Netzwerkkabel

Leitlinie für Seiten auf unseren Servern

Rechtlich seid ihr als Fachschaften Teil der Verfassten Studierendenschaft, und daher ist der StuRa bzw. die VS im Prinzip verantwortlich für das, was ihr mit EDV macht.  Ganz grundsätzlich ist alles kein Problem, solange ihr nicht selbst nicht nennenswert mit personenbezogenen Daten hantiert; wenn ihr einfach keine Logs anlegt und eurem Fachschschaftscomputer abgewöhnt, sich ewig lang zu merken, wann sich wer eingeloggt hat und grundsätzlich Namen und ähnliches nur dann aufnehmt und gar im Rechner speichert, solltet ihr an sich auf der sicheren Seite sein.

Grundregel: Versteht, mit was für Daten ihr hantiert und was ihr mit ihnen tut.  Und dann überlegt, was ihr wirklich und dringend braucht („Datensparsamkeit“) und speichert alles andere nicht.  Wer das tut, hat kaum Probleme durch die Datenschutzgrundverordnung zu befürchten. Unter den Punkt „was ihr wirklich und dringend braucht“ fallen aber auch Dinge, die ihr dokumentieren müsst, damit ihr sie im Zweifelsfall nachweisen könnt. Rechnungen etwa müssen zehn Jahre aufbewahrt werden. Wenn ihr bei irgendwelchen Dingen im Zweifel seid, fragt uns einfach.

Dennoch ist es gut, wenn ihr auf eurer Webseite sagt, dass ihr keine IP-Adressen loggt (das tut ihr doch nicht, oder?) und sagt, ob eure Kontakt-E-Mail eine Einzelperson oder eine ganze Liste ist.

Eine andere Sache ist die Nutzung von Dienstleistern wie Facebook, Google Docs und Mail, Skype, Dropbox oder Twitter.  Das ist dann zwar nicht direkt eure Datenverarbeitung, aber wenn ihr sowas macht, solltet ihr versuchen, Menschen auch datensparsame Möglichkeiten zu geben, euren Kram zu nutzen (z.B.  eine Webseite, die bei uns gehostet wird oder generell Verfahren, die tatsächlich offene Standards umsetzen).

Tatsächlich ist es so, dass die Einbindung von Facebook-Buttons (um ein Beispiel zu nennen) oder die Nutzung von Zugriffsstatistiken, die von google analytics erstellt werden (auch nur als Beispiel; das Gesagte gilt aber für alle Social Media oder Statistik Extensions, Plugins, Addons oder wie das im jeweiligen Einzelfall hilft), hinsichtlich der Bestimmungen der DSGVO Haken und Ösen hat. Für den Fall, dass ihr sowas habt oder wirklich haben wollt, sprecht bitte mit uns, damit wir das korrekt handhaben können.

Im Umgang mit kommerziellen Anbietern gilt: Wenn du nichts bezahlst, bist du kein Kunde, du bist Produkt.  Versucht einfach, eure EDV-Nutzung so zu gestalten, dass ihr die Studis nicht zwingt, Produkt zu werden, wenn sie bei euch mitmachen oder auch einfach nur Kontakt aufnehmen wollen.

Wenn ihr wirklich nennenswert und/oder regelmäßig personenbezogene Daten verarbeiten wollt — das könnte z.B. eine Evaluation sein –, rührt euch bitte bei uns als den Datenschutzbeauftragten.  Wir können dann im Einzelfall sehen, was angemessene Verarbeitungen sind und sie in unser Verfahrensverzeichnis aufnehmen.

Ansonsten muss auf Eurer Seite nach der DSGVO im Impressum ein Datenschutzbeauftragter benannt werden. Rechtlich gesehen sind die Fachschaften allerdings nicht unabhängig, sondern Teil der VS/des StuRa; deswegen fungieren die Datenschutzbeauftragten des StuRa als Eure Datenschutzbeauftragten: Verlinkt bitte auf diese Seite. Analog für die Datenschutzerklärung: Ihr braucht keine eigene Erklärung zu schreiben, ihr könnt unsere verlinken, wenn Ihr Eure Seite bei uns hostet und keine anderen Dienste, Plugins etc. eingebunden habt. Unsere Datenschutzerklärung auf der StuRa-Homepage wurde gerade aktualisiert und an die Erfordernisse der DSGVO angepasst, wird aber in den nächsten Monaten wohl noch mehrfach überarbeitet werden. Nutzt sie gern als Vorlage, wenn Ihr eine eigene Datenschutzerklärung möchtet oder braucht,  oder meldet euch, wenn wir helfen sollen.

Und nochmal die Bitte: Wenn ihr personenbezogene oder personenbeziehbare Daten erhebt oder verwendet, holt uns bitte mit ins Boot: Wir helfen gern. Das betrifft auch Dinge wie die Kommentarfunktion unter Blogs, Mailinglisten, Newsletter und dergleichen.

In Arbeit:

Beispielimpressum (für unsere Seiten / Facebook-Seiten nutzbar)

Fachschaft [NAME DER FACHSCHAFT]
der Verfassten Studierendenschaft der Universität Heidelberg
Musterstr. 7
691xx Heidelberg
Tel. +49 6221 54-XXXX
Fax +49 6221 54-XXXX
Mailadresse@provider.de

Die Fachschaft [NAME] ist Teil der Verfassten Studierendenschaft der Universität Heidelberg – Körperschaft des öffentlichen Rechts. (Ausführliches Impressum hier.) Sie wird durch den Vorsitz der Studierendenschaft gesetzlich vertreten.

 

Nach oben scrollen