Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- arbeitskreise:eu-datenschutzgrundverordnung:protokoll_ilmenau2020 [22.05.2020 15:43] – AK-Leitung eingetragen Sven Frotscher
+++ arbeitskreise:eu-datenschutzgrundverordnung:protokoll_ilmenau2020 [23.05.2020 12:02] – [Q&A] Formatierung Sven Frotscher
@@ Zeile 2: / Zeile 2: @@
 BuFaTa SoSe20 \\
-Anwesend: Name (Uni/FH) \\
+Anwesend: Sven (TU Ilmenau), Dominik (KIT), Daniel (Uni Kiel), Helena (TUM), Hendrik (TUD), Jean-Pierre (KIT), Kreuter (Uni Ulm, Alumnus), Philipp (Uni Stuttgart), Roald (Uni Ulm), Tobi (Uni Siegen), Wilhelm (TUD), Jonathan (TUD), Christian (HS München), Niklas B. (TU Ilmenau), Matthias (TU Nürnberg), Regina (Uni Stuttgart), Jonathan (?), Felix (Uni Stuttgart)\\
-Leitung des AK: Referent: _ (TU Ilmenau), Moderator: Sven Frotscher (TU Ilmenau) \\
+Leitung des AK:
-Protokoll: Name\\
+  * Referent: Martin Neldner (TU Ilmenau)
+  * Moderator: Sven Frotscher (TU Ilmenau)
+Protokoll: Dominik (KIT), Sven (TU Ilmenau) & andere \\
 \\
 ===== Einführung =====
-Zu Beginn Diskussion über Vorgehensweise. Was will der AK eigentlich machen? Austausch über Sponsorennutzung. Entwicklung für das anwerben von Sponsoren soll durchgeführt werden.
+  * Der AK wird aufgezeichnet (FIXME Link)
+  * Referent: Martin Neldner, Datenschutzbeauftragter der TU Ilmenau
+  * 2 Teile: Datenschutz/DSGVO, Datensicherheit
+  * Folien: FIXME (Link)
+===== Teil 1: Datenschutz in der EU unter Geltung der DSGVO =====
+  * Es geht primär darum, Menschen zu schützen, nicht die Daten selbst.
+  * Der Referent gibt einen kurzen historischen Überblick zum Thema Datenschutz.
+    * Grundrecht auf informationelle Selbstbestimmung seit 1983 Begriff, seit 1990 gesetzlich festgeschrieben
+    * Eine EU-Richtlinie muss von den Mitgliedsstaaten in Gesetze umgesetzt werden, eine Verordnung gilt direkt für die europäischen Bürger.
+    * DSGVO in Kraft getreten 2018, zuvor 2016 im EU-Parlament beschlossen. DSGVO geht von zentraler Datenspeicherung aus.
+  * Grundlagen zum Datenschutz
+    * Erklärung des Begriffes
+    * DSGVO ist im Umgang mit Daten ein Verbot mit Erlaubnisvorbehlt => Nur mit Erlaubnis dürfen Daten verwendet werden.
+      * ähnlich zum Waffenrecht und zum Betäubungsmittelrecht
+    * DSGVO ist dem EU-Recht untergeordnet. Und gilt allgemein unmittelbar für alle Bürger (Verordnung).
+      * DSGVO erlaubt an einzelnen Stellen, dass nationale Gesetzgeber eigene Regelungen treffen dürfen, obwohl dies bei Verordnungen normalerweise keinen Spielraum gibt.
+      * Daraus folgt, dass in Deutschland jedes Bundesland seine eigenen Rechte zum Datenschutz spricht.
+    * Datenschutz-Recht in Deutschland unterteilt in nationale und landesweite Regelungen (Gesetze)
+    * personenbezogene Daten == Daten die sich auf identifiziert oder identifizierbare natürliche(!) Person beziehen
+      * Juristische Personen können also sich nicht auf Datenschutz berufen.
+    * DSGVO gilt für Daten die in einem Dateisystem gespeichert sind.
+      * Dateisystem meint hier auch eine analoge Kartei. Immer wenn Daten mit einem Ordnungssystem gespeichert sind, ist ein Dateisystem gemeint.
