|
|
|
Datenschutz
|
|
|
|
Datenschutz und OZG Sicherheitsstufen:
|
|
|
|
|
|
|
|
Vertrauens- und Autoritorisierungsstufen, 2 Faktor Authentifizierung
|
|
|
|
Erste Anforderung - die Identität prüfen, hier substantieller Level erreichen
|
|
|
|
Kritische Anwendungsfälle: Krankmeldung, Nachteilsausgleich
|
|
|
|
Non repudiation: Nachweis, wann ein Zeugnis gesendet wurde und wann wurde es empfangen
|
|
|
|
wie wird sichergestellt, dass ein Zeugnis von der echten Person gesendet wurde?
|
|
|
|
Prüfung der Unterlagen ggf Zusendung eines Bescheids - Nachweis wann welcher Schritt, vor allem bei bestimmten Studiengänge (z.B. Medizin). Erforderlicher Status: zugestellt, gelesen.
|
|
|
|
mögliche Funktione: Nachrichten auch noch in einem Portal einzusehen
|
|
|
|
STVGO - Zustimmung der Datenverarbeitung muss gegeben werden
|
|
|
|
Vorhandene Informationen
|
|
|
|
Personenbezogener Bereich von PIM
|
|
|
|
Der personenbezogene Bereich von PIM umfasst den Anerkennungsworkflow und die angebundene Datenbank. Anerkennungsanfragen mit Dokumenten, die von Studierenden eingereicht werden, durchlaufen den Anerkennungsworkflow und müssen für die Anerkennung gespeichert werden. Falls der Student eine Vorabanerkennung beantragt, dann für einen gewissen Zeitraum an die andere Hochschule wechselt, muss der Fall vom Zeitpunkt der Beantragung an gespeichert werden. Nach Rückkehr von Studierenden von einem Aufenthalt an einer anderen Hochschule erfolgt eine Anerkennung der erbrachten Leistung und dann wird der Fall noch eine gewisse Zeit gespeichert, damit er für Verifikationen und Fehlerbeseitigung eventuell nochmal aufgerollt werden kann.
|
|
|
|
|
|
|
|
Dauer der Speicherung eines Falls
|
|
|
|
|
|
|
|
(TU Berlin Datenschutz): Aufbewahrungsdauer ist abhängig von den Rechtsgrundlagen für die Anerkennung von Leistungen; ggf. werden die Dokumente in Folgesysteme übernommen (z.B.) und dort (dauerhaft) gespeichert? Aufbewahrung ist auch aus prüfungsrechtlicher Sicht wichtig, d.h. Dauer ist entsprechend der sonst gültigen Fristen festzulegen. Anmerkung: StudDatVO Berlin spricht von 4 Jahren wenn keine Immatrikulation erfolgte oder 4 Jahre nach der Exmatrikulation/Beendigung des Studium bzw. bis zu 50 Jahren für wenige spezielle Daten
|
|
|
|
|
|
|
|
Nicht personenbezogener Bereich von PIM
|
|
|
|
Die Anerkennungshistorie ist eine Datenbank, die keine personenbezogenen Daten enthält und getrennt vom Anerkennungsworkflow abgespeichert wird. Die Anerkennungsfälle in der Anerkennungshistorie dienen dazu, zusammen mit den Modulbeschreibungen die Entscheidung der Hochschule auf Anerkennung zu erleichtern und es Studierenden möglich zu machen, abzuschätzen, ob nach z. B. Auslandsaufenthalt oder bei Hochschulwechsel eine Anerkennung der Leistungen wahrscheinlich ist. In der Anerkennungshistorie befinden sich prä-emptive Anerkennungsfälle (Anerkennungen, die von Hochschulen initiiert wurden z. B. für double degrees), die ohne Personenbezug sind, und aussagen welche Hochschule welche Module etc. einer anderen Hochschule anerkennen würde. Weiterhin fließen Anerkennungsfälle aus dem Anerkennungsworkflow in die Datenbank der Anerkennungshistorie ein, von denen alle personenbezogenen Daten entfernt wurden und die mit allgemeinen Gültigkeiten (z.B. solange Modulbeschreibung und/oder Prüfungsordnung gültig ist) versehen sind, die nicht einer Person zugeordnet werden können.
|
|
|
|
|
|
|
|
Frage: Gibt es ein Problem mit der Anerkennungshistorie, dadurch, dass man in Einzelfällen vielleicht einen Anerkennungsfall, der aus dem Anerkennungsworkflow in die Datenbank der Anerkennungshistorie gestellt wurde, einer Person zuordnen könnte, da vielleicht in einem Jahr nur eine Person einer Hochschule einen Aufenthalt an einer bestimmten zweiten Hochschule absolviert hat und aufgrund dieses Falles eine Anerkennung überhaupt erst vorgenommen wurde?
|
|
|
|
|
|
|
|
TU Berlin Datenschutzbeauftragte: bei dünn besetzten Daten immer ein Problem. In der Statistik werden bei wenigen Fällen keine Zahlen (und Details) genannt. Generell sollte ein Fall allgemein genug gehalten werden und keinen Bezug zum Betroffenen ermöglichen. Er könnte z.B. leicht verfremdet werden (Studiengang, Semester, etc.).
|
|
|
|
|
|
|
|
PIM Datenmodell wurde entsprechend so definiert, dass getrennte Entitäten nichtpersonenbezogene und personenbezogene Daten tragen.
|
|
|
|
|
|
|
|
Allgemeine Anforderungen und Fragen
|
|
|
|
Zu beachten: Welche Daten werden erfasst und warum (Rechtsgrundlagen) – wie lange ist Klagefrist Wie wird in strittigen Fällen entscheiden, welche (rechtlichen) Möglichkeiten bestehen für die Studierenden? (Dokumentation der Entscheidungen mit Begründungen)
|
|
|
|
|
|
|
|
Technische Umsetzung:
|
|
|
|
|
|
|
|
Welche Datenflüsse gibt es?
|
|
|
|
Schnittstellen zu anderen Systemen
|
|
|
|
Zugriffsschutz:
|
|
|
|
Wer erhält auf die Daten Zugriff (Rollen und Rechte)
|
|
|
|
Was für eine Software, wo und von wem betrieben
|
|
|
|
Qualitätsüberprüfung der Software (z.B. Datenverlust)
|
|
|
|
Angreifbarkeit (malware etc)
|
|
|
|
Weitere Anmerkungen
|
|
|
|
|
|
|
|
Elektronische Signatur
|
|
|
|
Verwaltungsverfahrensgesetz — 1 Jahr Aufbewahrung zum Semesterende
|
|
|
|
Für Counter Bereiche nutzen (0-5, 6-10 etc), damit bei kleinen Zahlen keine Zuordnung zu einer Person möglich
|
|
|
|
Mitbestimmungsantrag müsste gestellt werden--- was ist ein Mitbestimmungsantrag??
|
|
|
|
Nutzung Bundes-Wallet
|
|
|
|
Export Funktion für Studenten — kann alles exportieren bevor gelöscht wird
|
|
|
|
Kann man Anerkennung anfechten und wie lange ist das möglich- Daten sollten wenigstens so lange vorgehalten werden
|
|
|
|
Backlog an Anforderungen Implementierung
|
|
|
|
|
|
|
|
Datenschutzerklärung muss beim ersten Login angenommen werden
|
|
|
|
Cookie-Nachricht soll eingerichtet werden |
|
|
|
\ No newline at end of file |