arbeitskreise:datensicherheit:protokoll_mannheim_2022
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Beide Seiten, vorherige ÜberarbeitungVorherige ÜberarbeitungNächste Überarbeitung | Vorherige Überarbeitung | ||
arbeitskreise:datensicherheit:protokoll_mannheim_2022 [30.10.2022 14:04] – ↷ Seitename wurde von arbeitskreise:datensicherheit:protokoll_umweltschutz_mannheim_2022 auf arbeitskreise:datensicherheit:protokoll_mannheim_2022 geändert Florian Aigner | arbeitskreise:datensicherheit:protokoll_mannheim_2022 [31.10.2022 16:18] (aktuell) – Florian Aigner | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ^ BuFaTa | + | ^ 91. BuFaTa |
- | ^ | + | ^ |
- | | 30.10.2022 | + | | 30.10.2022 |
- | ===== Name AK ===== | + | ===== AK Datenschutz und -sicherheit |
- | Anwesende: | + | Anwesende: |
+ | ===== Einführung: | ||
+ | * Welche Daten sammeln wir die später zweckentfremdet werden? | ||
+ | * Zurückverfolgbarkeit des Ursprungs von Daten | ||
+ | * Welche Tools haben sich bewährt und sind empfehlenswert? | ||
+ | * Wie können Anfragen von Studierenden bezüglich DSGVO behandelt werden? | ||
+ | * Umgang mit Mail-Verteilern in der FS | ||
+ | * Dateistrukturen hinterfragen: | ||
- | ===== Einführung ===== | ||
- | Was will der AK eigentlich machen? | ||
+ | ==== Beispielfälle ==== | ||
+ | * Anmeldung zu Events: Statt Namen und Mailadressen im Klartext für alle in einer Datenbank zu speichern, vielleicht IDs vergessen? | ||
+ | * Cloud-Anwendungen: | ||
+ | * Tür-System: | ||
+ | * Historie: Rückverfolgbarkeit gewünscht wegen Feuerwehreinsatz) | ||
+ | * stattdessen zufällige IDs, Hashing etc.? | ||
+ | * Zuordnung kann immer am Ende stattfinden, | ||
+ | * nach gegebener Zeit automatisch löschen? | ||
+ | * " | ||
+ | * automatisch weitergeleitete Mails werden dadurch dupliziert, Löschung wird schwierig | ||
+ | * IMAP als Alternative, | ||
+ | * synchrone Löschung möglich, sobald keine lokalen Kopien erzeugt wurden | ||
+ | * LDAP-Verwaltung | ||
+ | * Papierformulare für Liste von Gebäudezugängen | ||
+ | * Moderierter Mailverteiler | ||
+ | * Sicherung von Papierformularen: | ||
+ | * abgeschlossene Schränke mit Beschränkungen | ||
+ | * Unterschiede zwischen aktuellen und archivierten Daten | ||
+ | * Schredder vorhanden zur Vernichtung? | ||
+ | * Anmeldedaten von Erstis: werden z.T. zur Verfügung gestellt - datenschutzrechtlich schwierig | ||
+ | * Ausgabe von Studierendenausweise durch die Fachschaft in jedem Semester (Name, Foto, Geburtsdatum, | ||
+ | * Veröffentlichung von Prüfungsergebnissen mit Matrikelnummer und Note (z.T. auch zusätzlich Name), verwendet zur Gruppeneinteilung durch Professoren | ||
+ | * Materialverleih mit Ausleihhistorie | ||
+ | * soziale Netzwerke: | ||
+ | * niemand sollte zu einem Service gezwungen werden | ||
+ | * Event-Gruppen über Messengerdienste | ||
+ | * WhatsApp - häufig größte Reichweite | ||
+ | * Alternativen erfordern zum Teil Aufwand in der Erstellung - dann auch aktiv bewerben, sobald Alternative existiert | ||
+ | * Tools mit Servern in Amerika häufig eigentlich nicht gewünscht, aber häufig von Hochschule unterstützt | ||
+ | * Matrix hat gewisse Vorteile, wird teilweise auch von Hochschulseite unterstützt | ||
+ | * eigene Lösungen haben ggf. Probleme mit Verfügbarkeit | ||
+ | * Bilder auf Events | ||
+ | * Aushang mit Info, dass fotografiert wird | ||
+ | * Einverständniserklärung bei Ersti-Woche | ||
+ | * Hinweis in Anmeldeformularen und Kästchen für Zustimmung | ||