+      * Auch das Löschen von Daten gilt in DSGVO als Verarbeitung.
+    * Begriff des Veranwortlichen
+      * natürliche oder juristische Person,...
+        * die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
+          * Daraus folgt, dass Teilkörperschaften eigenständig der DSGVO unterliegen (Verantwortliche der Datenverarbeitung, da sie manchmal über Zwecke und Mittel der Verarbeitung entscheiden). Die Pflicht, welche aus diesem Recht entsteht, ist das Ernennen eines Datenschutzbeauftragten.
+    * Grundsätze für die Verarbeitung:
+      * Datenminimierung
+      * Speicherzeitbegrenzung
+      * FIXME
+      * FIXME
+    * Prüfung der Rechtmäßigkeit bzgl. der Verarbeitung:
+      * FIXME
+      * Meinung: Einwilligung sollte für öffentliche Stellen die letzte Datenverarbeitungsgrundlage der Wahl sein
-==== Uni 1 ====
+==== Q&A ====
+  * Was ist mit Protokollierung bei Foren? Wie sieht es beim Herunterladen von Dateien aus einem zugriffsgeschützten Bereich aus? Fällt diese Datenverarbeitung unter "Wahrnehmung einer Aufgabe"?
+    * Ja, solche Systeme gehören zu den Aufgaben einer Fachschaft. Dazu gehört auch das Logging, um mögliche Verstöße gegen geltendes Recht zu verfolgen.
+    * Eine Einwilligungslösung ist nicht zu empfehlen. Eine Einwilligung kann von der betroffenen Person jederzeit ohne Angabe von Gründen widerrufen werden.
+    * Vor allem auf lange Sicht lohnt es sich, andere Grundlagen der Datenverarbeitung zu finden.
+  * Hosting von Services der verfassten Studierendenschaft bei Uni-Rechenzentrum: Muss hier ein Auftragsdatenverarbeitungsvertrag (AV-Vertrag bzw. AVV) angefertigt werden?
+    * TLDR; Mehrere Verantwortliche -> vermutlich ja, hängt auch immer von den lokalen Gegebenheiten ab (Zitat: "schwieriges Thema")
+    * FIXME
+    * Mögliche Lösung: alle möglichen universitären Partner schließen einen Rahmenvertrag der im Falle eines notwendigen AVV greift.
+  * Aushang von Noten mit einigen Ziffern der Matrikelnummer + One-Time-Pad (einmaliger Indentifikationstoken, der nur für diese Klausur gilt)
+    * Systeme (meist Campus-Management-Systeme) sollten für Veröffentlichung der Note Priorität haben.
+      * Teilweise können die Systeme das nicht für alle Fälle leisten. Mögliche Lösung ist hier eine Kennung pro Klausur/Prüfung/Note die generiert/berechnet wird, z.B. wie auf https://dswiki.tu-ilmenau.de/tu/iepid beschrieben
+    * Je nach der Anzahl von Ziffern der Matrikelnummer und Abhängig vom Vergabemechanismus der Matrikelnummer ist auch mit einigen Ziffern dieser ein Rückschluss auf die betroffene Person möglich.
+  * Wer stellt den Datenschutzbeauftragten für studentische Vertretungen? (Kann der Datenschutzbeauftragte der Uni, die die Rechtsaufsicht hat, das übernehmen?)
+    * Der Datenschutzbeauftragte der Hochschule kann diese beraten.
+    * Allerdings muss ein DS-Beauftragter mehr Aufgaben erfüllen als bloße Rechtsaufsicht.
+    * Die Möglichkeit von Interessenkonflikten muss beachtet werden.
+    * Es kann ein DS-Beauftragter für die studentischen Vertretungen bestellt werden.
