public:datenschutz
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
public:datenschutz [2013/03/22 10:28] – [Aufbewahrung und Vernichtung] knieling | public:datenschutz [2018/11/19 08:39] (current) – tf4665 | ||
---|---|---|---|
Line 1: | Line 1: | ||
---- | ---- | ||
- | **Befindet sich gerade im Aufbau.** | + | ****====== Die neuen EU-Verordnungen |
+ | **** | ||
---- | ---- | ||
- | ====== Datenschutz ====== | ||
- | Weitere | + | ===== Datenschutz vom Mai 2018===== |
+ | |||
+ | Informationen | ||
+ | |||
+ | |||
+ | ===== Urheberrechtsgesetz vom März 2018 ===== | ||
+ | |||
+ | Informationen zum neuen Urheberrechtsgesetz sind {{: | ||
+ | |||
+ | ===== Datenschutzerklärung für Fotografien und Videoaufnahmen===== | ||
+ | |||
+ | Das Informationsblatt zur Datenschutzerklärung für Fotografien und Videoaufnahmen, | ||
+ | |||
+ | ===== Zum Datenschutz ===== | ||
Was heißt Datenschutz? | Was heißt Datenschutz? | ||
Line 24: | Line 37: | ||
sondern **Schutz der Persönlichkeit** | sondern **Schutz der Persönlichkeit** | ||
- | ===== Rechtliche Grundlagen | + | ==== Rechtliche Grundlagen ==== |
**Automatisierte Datenverarbeitung** erhöht: | **Automatisierte Datenverarbeitung** erhöht: | ||
Line 96: | Line 109: | ||
* Aufgaben und Befugnisse der Aufsichtsbehörde (LfD) | * Aufgaben und Befugnisse der Aufsichtsbehörde (LfD) | ||
- | ===== Gestaltung von Formularen | + | ==== Gestaltung von Formularen ==== |
Erhebung | Erhebung | ||
Line 175: | Line 188: | ||
* entsprechende Hinweise auf dem Formular | * entsprechende Hinweise auf dem Formular | ||
* Angebot einer **zweiten Möglichkeit** zur Anmeldung, die **ohne Übermittlung** auskommt | * Angebot einer **zweiten Möglichkeit** zur Anmeldung, die **ohne Übermittlung** auskommt | ||
- | ===== Noten und Scheine | + | ==== Noten und Scheine ==== |
Übermittlung | Übermittlung | ||
Line 229: | Line 242: | ||
- | ===== Aufbewahrung und Vernichtung | + | ==== Aufbewahrung und Vernichtung ==== |
- | ==== Aufbewahrung von personenbezogenen Daten ==== | + | === Aufbewahrung von personenbezogenen Daten === |
Viele rechtliche Anforderungen ... | Viele rechtliche Anforderungen ... | ||
Line 241: | Line 254: | ||
- | ===== Post und E-Mail | + | Vertraulichkeit |
+ | **Befugt** ist, wer die Daten zur Erfüllung seiner **dienstlichen Aufgaben zwingend benötigt**. | ||
+ | |||
+ | |||
+ | Personenbezogene Daten gehören **grundsätzlich unter Verschluß**! | ||
+ | |||
+ | |||
+ | Vertrauliche Aufbewahrung | ||
+ | **Unterlagen** in verschlossenem Schrank | ||
+ | |||
+ | **Elektronische Daten** | ||
+ | * eigenes Konto für jeden Mitarbeiter | ||
+ | * Dateizugriffsrechte | ||
+ | * ggf. Verschlüsselung | ||
+ | * Bildschirmschoner mit Passwort | ||
+ | * sichere Passwörter | ||
+ | |||
+ | |||
+ | In Büros mit Sprechstunden | ||
+ | ... darauf achten, dass **Besucher keine fremden personenbezogenen Daten einsehen** können! | ||
+ | |||
+ | |||
+ | Unbefugten Zugriff verhindern! | ||
+ | * **Einsicht in Akten und Bildschirm** verhindern | ||
+ | * bei kurzer Abwesenheit | ||
+ | * **Fremde** nicht im Büro allein lassen | ||
+ | * **Tür** abschließen | ||
+ | * **Bildschirm** sperren (Passwortschutz) | ||
+ | * bei längerer Abwesenheit Daten und Unterlagen **wegschließen** | ||
+ | * **Ausdrucke** / **Faxe** sofort holen | ||
+ | |||
+ | |||
+ | Das richtige Passwort | ||
+ | |||
+ | Die **Vertraulichkeit der Daten** hängt -- neben dem verwendeten **Verschlüsselungsalgorithmus** -- | ||
+ | von der **Länge und Zusammensetzung** (Komplexität) **des Passworts** ab. | ||
+ | |||
+ | Merkbare Passwörter | ||
+ | * Anfangsbuchstaben eines längeren Satzes nehmen | ||
+ | * Groß- / Kleinschreibung und Zeichensetzung beibehalten | ||
+ | * einige Buchstaben durch Ziffern ersetzen | ||