+ | * Opt-In notwendig? - Auf jeden Fall sehr sinnvoll | ||
+ | * Gruppenbilder/ | ||
+ | * rechtliche Expertise benötigt: aktive Zustimmung benötigt? | ||
+ | * Bsp. Altklausuren-Server: | ||
+ | * privates Hosting nicht mehr erwünscht wegen DSGVO | ||
+ | * viele Mitglieder haben Zugriff auf Nutzerdaten | ||
+ | * Metadaten (Verfasser etc.) sollten nicht hochgeladen werden | ||
+ | * auch auf Urheberrecht achten | ||
+ | ==== Tools ==== | ||
+ | * Self-Hosting: | ||
+ | * Ort des Hostings relevant, steht der Server auf dem Hochschulstandort? | ||
+ | * Verweis zum anderen AK "FS Services", | ||
+ | * www.fachschaften.org - Tools der Fachschaft Informatik der TU Dortmund | ||
+ | | ||
+ | | ||
+ | ==== Fazit ==== | ||
+ | * Datenschutz und -sicherheit sollte immer mitbedacht werden | ||
+ | * jede Überlegung ist hilfreich, auch wenn Vollständigkeit nicht gewährleistet werden kann | ||
+ | * Jeder darf nur die Daten bekommen, die er auch benötigt. | ||
+ | * Sobald der Grund für die Speicherung entfällt, muss das Gespeicherte auch gelöscht werden. | ||
+ | * Urheberrecht von Profs, wenn diese die Daten einsehen | ||
- | ==== Uni 1 ==== | + | ===== Ende ===== |
+ | Beginn: 18:45 Uhr\\ | ||
+ | Ende: 20:30 Uhr \\ | ||
+ | Der AK sollte auf weiteren Tagungen besprochen werden. Das Thema Self-Hosting von IT-Diensten wird angeregt für den Themenausschuss. Evtl als " | ||
- | * Bericht zum Thema, oder eine kleine Tabelle \\ | ||
- | |||
- | ^ Thema ^ Lösung 1 ^ Lösung 2 ^ | ||
- | | Warum schreiben wir Protokolle? | Um unsere Arbeit zu Dokumentieren | Um Protokollanten zu ärgern | | ||
- | | Wieso Tabellen | ||
- | | Eine ganze Zeile für einen Satz, mit wenig Nährwert | | | | ||
- | |||
- | ==== Uni 2 ==== | ||
- | |||
- | Hat einen [[http:// | ||
- | |||
- | - Zwei Leerzeichen zu beginn der Zeile | ||
- | - Bindestriche geben eine Aufzählung | ||
- | * Sternchen einen tollen Kasten | ||
- | - Aufzählung mit einrücken, | ||
- | - nochmal zwei Leerzeichen | ||
- | * Beim Sternchen, | ||
- | * passiert nicht so viel :-( | ||
- | |||
- | ===== Problemlösungen ===== | ||
- | Alkohol ist keine Lösung sondern ein Destillat, Fließtexte sind auch immer gut ... | ||
- | |||
- | ==== Vorschlag 1 ==== | ||
- | Vorschläge nicht aufzählen sondern mit Einzelüberschriften versehen damit Sie im Inhaltsverzeichnis auftauchen. | ||
- | |||
- | ==== Vorschlag 2 ==== | ||
- | |||
- | === Noch besser eingegrenzter Vorschlag === | ||
- | |||
- | == Der perfekte Vorschlag | ||
- | Die Lösung steht in der Box... | ||
- | |||
- | Fest gemauert in der Erden | ||
- | Steht die Form aus Lehm gebrannt. | ||
- | Heute muß die Glocke werden! | ||
- | Frisch, Gesellen, seyd zur Hand! | ||
- | Von der Stirne heiß | ||
- | Rinnen muß der Schweiß, | ||
- | Soll das Werk den Meister loben; | ||
- | Doch der Segen kommt von oben. | ||
- | |||
- | ===== Ende ===== | ||
- | Beginn: XX:YY Uhr\\ | ||
- | Ende: XX:YY Uhr \\ | ||
- | Der AK ist fertig / nicht fertig / sollte auf weiteren Tagungen besprochen werden | ||
Die hier im BuFaTa ET Wiki dargestellten Arbeitsdokumente sind Einzelbeiträge der jeweiligen Autoren und i.d.R. nicht repräsentativ für die BuFaTa ET als Organisation. Veröffentlichte Beschlüsse und Stellungnahmen der BuFaTa ET befinden sich ausschließlich auf der offiziellen Homepage.
arbeitskreise/datensicherheit/protokoll_mannheim_2022.1667135079.txt.gz · Zuletzt geändert: 30.10.2022 14:04 von Florian Aigner