Informationen zum Datenschutz

Aktuelles

Online-Fortbildung "DSGVO an der Hochschule"

ZENDAS hat die Aufzeichnung einer Fortbildungsveranstaltung per Video zur Verfügung gestellt. In einzelnen Videos zu verschiedenen einzeln anwählbaren Themenblöcken mit einem Zeitumfang von ca. 4 Std. werden die Grundlagen des Datenschutzes und der datenschutzgerechten Verarbeitung von Daten u.v.m vorgestellt. Zusätzlich gibt es ein Handout der Folien. (vom Campus aus zugänglich oder Anmeldung mit Shibboleth erforderlich).

Rückblick: Tag des Datenschutzes und der IT-Sicherheit an der Uni Erfurt am 25. November

Was ist erlaubt? Worauf sollte und muss ich achten, um mich vor ungewollten Zugriffen Dritter auf meine persönlichen Daten zu schützen? Für viele ist die Europäische Datenschutzgrundverordnung ein „Buch mit sieben Siegeln“. Wie soll man als juristischer Laie bei der Fülle der Regelungen und Ausnahmen noch durchblicken? Und haben wir im Arbeitsalltag nicht schon genug zu tun? Die Universität Erfurt möchte Ihre Beschäftigten und Studierenden auf dem Weg durch den Datendschungel begleiten und – wo möglich – Hilfestellungen anbieten. Deshalb fand erstmals im November 2020 hochschulöffentlich der Tag des Datenschutzes und der IT-Sicherheit statt. Lesen Sie dazu auch unsere  News im internen Service-Bereich.

Für Sie zum Nach- und Weiterlesen:

Linktipps zum Thema Home Office und Telearbeit der stv. Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit:

Materialien zu den Vorträgen vom 1. Datenschutztag finden Sie im Download-Bereich im internen Service (Login notwendig)

zum Download-Center

Datenaustausch mit den USA - EuGH kippt Privacy Shield (15.09.2020)

Wer seine Datenverarbeitung personenbezogener Daten ausschliesslich auf Privacy Shield gestützt hat, hat ein Problem. Mit dem Urteil des EuGH ist klar: die Unternehmen in den USA können mit Privacy Shield nicht den Datenschutzstandard gewährleisten, den die DSGVO vorsieht (vergleichbarer Standard).

Daher sollten die betroffenen Verträge kurzfristig geändert werden, ein Ausweichen auf Standardvertragsklauseln ist möglich (nicht aber für die USA), sollte aber immer geprüft werden.

Quelle: EuGH, C-311/18, 16.07.2020

Standardsvertragsklauseln (SVK): Vor dem ersten Einsatz müsse überprüft werden, ob im Exportland staatliche Zugriffsmöglichkeiten bestehen - wovon bei den USA auszugehen ist. Damit können auch die Standardvertragsklauseln nicht mehr eingesetzt werden. Bereits exportierte Daten müssten zurückgeholt werden.

Quelle: Berliner Datenschutzbeauftragte Smoltczyk

Nächste Schritte (FAQ und Listen für den Umgang mit USA nach Wegfall Privacy Shield)

Orientierungshilfe des LfDI Baden-Württemberg zu Schrems II

Auch ZENDAS hat sich mit diesem Thema beschäftigt und umfangreiche Informationen auf der Webseite bereitgestellt:

Gut und verständlich aufbereitet, mit Hintergrundinfos und Checklisten:

https://datenschutz-generator.de/dsgvo-usa-muster-checkliste-scc/

Datenschutz in Coronazeiten nicht ausgesetzt

Das Führen von Anwesenheitslisten zur Ermittlung von möglichen Kontaktpersonen im Falle einer Infektion ist aus Datenschutzsicht zulässig. Der Datenschutzbeauftragte der TU Ilmenau hat sich in seinem DatenschutzWiki ausführlich geäußert. Auch hier gilt: Nicht unbegrenzt aufheben, sondern nach festgelegter Frist (max. 30 Tage) auch wieder löschen!

Bei ZENDAS findet sich eine Übersichtsseite mit Äußerungen von Aufsichtsbehörden zum Datenschutz in Coronazeiten.

Der Thüringer Landesbeauftragte für Datenschutz warnt vor Verwendung nichtdatenschutzkonformer Anwendungen wie GoogleClassroom und WhatsApp. ("Google liest mit")

Gesellschaft für Datenschutz und Datensicherheit (GDD): Linksammlung zu Datenschutz und Corona

Das aus Datenschutzssicht zu empfehlende Videokonferenzsystem des DFN kämpft zur Zeit mit Auslastungsproblemen. Im Newsticker des DFN können Sie sich dazu informieren. Hier äußert sich der LfDI-BW zu datenschutzfreundlichen technischen Möglichkeiten der Kommunikation. Auf der Webseite Datenschutz in der Lehre  finden Sie zudem Hinweise und Übersichten zur datenschutzkonformen Nutzung von Webkonferenz- und Onlinetools für die Lehre.

Infopoint: ZENDAS

ZENDAS bietet ein webbasiertes umfassendes Informationsangebot zu hochschulspezifischen Fragenstellungen in Verbindung mit Datenschutz und der neuen Datenschutzgrundverordnung.

Der Zugang zu ZENDAS ist für alle Verwaltungs-PCs auf dem Campus freigeschaltet: https://www.zendas.de/. Alternativ: Anmeldung über Shibboleth.

Selbstlernkurs zu Grundlagen der IT-Sicherheit

kostenloser Selbstlernkurs im Web: BITS

(Behörden-IT-Sicherheitstraining). Dauer: ca. 1 Stunde

Allgemeine Datenschutzschulung (Baden-Württemberg, LfDI)

Video zur Einführung in die Grundlagen zur DSGVO (mp4).

Begrifflichkeiten

DSGVO : Datenschutzgrundverordnung

Personenbezogene Daten

sind alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, welche wiederum als betroffene Person bezeichnet wird.

Das Verarbeiten personenbezogener Daten

ist denkbar weit definiert und umfasst jede strukturierte Verarbeitung personenbezogener Daten, beginnend mit ihrer Erhebung, über das Ordnen, Verändern, Auswerten, Abfragen, Übermitteln und Speichern bis hin zum Löschen oder Vernichten unabhängig von der Form.