Datenschutz Howto

Aus IKM
Wechseln zu: Navigation, Suche

Hauptseite | Datenschutz


In diesen Howto sollen praktische Hinweise gegeben werden, Wie die Vorgaben der DSGVO umgesetzt werden können. (Die FAQ betreffen eher das Was).

Informieren, Dokumentieren, Auskunft Geben

Die Aufgaben lassen sich in Information, Dokumentation und Auskunft gliedern. Zu allen drei Punkten nachfolgend einige Vorschläge zur praktischen Umsetzung.

Information über (und zum Zeitpunkt der) Erhebung

Die Betroffenen sind zum Zeitpunkt der Erhebung zu informieren. https://dsgvo-gesetz.de/art-13-dsgvo/

Erhält man die Daten von einer anderen Stelle innerhalb der Universität, so ist das keine Erhebung. Die Pflicht zur Information bei Erhebung obliegt dann derjenigen Stelle, die die Daten erhebt.

Eine Verarbeitung findet aber in diesem Fall dennoch statt. Daher ist die Verarbeitungstätigkeit zu dokumentieren.

Dokumentation der Verarbeitungstätigkeiten

Die Formulare zur Dokumentation der Verarbeitungstätigkeiten sind unter http://udue.de/dsdok abrufbar.

Melden von Vorkommnissen und Beantwortung von Auskunftsersuchen

Vorkommnisse bitte über den Datenschutzbeauftragten melden. Das gleiche gilt für die Beantwortung von Auskunftsersuchen. Diese bitte an den Datenschutzbeauftragten weiterleiten.

Technisch-organisatorische Maßnahmen

Google Fonts lokal einbinden (ohne von Google-Servern Code nachzuladen)

Anleitung unter: https://www.mittwald.de/blog/mittwald/howtos/dem-datenschutz-zuliebe-wie-ihr-google-fonts-lokal-in-eure-webseiten-einbindet.

Falls Wordpress verwendet wird, gibt es auch Wordpress-Plugins, mit welchen man nach dem lokalen Einbinden der Fonts die Referenzen, die ggf. noch im Template vorhanden sind, entfernen kann. Die Plugins, die es z.Z. dafür gibt, wären:

"Disable Google Fonts", "Remove Google Fonts" und "Remove Google Fonts References" sowie das Tool "Autoptimize", das eigentlich der Optimierung von HTML, CSS und Javascript dient, um die Ladezeiten von Websites zu beschleunigen. In den "Extra-Optionen" gibt es jedoch auch die Möglichkeit, Google Fonts vollständig zu deaktivieren.

Letzteres scheint wohl auch bei hartnäckigen Templates zu funktionieren.

JQuery

JQuery u.ä. kann heruntergeladen und lokal eingebunden werden.

→ dann findet keine Übermittlung von Daten an einen anderen Server mehr statt!

Dazu unter http://jquery.com/ auf den Link zum Download klicken. Normalerweise ist hier die Version “compressed, production jQuery” zu wählen. Der Link führt direkt zur js-Datei der jQuery-Bibliothek. Es kann sein, dass Browser diese Datei nicht zum Download anbietet, sondern den Quelltext anzeigt. In diesem Fall mit der rechten Maustaste in den Inhalt und dann z.B. in Firefox "Seite speichern unter..." klicken.

Die jQuery Datei in den Ordner der Website ablegen (üblicherweise in einen Unterordner - meist benannt mit "scripts" oder "js").

Dann an der Stelle wo auch die extern nachgeladene jQuery-Bibliothek eingebunden war, den Ort ändern, also z.B. die Zeile

<script src="https://code.jquery.com/jquery-3.3.1.min.js" type="text/javascript"></script>

ersetzen durch

<script src="js/jquery-3.3.1.min.js" type="text/javascript"></script>

Facebook und andere Social-Media Buttons

Für Facebook- und andere Social-Media-Buttons gibt es eine Methode, bei welcher der Benutzer den Link erst explizit aktivieren muss und vorher keine Daten an diese Dienste übertragen werden. Eine Anleitung und Tools dazu finden sich unter:

https://www.heise.de/ct/ausgabe/2014-26-Social-Media-Buttons-datenschutzkonform-nutzen-2463330.html

Zur Auswahl und Konfiguration von Website-Analyse-Tools (z.B. Piwik) gibt es Hinweise auf der Seite des Datenschutzbeauftragten der Uni unter: https://www.uni-due.de/verwaltung/datenschutz/website-analytics.php

Verschlüsselung

https://www.uni-due.de/zim/services/sciebo/verschluesselung.php