Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:aai:datenschutz_faq [2021/06/04 10:30] – Wolfgang Pempe
+++ de:aai:datenschutz_faq [2023/03/31 11:42] (aktuell) – [Allgemeine Hinweise für den Betrieb von Web-Anwendungen] Wolfgang Pempe
@@ Zeile 1: / Zeile 1: @@
 ====== FAQ Datenschutz ======
 FIXME: Diese Seite ist noch im Aufbau begriffen
+Siehe auch unter [[de:aai:dataprotection|Hinweise zum Datenschutz]].
 ==== Welche Rechtsgrundlagen sind zu beachten? ====
-Grundsätzlich gelten die [[https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=DE|EU Datenschutzgrundverordnung]] (EU-DSGVO) und das [[https://www.gesetze-im-internet.de/bdsg_2018/index.html|Bundesdatenschutzgesetz]] (BDSG). Siehe hierzu auch die [[https://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO1.html|Informationsbroschüre des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit]]. \\
+Grundsätzlich gelten die [[https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=DE|Datenschutzgrundverordnung]] (DSGVO) und das [[https://www.gesetze-im-internet.de/bdsg_2018/index.html|Bundesdatenschutzgesetz]] (BDSG). Siehe hierzu auch die [[https://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO1.html|Informationsbroschüre des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit]]. \\
 Daneben sind die jeweiligen [[https://www.datenschutz-wiki.de/Landesdatenschutzgesetze|Landesdatenschutzgesetze]] sowie ggf. einrichtungsinterne Richtlinien zu beachten.
+==== Allgemeine Hinweise für den Betrieb von Web-Anwendungen ====
+  * Möglichst nur technisch notwendige Cookies einsetzen (z.B. Session-Cookies)
+  * Kein User-Tracking!
+  * Keine Weitergabe von Nutzerdaten, Bewegungsprofilen etc. an Dritte!
+  * Aufbewahrungsfristen beachten!
+  * Gut sichtbarer Hinweis auf Datenschutzerklärung!
 ==== Was gilt es beim Betrieb eines Identity Providers zu berücksichtigen? ====
@@ Zeile 10: / Zeile 19: @@
   * Attributfreigabe: je nach Rechtsgrundlage vom User gesteuert oder lediglich Information zu den zu übertragenden Daten. Siehe hierzu:
     * [[de:shibidp:config-tou|Einrichtung und Anpassung des User Consent Moduls]]
-    * [[de:shibidp:config-consent-dsgvo|Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls]]
+    * Falls für die IdP-seitige Freigabe von Attributen unterschiedliche Rechtsgrundlagen bestehen, siehe [[de:shibidp:config-consent-dsgvo|Beispiel für eine DSGVO-konforme Konfiguration des User Consent Moduls]]
     * [[de:shibidp:config-storage#user_consent_zu_attributfreigabe_bei_attribute_queries_beruecksichtigen|Berücksichtigung der vorherigen Einwilligung zur Attributfreigabe bei Attribute Queries]]
 ==== Was gilt es beim Betrieb eines Service Providers zu berücksichtigen? ====
+  * Link zur Datenschutzerklärung (PrivacyStatementURL) des betreffenden Dienstes muss in der DFN-AAI Metadatenverwaltung hinterlegt werden
+  * Datensparsamkeit:
+    * Nur Attribute anfragen, die zur Nutzung des Dienstes unbedingt erforderlich sind
+    * Falls Identifier z.B. zur Personalisierung des Dienstes benötigt werden, pseudonyme Identifier verwenden. Siehe hierzu die diesbezüglichen [[de:aai:attributes_best_practice|Best Practice Empfehlungen]] und die [[de:common_attributes|kommentierte Liste der gängigsten Attribute]]
+==== Welche Rollen und Verantwortlichkeiten bestehen in der DFN-AAI? ====
+  * [[de:aai:datenschutz_rollen|Datenschutz - Rollen und Verantwortlichkeiten in der DFN-AAI]]