Datenschutz-PlugIn zur EU DSGVO

Am 25. Mai 2018 tritt die EU Datenschutzgrundverordnung (EU DSGVO) in Kraft. Damit wird die besondere Bedeutung des Datenschutzes hervorgehoben, was die Stud.IP-CoreGroup sehr begrüßt.

Stud.IP ist nach dem Grundsatz der Datensparsamkeit und in Einklang mit den Datenschutzgesetzen der Bundesländer entwickelt worden: Daten werden immer nur dort erhoben, wo es unumgänglich und notwendig ist, Anwenderinnen und Anwender können selbst entscheiden, wo welche Informationen von Ihnen sichtbar sind. Schon immer konnten Systemadministratoren Auskunft über die erhobenen und verarbeiteten Daten geben.

 

Was ist neu an der EU DSGVO?

In der EU DSGVO werden die rechtlichen Grundlagen der Datenverarbeitung geregelt sowie Pflichten von Verantwortlichen definiert und die Rechte von Betroffenen gestärkt. Während die ersten beiden Punkte innerhalb der Organisation, die ein Stud.IP betreibt, geregelt werden müssen, setzt das Datenschutzplugin für Stud.IP bei den Rechten der Betroffenen an. 

Konkret sind das: 

  • Recht auf Information
  • Auskunftsrecht
  • Recht auf Datenübertragbarkeit
  • Recht auf Löschung

 

Das PlugIn

Das von data-quest entwickelte und kostenlos zur Verfügung gestellte Plugin ist für Stud.IP 4.x und Stud.IP 3.5 verfügbar. Es setzt die o.g. Punkt wie folgt um: 

 

Informationsmöglichkeiten

Das PlugIn baut in den Footer des Systems einen Link auf die Datenschutzerklärung ein. Es ist eine Musterdatenschutzerklärung hinterlegt, die aber ZWINGEND von Betreibern angepasst werden muss!

 

Auskunftsrecht

Anwenderinnen und Anwender können an eine hinterlegte Mailadresse aus der Datenschutzerklärungsseite heraus oder von ihrer persönlichen Profilseite aus eine Auskunftsanfrage stellen. Betreibereinrichtungen müssen dann Auskunft darüber geben, welche Daten von der anfragenden Person gespeichert sind. 
Hierzu bietet das Plugin für Root die Möglichkeit, alle im Kernsystem gespeicherten Daten der Person aufzurufen. Dazu gehören personenbezogene Daten wie Name, Mailadresse, persönliche Angaben, aber auch belegte Kurse, hochgeladenes Profilbild, Forenbeiträge, eigene Dateien, etc. 
Die Daten werden in einer Übersicht dargestellt. Die Übersicht lässt sich als PDF- oder CSV-Datei exportieren.
Alternativ lässt sich das PlugIn so konfigurieren, das auch Admins oder Nutzerinnen und Nutzer für sich selbst ihre Daten einsehen und herunterladen können.

 

Recht auf Datenübertragbarkeit

Alle Daten einer Person lassen sich von Root (konfigurierbar auch von der Person selbst) als ZIP-File herunterladen. Darin enthalten sind alle eigenen Dateien sowie Datenbankeinträge in CSV-Dateien. Diese lassen sich in eine andere Stud.IP-Datenbank manuell übertragen. Da es keinen Standard für Datenaustausch zwischen LMS/CMS gibt, muss für die Übertragung in andere Systeme die CSV ggf. transformiert werden.

 

Recht auf Löschung

Hier gibt es keine Änderungen durch das PlugIn. Das Löschen einer Person im Stud.IP-System löscht schon immer alle personenbezogenen Daten und, falls gewünscht, auch der hochgeladenen Dateien. Forenbeiträge und Wikieinträge werden anonymisiert.