DatenschutzFunktionen

< Automatisiertes und manuelles Eintragen von Nutzern | Admin-Dokumentation | Semesterverwaltung >

Stud.IP stellt in der Version 4.2 Funktionen zur Verfügung um die Rechte der Betroffenen, als der Nutzerinnen und Nutzer, abzubilden. Im Folgenden werden diese Funktionen nach den Anforderungen der EU DSGVO geordnet beschrieben.

Informationspflicht

Art. 13 EU DSGVO: Anforderung: Anwenderinnen und Anwender sollen sich stets über den Datenschutz im System informieren können. Die Datenschutzerklärung soll Informationen enthalten welche Daten von Anwender/innen erhoben werden und wozu, außerdem Kontaktdaten der Datenschutzstelle und andere Informationen. Sie muss zudem von jeder Seite des Systems aus erreichbar sein. Das leistet Stud.IP, indem es in die Fußzeile den Punkt "Datenschutzerklärung" integriert. Der Link führt auf eine neue Unterseite des Impressums. Der dort hinterlegte Text enthält alle wichtigen Punkte, die die EU DSGVO fordert, in verständlicher Sprache. ABER ACHTUNG: ER IST NUR EIN MUSTER!

Auskunftsrecht

Betreibereinrichtungen müssen auf Anfrage Auskunft darüber geben, welche Daten von der anfragenden Person gespeichert sind.

Es stehen zwei Wege für eine Anfrage bereit:

1. Anwenderinnen und Anwender können an eine hinterlegte Mailadresse aus der Datenschutzerklärungsseite heraus schreiben oder
2. Auf der persönlichen Profilseite findet jeder Person die Möglichkeit eine Auskunftsanfrage stellen. Die Auskunftsanfrage befindet auf der persönlichen Profilseite in der Sidebar unter „Datenschutzauskunft anfordern“.

Ein Klick auf „Datenschutzauskunft anfordern“ löst eine Systemnachricht oder Mail an die Person aus, die in der Konfiguration unter PRIVACY_CONTACT bzw. auf der Datenschutzerklärung hinterlegt ist, aus. Diese Person muss dann die Daten zusammenstellen (s.u.) und versenden. Dateneinsicht und -zusammenstellung Root und/oder Admin (siehe Rechtevergabe) haben über die globale Benutzerverwaltung oder der Profilseite die Möglichkeit, alle im Kernsystem gespeicherten Daten der Person aufzurufen. Dazu gehören personenbezogene Daten wie Name, Mailadresse, persönliche Angaben, aber auch hochgeladenes Profilbild. Durch eine weiter gefasste Definition was personenbezogene Daten sind, gehören dazu aber auch Forenbeiträge, eigene Dateien, etc.

Es gibt folgende Optionen: Anzeige Personendaten: ruft eine Benutzeroberfläche mit einer kategorisierten Ansicht aller Daten der Person auf. Personendaten drucken: Erstellt eine Druckansicht mit allen Daten der Person die in der Datenbank stehen. Darin sind keine Bilder oder Dokumente enthalten. Export Personendaten als CSV: Export aller Datenbankeinträge zur Person in CSV_Dateien. Export persönlicher Dateien als ZIP: Export aller Dateien und des Profilbilds, das diese Person hochgeladen hat. Landet zusammengepackt in einem ZIP. Achtung: Bei Personen mit vielen Dateien kann dieser Export kann sehr lange dauern. Ist in der Konfiguration (PRIVACY_PERM) eingestellt, dass jede Nutzer/-in sofort an ihre oder seine Daten kann, so finden sich die Funktionen für Anwender/-innen auch auf der Profilseite der Person.

Recht auf Datenübertragbarkeit

Alle Daten einer Person lassen sich von Root (konfigurierbar auch von der Person selbst) als ZIP-Files herunterladen. Darin enthalten sind jeweils alle Dateien, die die ausgewählte Person hochgeladen hat, sowie alle Datenbankeinträge mit Personenbezug in CSV-Dateien. Diese lassen sich manuell in eine andere Stud.IP-Datenbank übertragen. Da es keinen Standard für Datenaustausch zwischen LMS/CMS gibt, muss für die Übertragung in andere Systeme die CSV ggf. transformiert werden.

Letzte Änderung am 21.06.2018 11:30 Uhr von timo.