Universität Erfurt

Datenschutz

Datenschutz im Web

Datenschutzerklärung für Webseiten nach der DSGVO (Datenschutzgrundverordnung)

Jede Website braucht neben dem Impressum eine rechtskonforme Datenschutzerklärung.

Prüfen Sie kostenlose AddIns, Plugins oder Webservices vor dem Einsatz immer im Hinblick auf den Datenschutz.

Eine fundierte, an Ihre Bedürfnisse anzupassende Vorlage finden Sie unter:

Muster(!!)datenschutzerklärung von Thomas Hoeren (Uni Münster) und Mitarbeitern des DFN-Vereins

Newsletter:

Für die Anmeldung ist nach neuestem Gesetzesstand (April 2018) nur noch die E-Mail-Adresse notwendig. https://www.datenschutz.org/newsletter/

Setzen Sie für Newsletter z.B. externe Dienstleister ein, ist ein Vertrag zur Auftragsdatenverarbeitung abzuschliessen. Jeder Newsletter muss einen Link zur Abmeldung enthalten. Die Verarbeitungstätigkeit "Newsletter" muss im Verarbeitungsverzeichnis beschrieben sein.

Online-Formulare

https://www.datenschutzbeauftragter-info.de/kontaktformular-datenschutzkonform-erstellen/

Bitte auf datenschutzgerechte Gestaltung achten: Es muss z.B. informiert werden, was mit den abgeschickten Daten passiert und (wichtig!) wann diese gelöscht werden. Wenn eine Einwilligung eingeholt wird, ist zu beachten, dass explizit ein Optionshäkchen gesetzt werden muss, damit die Einwilligung gültig ist (es darf keine Vorauswahl getroffen sein und kein implizites Einverständnis ("Mit dem Abschicken von ... bin ich einverstanden mit....") eingeholt werden.

Google Analytics

Wenn Sie Google Analytics einsetzen, muss zwingend ein Vertrag zur Auftragsdatenverarbeitung abgeschlossen werden. Bitte kontaktieren Sie die Datenschutzbeauftragten.

Zustimmung für Film und Bild

Fotoaufnahmen bei Veranstaltung an, in und durch die Universität: ZENDAS

Foto-Service der Hochschulkommunikation Hinweise

Guidelines on Consent (Article29 Newsroom)

Einbindung von Youtube-Videos

Eine datenschutzkonforme Einbindung von Youtube-Videos ist nur noch über ein Standbild mit Link zu Youtube möglich.

Die no-cookie-Version von Youtube ist zwar datensparsamer, aber da der integrierte Player von  Googleservern abgerufen wird, fliessen schon vor dem direkten Aufrufen des Videos Nutzerdaten. Daher wird diese Vorgehensweise aus Datenschutzgründen nicht mehr empfohlen.

https://www.blogmojo.de/youtube-videos-datenschutzkonform-einbetten/

Informationen zu WordpressInstallationen auf www2

Beim Betrieb einer Wordpress-Installation auf dem www2-Webserver der Universtät Erfurt sind Sie sowohl für die Einhaltung der IT-Sicherheit als auch für die Einhaltung des Datenschutzes verantwortlich.

Das bedeutet, dass Sie sich selbstständig über Sicherheitsprobleme und bekanntgewordene Lücken informieren müssen: nicht nur für das zentrale System, sondern auch für jedes einzelne von Ihnen eingesetzte PlugIn (auch: Themes).

Sie müssen darüberhinaus organisieren, daß die wichtigen (sicherheitsrelevanten) Updates getestet und zeitnah eingespielt werden.

Datenschutz:

Schon bei der Auswahl des Systems und der Plugins müssen sie den Datenschutz berücksichtigen. Nicht alle WordPress-Plugins sind datenschutzkonform.

Neben einem Impressum wird auch eine eigene Datenschutzerklärung benötigt (keine Verlinkung auf das zentrale Uni-WebImpressum).

Mindestangaben für die Datenschutzerklärung:

  • Kontaktdaten des für die Website Verantwortlichen und E-Mail-Adresse der Datenschutzbeauftragten der Universität (datenschutz@uni-erfurt.de)
  • Alle Zwecke, zu denen personenbezogene Daten verarbeitet werden
  • Rechtsgrundlage für die Datenverarbeitung
  • Speicherdauer
  • Betroffenenrechte

Wenn Sie (Kontakt-)Formulare, Newsletter oder Kommentarfunktionen, Youtube oder GoogleFonts, SocialMediaPlugin u.a. einsetzen, sind weitere Informationen zusätzlich anzugeben. Zu berücksichtigen sind dabei auch Logfiles, die Verwendung von Cookies oder der Einsatz von Analyse- oder  Trackingdiensten. Bei Einsatz von externen Webdienstleistern wie Google ist u.U. eine Auftragsverarbeitung notwendig, Newsletter sind beispielsweise auch in einem Verarbeitungsverzeichnis zu dokumentieren. Die Datenschutzbeauftragen beraten Sie hierzu gerne.

Links:

Außereuropäische Dienstleister

Privacy-Shield-Abkommen:

Die Absprache regelt den Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Wenn Sie einen außereuropäischen Dienstleister z.b. für die Newsletterverwaltung einsetzen wollen, prüfen Sie vorab anhand der gelisteten Unternehmen, ob ein dem europäischen Datenschutzniveau vergleichbarer Level vorliegt. Nur dann können Sie mit diesem Unternehmen einen Vertrag zur Auftragsverarbeitung (AV) abschliessen.

Andere Länder mit einem der EU vergleichbarem Datenschutzniveau (Stand Sommer 2018):
Andorra, Argentinien, Kanada (nur für kommerzielle Organisationen), die Färöer-Inseln, die britischen Kanalinseln Guernsey und die Isle of Man, Israel, Neuseeland, die Schweiz und Uruguay. (Quelle: Wikipedia)

 

Ihre Datenschutzbeauftragten beraten Sie gerne im Vorfeld einer Entscheidung.

Navigation

Werkzeugkiste

Nutzermenü und Sprachwahl