BuFaTa ET Wiki

Das Wiki der Bundesfachschaftentagung Elektrotechnik

Benutzer-Werkzeuge

Webseiten-Werkzeuge


arbeitskreise:datenschutz:protokoll_kiel2024

Inhaltsverzeichnis

AK Datenschutz

95. BuFaTa an der CAU zu Kiel
Datum Beginn Ende Sitzungsleitung Protokollierung
01.11.2024 15:00 16:00 Christian (HS MA) Elias (HS München)

Anwesende: Christian (HS MA), Elias (HS München), Julia (Hochschule München), Tobias (HS Koblenz), Louis (HS Koblenz), Manuel (Uni Stuttgart)

Einleitung

Protokolle der letzten AKs nicht verlinkt. Bei der Fachschaftsarbeit fallen Daten an, der Umgang mit diesen ist oft nicht genau geregelt.

Vorgehen

  • Wo fallen Daten an?
  • Wie werden Daten verarbeitet?
  • Wie lange werden Daten behalten?
  • Wie werden Daten vernichtet?
  • Unterstützung durch Universitäten in Sachen Datenschutz

Wo fallen Daten an?

  • Anmeldeseiten
  • Merch-Bestellung
  • Ausgabesystem Vorlesungsskripte
  • Studiennachweis mit Matrikelnummern
  • Hochschulwahlen

Wie werden Daten verarbeitet?

  • Probleme:
    • Angabe von Name mit Matrikelnummer
    • Nicht vorhandene Verschlüsselung von E-Mails mit personenbezogenen Daten
    • Keine Erreichbarkeit von Datenschutzbeauftragten
  • Tools zur Datenerfassung:
    • Wikis
    • Excel
    • Papier / Kateikarten
    • Ninja Forms (Wordpress Plugin)
    • OLAT/Moodle (Lernplatform)
    • Google documents
    • Email/Fachschafts-Email
    • Messenger
    • Website allgemein (IP-Adressen)
  • Lösungsmöglichkeiten:
  • Datenschutzbeauftragte oder Landesdatenschutzbeauftragte
  • Datensschutzschulungen für Studierende, die über die Hochschule Zugriff auf Daten haben
  • Zugriffsrechte regelmäßig prüfen und entziehen

Wie lange werden Daten behalten?

  • (bis der USB-Stick kaputt ist)
  • unbestimmt

Konsequenz: Ändern (DRINGEND!!!)

  • Offene Punkte:
    • Wie lange müssen welche Daten aufbewahrt werden?
    • Wer ist zuständig

To-Do

Datenschutzhandreichung für Fachschaften auf einer der nächsten Tagungen erstellen

  • Wie lange müssen Daten gespeichert werden?
  • Welche Daten müssen gespeichert werden (Kassenprüfungen)?
  • Wer darf die Daten sehen?
  • Wie müssen Daten vernichtet werden?

Wie werden Daten vernichtet?

  • Vernichtung in Nextcloud aus dem Papierkorb muss händisch erfolgen
  • Keine Schredder/Dokumentenvernichtungsboxen für Studierende zugänglich

Unterstützung durch Universitäten

  • Schredder in Sekretariaten
  • Rechenzentrum ermöglicht Drucken auf allen Druckern auf dem Gelände (Problem)

Datensicherheit

  • Zugangsverwaltung für Nextcloud
  • Tresor für wichtige Dokumente
  • Passwortmanager (von Proton für Gruppen geeignet)
  • Sicherheit bei selbstgehosteten Services

Zusammenfassung

  • Datenschutz geht oft unter
  • Zuständigkeiten unzureichend geklärt
  • Wissen nicht ausreichend

Es sollte eine DSGVO-Handreichung auf der BuFaTa erstellt werden. 7 Grundsätze der EU Datenschutz Grundverordnung (DSGVO)

Ende

Beginn: 15:00 Uhr
Ende: 16:00 Uhr
Der AK sollte auf weiteren Tagungen besprochen werden und eine Handreiche zur DSGVO für Fachschaftsvertretungen erarbeiten.



Die hier im BuFaTa ET Wiki dargestellten Arbeitsdokumente sind Einzelbeiträge der jeweiligen Autoren und i.d.R. nicht repräsentativ für die BuFaTa ET als Organisation. Veröffentlichte Beschlüsse und Stellungnahmen der BuFaTa ET befinden sich ausschließlich auf der offiziellen Homepage.
arbeitskreise/datenschutz/protokoll_kiel2024.txt · Zuletzt geändert: 01.11.2024 14:59 von Manuel Buchfink