Adressen) * Lösungsmöglichkeiten: * Datenschutzbeauftragte oder Landesdatenschutzbeauftragte * Datensschutzschulungen für Studierende, die über die Hochschule Zugriff auf Daten haben * Zugriffsrechte regelmäßig prüfen und entziehen === Wie lange werden Daten behalten? === * (bis der USB-Stick kaputt ist) * unbestimmt Konsequenz: Ändern (DRINGEND!!!) * Offene Punkte: * Wie lange müssen welche Daten aufbewahrt werden? * Wer ist zuständig ==== To-Do ==== Datenschutzhandreichung für Fachschaften auf einer der nächsten Tagungen erstellen * Wie lange müssen Daten gespeichert werden? * Welche Daten müssen gespeichert werden (Kassenprüfungen)? * Wer darf die Daten sehen? * Wie müssen Daten vernichtet werden? === Wie werden Daten vernichtet? === * Vernichtung in Nextcloud aus dem Papierkorb muss händisch erfolgen * Keine Schredder/Dokumentenvernichtungsboxen für Studierende zugänglich === Unterstützung durch Universitäten === * Schredder in Sekretariaten * Rechenzentrum ermöglicht Drucken auf allen Druckern auf dem Gelände (Problem) === Datensicherheit === * Zugangsverwaltung für Nextcloud * Tresor für wichtige Dokumente * Passwortmanager (von Proton für Gruppen geeignet) * Sicherheit bei selbstgehosteten Services === Zusammenfassung === * Datenschutz geht oft unter * Zuständigkeiten unzureichend geklärt * Wissen nicht ausreichend Es sollte eine DSGVO-Handreichung auf der BuFaTa erstellt werden. [[https://fokus.genba.org/grundsaetze-der-dsgvo|7 Grundsätze der EU Datenschutz Grundverordnung (DSGVO)]] ===== Ende ===== Beginn: 15:00 Uhr\\ Ende: 16:00 Uhr \\ Der AK sollte auf weiteren Tagungen besprochen werden und eine Handreiche zur DSGVO für Fachschaftsvertretungen erarbeiten.