-  * Bericht zum Thema, oder eine kleine Tabelle \\
+===== Teil 2: Datenschutz und Datensicherheit in der FS-Arbeit =====
+  * Gemeinsame Datenverarbeitung:
+    * Auftragsverarbeitung
+      * Errata: ersetze 26 DSGVO durch 28 DSGVO
+    * Gemeinsame Verantwortlichkeit (Joint Controlling)
+      * Errata: ersetze 28 DSGVO durch 26 DSGVO
+    * Controller to Controller (C2C)
+      * im Wortlaut der DSGVO nicht explizit erwähnt
-^ Thema                           ^ Lösung 1                          ^ Lösung 2              ^
+  * Datensicherheit:
-| Warum schreiben wir Protokolle? | Um unsere Arbeit zu Dokumentieren | Um den Protokollanten zu ärgern |
+    * Es ist nicht möglich, für unsichere Verarbeitung (z.B. unverschlüsselte Übertragung) eine Einwilligung einzuholen.
-| Wieso Tabellen                  | Weil cool und übersichtlich       | Weil in jeder Wikisprache irgendwie komisch |
-| Eine ganze Zeile für einen Satz, mit wenig Nährwert |  |  |
-==== Uni 2 ====
+  * Rechte von Betroffenen:
+    * teilweise durch Anonymisierung/Pseudonymisierung technisch nicht mehr umsetzbar
-Hat einen [[http://www.google.de|Link]] mit der Empfehlung mal dort zu schauen, oder doch im [[arbeitskreise:start| BuFaTa Wiki]] und macht noch eine Aufzählung
+==== Q&A ====
+  * Was sind mögliche Konsequenzen bei Verstößen?
+    * Gegenüber öffentlichen Stellen werden keine Bußgelder erhoben, höchstens gegen einzeln handelnde Personen (bei Vorsatz, mit Schädigungsabsicht).
+    * Bußgeldrahmen für Privatpersonen gering
+    * Meist greifen die Datenschutzbehörden zunächst auf Ermahnungen zurück. Eine konstruktive Diskussion kann daraufhin folgen.
+  * Wie sieht es mit der Erhebung von Adressen zum Versand von Altklausuren aus?
+    * Meinung: Datenschutzerklärungen müssen nicht lang sein. Wichtig ist, die Betroffenen zu informieren.
+    * Erklärung soll beinhalten: Wofür werden die Daten verwendet und wie lange werden sie aufbewahrt? Wer ist verantwortlicher DS-Beauftragter? (Transparenz)
-  - Zwei Leerzeichen zu beginn der Zeile
+===== Ende =====
-  - Bindestriche geben eine Aufzählung
+Beginn: 9:10 Uhr\\
-  * Sternchen einen tollen Kasten
+Ende: 11:55 Uhr \\
-  - Aufzählung mit einrücken,
+Der AK ist fertig / nicht fertig / sollte auf weiteren Tagungen besprochen werden <- FIXME
-    - nochmal zwei Leerzeichen
-  * Beim Sternchen,
-    * passiert nicht so viel :-(
-===== Problemlösungen =====
-Alkohol ist keine Lösung sondern ein Destillat, Fließtexte sind auch immer gut ...
-==== Vorschlag 1 ====
-Vorschläge nicht aufzählen sonder mit Einzelüberschriften versehen damit Sie im Inhaltsverzeichnis auftauchen, wir arbeiten konstruktiv an unserer Gesellschaft mit LOL
-==== Vorschlag 2 ====
-=== Noch besser eingegrenzter Vorschlag ===
-== Der perfekte Vorschlag  ==
-Die Lösung in der Box oder Erde ...
-  Fest gemauert in der Erden
-  Steht die Form aus Lehm gebrannt.
-  Heute muß die Glocke werden!
-  Frisch, Gesellen, seyd zur Hand!
-  Von der Stirne heiß
-  Rinnen muß der Schweiß,
-  Soll das Werk den Meister loben;
-  Doch der Segen kommt von oben.
-===== Ende =====
-Beginn: 14:30 Uhr\\
-Ende: 17:30 Uhr \\
-Der AK ist fertig / nicht fertig / sollte auf weiteren Tagungen besprochen werden

Die hier im BuFaTa ET Wiki dargestellten Arbeitsdokumente sind Einzelbeiträge der jeweiligen Autoren und i.d.R. nicht repräsentativ für die BuFaTa ET als Organisation. Veröffentlichte Beschlüsse und Stellungnahmen der BuFaTa ET befinden sich ausschließlich auf der offiziellen Homepage.