INTRRN: Datenschutz
Beauftragter für Datenschutz
Beauftragter in der Legislatur 2015/16: Kai Friedrich
Wichtigsten Datenschutzgrundsätze die generell beachtet werden sollten
- Grundsatz der Zweckbindung: Jede Datenerhebung muss ein bestimmter Zweck zugrunde liegen. Dieser muss auch schon vor der Erhebung festgelegt und am besten dokumentiert worden sein.
- Grundsatz der Datenvermeidung: Man erhebt nur die Daten, welche man für das Projekt auch wirklich braucht.
- Grundsatz der Datensparsamkeit: Daten sollen nicht für unbegrenzte Zeit aufbewahrt werden, sondern es soll mit ihnen sparsam umgegangen werden. Das bedeutet, dass sie zu vernichten sind, wenn sie nicht mehr gebraucht werden. Hierbei gilt: So kurz wie möglich, so lange wie nötig.
- Grundsatz der Transparenz: Das Prinzip der „Transparenz“ bedeutet dass jeder Betroffene wissen soll, dass Daten über ihn erhoben werden. Er soll wissen, welche Daten zu welchem Zweck bei welcher Stelle für wie lange und aus welchem Grund gespeichert werden.
- Grundsatz der Direkterhebung: Eine Datenerhebung (also das Beschaffen von Daten) sollte nur beim Betroffenen unmittelbar selbst gemacht werden. Man fragt also keinen Dritten nach Daten.
befasste Themen / erledigte Aufgaben
Um meine Aufgaben als Datenschutzbeauftragter zu erfüllen, habe ich oft beratende Gespräche mit Frau Freudenberg (Datenschutzbeauftragte der UNI) gehabt. Prinzipiell habe ich mich als Ansprechpartner für alle Mitglieder des Sturas und der Fachschsaftsräte gesehen.
im StuRa / bei den FaRas
- Ansprechpartner des IT-Hiwis für Datenschutzrelevante Fragen
- Information über Datenschutzprobleme des StuRa Wikis und Erarbeitung von Lösungvorschlägen
- Umgang mit Backups von Persönlichen Account-Daten auf StuRa PCs
- Möglichkeiten der Verschlüsselung des E-Mailverkehr des Sturas
- Wann sollten Daten vernichtet werden sollten?
- Welche Dokumente sollte unter Verschluss gehalten werden?
- Personenbezogene Daten in Cloud-Diensten und bei externen E-Mailanbietern wie z.B. google, Dropbox etc.
- Umgang mit der Matrikelnummer (Sollte generell von Studentischen Gremien nicht verwendet werden)
- Umgang mit Anträgen auf Sozialdarlehen
- Datenschutzfragen für Angestellte des StuRas (Auch Umgang mit Bewerbungsunterlagen)
- Rechtliche Infos zur Veröffentlichung von Fotos im Internet
- Aspekte des Datenschutzes einfließen lassen bei
- der Überarbeitung der Antragsformulare des StuRas
- des Gemeinsamen Antragsformulars des TreffFas
bei der Uni
- Diskussion zum Thema Datenschutz bei Online Wahlen. Dieses Thema wurde auch in die Konferenz der Informatikfachschaften (KIF) getragen
- Bei Bedarf Datenschutzanfragen an Frau Freudenberg gestellt.
- Dienste der UNI / URZ beobachtet
- Datenschutz bei der Erhebung von Microsoft Lizenzen