FAQ Datenschutz

: Diese Seite ist noch im Aufbau begriffen

Siehe auch unter Hinweise zum Datenschutz.

Grundsätzlich gelten die Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG). Siehe hierzu auch die Informationsbroschüre des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit.
Daneben sind die jeweiligen Landesdatenschutzgesetze sowie ggf. einrichtungsinterne Richtlinien zu beachten.

• Möglichst nur technisch notwendige Cookies einsetzen (z.B. Session-Cookies)
• Kein User-Tracking!
• Keine Weitergabe von Nutzerdaten, Bewegungsprofilen etc. an Dritte!
• Aufbewahrungsfristen beachten!
• Gut sichtbarer Hinweis auf Datenschutzerklärung!

• Einrichtungs-interne Nutzungsbedingungen und Datenschutzbedingungen (i.d.R beim Onboarding)
• Attributfreigabe: je nach Rechtsgrundlage vom User gesteuert oder lediglich Information zu den zu übertragenden Daten. Siehe hierzu:
  • Einrichtung und Anpassung des User Consent Moduls
  • Falls für die IdP-seitige Freigabe von Attributen unterschiedliche Rechtsgrundlagen bestehen, siehe Beispiel für eine DSGVO-konforme Konfiguration des User Consent Moduls
  • Berücksichtigung der vorherigen Einwilligung zur Attributfreigabe bei Attribute Queries

• Link zur Datenschutzerklärung (PrivacyStatementURL) des betreffenden Dienstes muss in der DFN-AAI Metadatenverwaltung hinterlegt werden
• Datensparsamkeit:
  • Nur Attribute anfragen, die zur Nutzung des Dienstes unbedingt erforderlich sind
  • Falls Identifier z.B. zur Personalisierung des Dienstes benötigt werden, pseudonyme Identifier verwenden. Siehe hierzu die diesbezüglichen Best Practice Empfehlungen und die kommentierte Liste der gängigsten Attribute

• Datenschutz - Rollen und Verantwortlichkeiten in der DFN-AAI