arbeitskreise:datenschutz:protokoll_kiel2024
Inhaltsverzeichnis
AK Datenschutz
95. BuFaTa an der CAU zu Kiel | ||||
---|---|---|---|---|
Datum | Beginn | Ende | Sitzungsleitung | Protokollierung |
01.11.2024 | 15:00 | 16:00 | Christian (HS MA) | Elias (HS München) |
Anwesende: Christian (HS MA), Elias (HS München), Julia (Hochschule München), Tobias (HS Koblenz), Louis (HS Koblenz), Manuel (Uni Stuttgart)
Einleitung
Protokolle der letzten AKs nicht verlinkt. Bei der Fachschaftsarbeit fallen Daten an, der Umgang mit diesen ist oft nicht genau geregelt.
Vorgehen
- Wo fallen Daten an?
- Wie werden Daten verarbeitet?
- Wie lange werden Daten behalten?
- Wie werden Daten vernichtet?
- Unterstützung durch Universitäten in Sachen Datenschutz
Wo fallen Daten an?
- Anmeldeseiten
- Merch-Bestellung
- Ausgabesystem Vorlesungsskripte
- Studiennachweis mit Matrikelnummern
- Hochschulwahlen
Wie werden Daten verarbeitet?
- Probleme:
- Angabe von Name mit Matrikelnummer
- Nicht vorhandene Verschlüsselung von E-Mails mit personenbezogenen Daten
- Keine Erreichbarkeit von Datenschutzbeauftragten
- Tools zur Datenerfassung:
- Wikis
- Excel
- Papier / Kateikarten
- Ninja Forms (Wordpress Plugin)
- OLAT/Moodle (Lernplatform)
- Google documents
- Email/Fachschafts-Email
- Messenger
- Website allgemein (IP-Adressen)
- Lösungsmöglichkeiten:
- Datenschutzbeauftragte oder Landesdatenschutzbeauftragte
- Datensschutzschulungen für Studierende, die über die Hochschule Zugriff auf Daten haben
- Zugriffsrechte regelmäßig prüfen und entziehen
Wie lange werden Daten behalten?
- (bis der USB-Stick kaputt ist)
- unbestimmt
Konsequenz: Ändern (DRINGEND!!!)
- Offene Punkte:
- Wie lange müssen welche Daten aufbewahrt werden?
- Wer ist zuständig
To-Do
Datenschutzhandreichung für Fachschaften auf einer der nächsten Tagungen erstellen
- Wie lange müssen Daten gespeichert werden?
- Welche Daten müssen gespeichert werden (Kassenprüfungen)?
- Wer darf die Daten sehen?
- Wie müssen Daten vernichtet werden?
Wie werden Daten vernichtet?
- Vernichtung in Nextcloud aus dem Papierkorb muss händisch erfolgen
- Keine Schredder/Dokumentenvernichtungsboxen für Studierende zugänglich
Unterstützung durch Universitäten
- Schredder in Sekretariaten
- Rechenzentrum ermöglicht Drucken auf allen Druckern auf dem Gelände (Problem)
Datensicherheit
- Zugangsverwaltung für Nextcloud
- Tresor für wichtige Dokumente
- Passwortmanager (von Proton für Gruppen geeignet)
- Sicherheit bei selbstgehosteten Services
Zusammenfassung
- Datenschutz geht oft unter
- Zuständigkeiten unzureichend geklärt
- Wissen nicht ausreichend
Es sollte eine DSGVO-Handreichung auf der BuFaTa erstellt werden. 7 Grundsätze der EU Datenschutz Grundverordnung (DSGVO)
Ende
Beginn: 15:00 Uhr
Ende: 16:00 Uhr
Der AK sollte auf weiteren Tagungen besprochen werden und eine Handreiche zur DSGVO für Fachschaftsvertretungen erarbeiten.
Die hier im BuFaTa ET Wiki dargestellten Arbeitsdokumente sind Einzelbeiträge der jeweiligen Autoren und i.d.R. nicht repräsentativ für die BuFaTa ET als Organisation. Veröffentlichte Beschlüsse und Stellungnahmen der BuFaTa ET befinden sich ausschließlich auf der offiziellen Homepage.
arbeitskreise/datenschutz/protokoll_kiel2024.txt · Zuletzt geändert: 01.11.2024 14:59 von Manuel Buchfink