Kiribati und die EU Datenschutzverordnung: Unterschied zwischen den Versionen
Admin (Diskussion | Beiträge) |
Admin (Diskussion | Beiträge) |
||
Zeile 1: | Zeile 1: | ||
+ | Dieses Dokument gibt einen Überblick über Kiribati und die Umsetzung der EU Datenschutzverordnung. | ||
+ | Das Dokument ist im Prozess. Anregungen sind willkommen. | ||
+ | |||
== Vorabinformation == | == Vorabinformation == | ||
Zeile 17: | Zeile 20: | ||
=== Kiribati === | === Kiribati === | ||
Tool, um Löschvorgänge durchzuführen. Derzeit in Arbeit feinere Definitionen, was zu löschen ist. Neben der Datenschutzverordnung muss auch die Aufbewahrung- und Dokumentationspflichten berücksichtigt werden. | Tool, um Löschvorgänge durchzuführen. Derzeit in Arbeit feinere Definitionen, was zu löschen ist. Neben der Datenschutzverordnung muss auch die Aufbewahrung- und Dokumentationspflichten berücksichtigt werden. | ||
− | Das Tool | + | Das Tool bietet z.B. die Möglichekti alle Kontakte, die seit xx.xx.xxxx nicht mehr an einer Veranstaltung teilgenommen haben, aber nicht die Kategorie XY besitzen und keine Rechnung, Lastschrift oder Überweisung in den letzten 10 Jahren bekommen haben, zu löschen. |
== Datensparsamkeit == | == Datensparsamkeit == | ||
=== Gesetzeslage === | === Gesetzeslage === | ||
+ | Das Erfassen von Daten sollte grundsätzlich minimiert werden. Vor allem sollen so wenig persönliche Daten wie möglich erfasst werden. | ||
=== Kiribati === | === Kiribati === | ||
+ | Liegt in der Verantwortung der Firma, der Einrichtung, des Anwenders. | ||
== Auskunftspflicht == | == Auskunftspflicht == | ||
=== Gesetzeslage === | === Gesetzeslage === | ||
+ | Gespeicherte Daten müssen auf Anfrage zur Verfügung gestellt werden. | ||
=== Kiribati === | === Kiribati === | ||
+ | Das Infocenter in Kiribati ist das Tool um alle Informationen über einen Kontakt anzuzeigen. Die einzelnen Daten können auch gedruckt werden. Derzeit arbeiten noch an einem Gesamtausdruck, damit, sofern gewünscht, eine Person alle über sie gespeicherte Informationen in der Datenbank bekommt. | ||
== Datenmitnahme == | == Datenmitnahme == | ||
+ | === Gesetzeslage === | ||
+ | Bei Wechsel des Anbieters müssen die Daten maschinlesbar der Person ausgehändigt oder direkt dem neuen Anbieter zur Verfügung gestellt werden. | ||
+ | === Kiribati === | ||
+ | Das trifft wohl ehe z.B. soziale Netzwerke und keine Back-Office-Systeme. | ||
== IT - Sicherheit == | == IT - Sicherheit == | ||
=== Gesetzeslage === | === Gesetzeslage === | ||
+ | Daten müssen vor Zugriff geschützt werden. Auch vor einem versehentlichen Verlust muss man sich schützen. | ||
=== Kiribati === | === Kiribati === | ||
+ | Das betrifft in erster Linie die IT-Infrastruktur (Virenschutz, Firewall, German Mail, Bitblocker etc.) | ||
+ | In Kiribati können alle User mit einem eigenen Kennwort arbeiten. Bestimmte Modul können dem User gesperrt werden. | ||
+ | Abholung von XML Bestellungen oder Onlineanmeldingen sind bzw. werden derzeit auf FTPs umgestellt. Eventuelle Archivordner werden auf den FTP Servern nich tmehr redundant mitgeführt. |
Version vom 8. Mai 2018, 13:59 Uhr
Dieses Dokument gibt einen Überblick über Kiribati und die Umsetzung der EU Datenschutzverordnung. Das Dokument ist im Prozess. Anregungen sind willkommen.
Inhaltsverzeichnis
Vorabinformation
Gesetzeslage
Verbraucher müssen darüber informiert werden, wer die persönlichen Daten wie Namen, Adresse, Bankverbindung, Telefon und Mail aus welchem Grund erhebt und sie müssen zustimmen.
Kiribati
Ein neues Formular bietet die Möglichkeit anzuklicken, welche Kontaktaufnahme erlaubt wurde. In Diskussion derzeit weitere Felder:
- Wann wurde der Kontaktaufnahme zugestimmt?
- Wer hat der Kontaktaufnahme zugestimmt (z.B. bei Minderjährigen)
- First, bis wann die Zustimmung gilt?
Löschung
Gesetzeslage
Daten für den ursprünglichen Zweck nicht mehr benötigt werden, müssen gelöscht werden.
Kiribati
Tool, um Löschvorgänge durchzuführen. Derzeit in Arbeit feinere Definitionen, was zu löschen ist. Neben der Datenschutzverordnung muss auch die Aufbewahrung- und Dokumentationspflichten berücksichtigt werden. Das Tool bietet z.B. die Möglichekti alle Kontakte, die seit xx.xx.xxxx nicht mehr an einer Veranstaltung teilgenommen haben, aber nicht die Kategorie XY besitzen und keine Rechnung, Lastschrift oder Überweisung in den letzten 10 Jahren bekommen haben, zu löschen.
Datensparsamkeit
Gesetzeslage
Das Erfassen von Daten sollte grundsätzlich minimiert werden. Vor allem sollen so wenig persönliche Daten wie möglich erfasst werden.
Kiribati
Liegt in der Verantwortung der Firma, der Einrichtung, des Anwenders.
Auskunftspflicht
Gesetzeslage
Gespeicherte Daten müssen auf Anfrage zur Verfügung gestellt werden.
Kiribati
Das Infocenter in Kiribati ist das Tool um alle Informationen über einen Kontakt anzuzeigen. Die einzelnen Daten können auch gedruckt werden. Derzeit arbeiten noch an einem Gesamtausdruck, damit, sofern gewünscht, eine Person alle über sie gespeicherte Informationen in der Datenbank bekommt.
Datenmitnahme
Gesetzeslage
Bei Wechsel des Anbieters müssen die Daten maschinlesbar der Person ausgehändigt oder direkt dem neuen Anbieter zur Verfügung gestellt werden.
Kiribati
Das trifft wohl ehe z.B. soziale Netzwerke und keine Back-Office-Systeme.
IT - Sicherheit
Gesetzeslage
Daten müssen vor Zugriff geschützt werden. Auch vor einem versehentlichen Verlust muss man sich schützen.
Kiribati
Das betrifft in erster Linie die IT-Infrastruktur (Virenschutz, Firewall, German Mail, Bitblocker etc.) In Kiribati können alle User mit einem eigenen Kennwort arbeiten. Bestimmte Modul können dem User gesperrt werden. Abholung von XML Bestellungen oder Onlineanmeldingen sind bzw. werden derzeit auf FTPs umgestellt. Eventuelle Archivordner werden auf den FTP Servern nich tmehr redundant mitgeführt.