+ | z.B. "Wer nie sein Brot im Bette aß, weiß nicht wie Krümel pieken." | ||
+ | wird zu Wns8i8a, | ||
+ | |||
+ | Umgang mit Passwörtern für Dokumente | ||
+ | * Passwörter grundsätzlich **nicht per E-Mail | ||
+ | * sondern zB. per **Telefon**, | ||
+ | * nicht identisch mit Passwörtern für Windows-, Mail-, eBay- und andere eigene Accounts | ||
+ | * Praktisch für Einmal-Passwörter, | ||
+ | |||
+ | |||
+ | Verschlüsselte Speicherung | ||
+ | * **sensible** Daten auf **PCs** -> Schutz vor Administrator | ||
+ | * Daten auf **mobilen Geräten** | ||
+ | * Notebooks | ||
+ | * CDs, USB-Sticks u.ä. | ||
+ | -> besonders gefährdet durch Diebstahl / Verlust | ||
+ | |||
+ | |||
+ | Zugriff auf personenbezogene Daten | ||
+ | nur für | ||
+ | * **die Mitarbeiter, | ||
+ | * eigenes Konto für jeden Mitarbeiter | ||
+ | * Dateizugriffsrechte | ||
+ | * ggf. gemeinsame Laufwerke | ||
+ | * **den Vorgesetzten** oder von ihm **bestimmten Personen** | ||
+ | * ständige Vertreter im Amt | ||
+ | * Administrator? | ||
+ | |||
+ | |||
+ | Strukturierte Ablage | ||
+ | erleichtert | ||
+ | * **Wiederfinden** | ||
+ | * Überblick, der **Zugriff** hat | ||
+ | * **Versionen** an einem Platz | ||
+ | * Vermeidung von **Kopien** | ||
+ | * **Backup** | ||
+ | * Einhaltung von **Löschfristen** | ||
+ | |||
+ | |||
+ | Grundsatz für die Löschung | ||
+ | Personenbezogene Daten sind zu löschen, wenn sie zur **Aufgabenerfüllung nicht mehr erforderlich** sind. (§23 Abs. 1 LDSG) | ||
+ | |||
+ | Die Löschung unterbleibt, | ||
+ | |||
+ | spezialgesetzlich festgelegte Aufbewahrungsfristen -> Personalbereich, | ||
+ | |||
+ | |||
+ | Daten in Akten | ||
+ | sind zu löschen, wenn im Einzelfall **die gesamte Akte nicht mehr erforderlich** ist. | ||
+ | * **kein selektives Entfernen** aus der Akte | ||
+ | * Akten **nach Aufbewahrungsfristen gliedern** | ||
+ | |||
+ | Wenn eine Löschung unterbleibt, | ||
+ | |||
+ | |||
+ | Aufbewahrungsfristen für Prüfungsunterlagen | ||
+ | abhängug von | ||
+ | * Regelung der Frist in **Prüfungsordnung** | ||
+ | * **Organisation des Prüfungswesens** | ||
+ | * Aufgabenteilung und Datenfluss: Lehrstuhl <-> Prüfungsamt | ||
+ | * Bekanntgabe von Noten / Entscheidungen mit **Rechtsmittelbelehrung** oder ohne | ||
+ | |||
+ | wenn keine Regelung in Prüfungsordnung o.ä: § 23 LDSG | ||
+ | Speicherung solange | ||
+ | * für Aufgabenerfüllung der Hochschule " | ||
+ | * Schutz bei gerichtlicher Anfechtung von Noten / Entscheidungen | ||
+ | * im Interesse der Studierenden " | ||
+ | * erneute Ausstellung von Schein / Zeugnis, z.B. für Prüfungsanmeldung, | ||
+ | |||
+ | |||
+ | Prüfungsleistungen | ||
+ | wenn keine explizite Regelung vorhanden: | ||
+ | * bis **1 Jahr nach Ende des Prüfungsverfahrens**: | ||
+ | * bis **1 Jahr nach Ablauf der Widerspruchsfrist**: | ||
+ | * evtl. Ungültigkeit / Abererkennung des Titels bei Täuschung geregelt -> oft bis 5 Jahre nach Ausstellen des Zeugnis möglich (Prüfungsordnung) | ||
+ | |||
+ | Aufbwahrung von Prüfungsunterlagen im Fachbereich **mindestens 2 bis evtl. 5 Jahre** | ||
+ | |||
+ | |||
+ | Prüfungs__vor__leistungen | ||
+ | * Nachweise der Vorleistung an die Studierenden ausgegeben | ||
+ | * Schein / Teilnahmebestätigung | ||
+ | * Verwaltung der Vorleistungen in Form einer Kartei / Datenbank am Institut | ||
+ | * Einwilligung | ||
+ | * Voraussetzung zur Prüfungsanmeldung | ||
+ | * Praktika / Übungsaufgaben -> **Können nach Bestehen der Prüfung gelöscht werden** | ||
+ | * wenn Lehrstuhl keine Rückmeldung über Bestehen der Prüfung bekommt, zur Wahrung des Prüfungsanspruch | ||
+ | * -> **max. bis Ende der Regelstudienzeit** | ||
+ | * -> **in begründeten Einzelfällen auch länger** | ||
- | ===== Passwörter ===== | ||
public/datenschutz.1363944496.txt.gz · Last modified: 2013/03/22 10:28 by knieling