arbeitskreise:eu-datenschutzgrundverordnung:protokoll_ilmenau2020
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
| Beide Seiten, vorherige ÜberarbeitungVorherige ÜberarbeitungNächste Überarbeitung | Vorherige ÜberarbeitungLetzte ÜberarbeitungBeide Seiten, nächste Überarbeitung | ||
| arbeitskreise:eu-datenschutzgrundverordnung:protokoll_ilmenau2020 [23.05.2020 10:53] – Protokoll Teil 1 Sven Frotscher | arbeitskreise:eu-datenschutzgrundverordnung:protokoll_ilmenau2020 [23.05.2020 12:02] – [Q&A] Formatierung Sven Frotscher | ||
|---|---|---|---|
| Zeile 10: | Zeile 10: | ||
| ===== Einführung ===== | ===== Einführung ===== | ||
| - | * Der AK wird aufgezeichnet | + | * Der AK wird aufgezeichnet |
| * Referent: Martin Neldner, Datenschutzbeauftragter der TU Ilmenau | * Referent: Martin Neldner, Datenschutzbeauftragter der TU Ilmenau | ||
| * 2 Teile: Datenschutz/ | * 2 Teile: Datenschutz/ | ||
| Zeile 53: | Zeile 53: | ||
| * Vor allem auf lange Sicht lohnt es sich, andere Grundlagen der Datenverarbeitung zu finden. | * Vor allem auf lange Sicht lohnt es sich, andere Grundlagen der Datenverarbeitung zu finden. | ||
| * Hosting von Services der verfassten Studierendenschaft bei Uni-Rechenzentrum: | * Hosting von Services der verfassten Studierendenschaft bei Uni-Rechenzentrum: | ||
| - | * TLDR; Mehrere Verantwortliche | + | * TLDR; Mehrere Verantwortliche -> vermutlich ja, hängt auch immer von den lokalen Gegebenheiten ab (Zitat: " |
| * FIXME | * FIXME | ||
| - | * Mögliche Lösung: alle möglichen | + | * Mögliche Lösung: alle möglichen |
| * Aushang von Noten mit einigen Ziffern der Matrikelnummer + One-Time-Pad (einmaliger Indentifikationstoken, | * Aushang von Noten mit einigen Ziffern der Matrikelnummer + One-Time-Pad (einmaliger Indentifikationstoken, | ||
| * Systeme (meist Campus-Management-Systeme) sollten für Veröffentlichung der Note Priorität haben. | * Systeme (meist Campus-Management-Systeme) sollten für Veröffentlichung der Note Priorität haben. | ||
| - | * Teilweise können die Systeme das nicht für alle Fälle leisten. Mögliche Lösung ist hier eine Kennung pro Klausur/ | + | * Teilweise können die Systeme das nicht für alle Fälle leisten. Mögliche Lösung ist hier eine Kennung pro Klausur/ |
| * Je nach der Anzahl von Ziffern der Matrikelnummer und Abhängig vom Vergabemechanismus der Matrikelnummer ist auch mit einigen Ziffern dieser ein Rückschluss auf die betroffene Person möglich. | * Je nach der Anzahl von Ziffern der Matrikelnummer und Abhängig vom Vergabemechanismus der Matrikelnummer ist auch mit einigen Ziffern dieser ein Rückschluss auf die betroffene Person möglich. | ||
| * Wer stellt den Datenschutzbeauftragten für studentische Vertretungen? | * Wer stellt den Datenschutzbeauftragten für studentische Vertretungen? | ||
| Zeile 64: | Zeile 64: | ||
| * Allerdings muss ein DS-Beauftragter mehr Aufgaben erfüllen als bloße Rechtsaufsicht. | * Allerdings muss ein DS-Beauftragter mehr Aufgaben erfüllen als bloße Rechtsaufsicht. | ||
| * Die Möglichkeit von Interessenkonflikten muss beachtet werden. | * Die Möglichkeit von Interessenkonflikten muss beachtet werden. | ||
| - | * Es kann ein DS-Beauftragter für die studentischen Vertretungen bestellt werden | + | * Es kann ein DS-Beauftragter für die studentischen Vertretungen bestellt werden. |
| + | ===== Teil 2: Datenschutz und Datensicherheit in der FS-Arbeit ===== | ||
| + | * Gemeinsame Datenverarbeitung: | ||
| + | * Auftragsverarbeitung | ||
| + | * Errata: ersetze 26 DSGVO durch 28 DSGVO | ||
| + | * Gemeinsame Verantwortlichkeit (Joint Controlling) | ||
| + | * Errata: ersetze 28 DSGVO durch 26 DSGVO | ||
| + | * Controller to Controller (C2C) | ||
| + | * im Wortlaut der DSGVO nicht explizit erwähnt | ||
| - | ===== Teil 2: Datensicherheit ===== | + | * Datensicherheit: |
| + | * Es ist nicht möglich, für unsichere Verarbeitung (z.B. unverschlüsselte Übertragung) eine Einwilligung einzuholen. | ||
| + | |||
| + | * Rechte von Betroffenen: | ||
| + | * teilweise durch Anonymisierung/ | ||
| + | |||
| + | ==== Q& | ||
| + | * Was sind mögliche Konsequenzen bei Verstößen? | ||
| + | * Gegenüber öffentlichen Stellen werden keine Bußgelder erhoben, höchstens gegen einzeln handelnde Personen (bei Vorsatz, mit Schädigungsabsicht). | ||
| + | * Bußgeldrahmen für Privatpersonen gering | ||
| + | * Meist greifen die Datenschutzbehörden zunächst auf Ermahnungen zurück. Eine konstruktive Diskussion kann daraufhin folgen. | ||
| + | * Wie sieht es mit der Erhebung von Adressen zum Versand von Altklausuren aus? | ||
| + | * Meinung: Datenschutzerklärungen müssen nicht lang sein. Wichtig ist, die Betroffenen zu informieren. | ||
| + | * Erklärung soll beinhalten: Wofür werden die Daten verwendet und wie lange werden sie aufbewahrt? Wer ist verantwortlicher DS-Beauftragter? | ||
| ===== Ende ===== | ===== Ende ===== | ||
| Beginn: 9:10 Uhr\\ | Beginn: 9:10 Uhr\\ | ||
| - | Ende: 11:30 Uhr \\ | + | Ende: 11:55 Uhr \\ |
| - | Der AK ist fertig / nicht fertig / sollte auf weiteren Tagungen besprochen werden | + | Der AK ist fertig / nicht fertig / sollte auf weiteren Tagungen besprochen werden |
Die hier im BuFaTa ET Wiki dargestellten Arbeitsdokumente sind Einzelbeiträge der jeweiligen Autoren und i.d.R. nicht repräsentativ für die BuFaTa ET als Organisation. Veröffentlichte Beschlüsse und Stellungnahmen der BuFaTa ET befinden sich ausschließlich auf der offiziellen Homepage.
arbeitskreise/eu-datenschutzgrundverordnung/protokoll_ilmenau2020.txt · Zuletzt geändert: 23.05.2020 12:02 von Sven Frotscher