| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| de:aai:datenschutz_faq [2021/06/04 10:40] – Wolfgang Pempe | de:aai:datenschutz_faq [2023/03/31 11:42] (aktuell) – [Allgemeine Hinweise für den Betrieb von Web-Anwendungen] Wolfgang Pempe |
|---|
| ====== FAQ Datenschutz ====== | ====== FAQ Datenschutz ====== |
| FIXME: Diese Seite ist noch im Aufbau begriffen | FIXME: Diese Seite ist noch im Aufbau begriffen |
| | |
| | Siehe auch unter [[de:aai:dataprotection|Hinweise zum Datenschutz]]. |
| |
| ==== Welche Rechtsgrundlagen sind zu beachten? ==== | ==== Welche Rechtsgrundlagen sind zu beachten? ==== |
| Grundsätzlich gelten die [[https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=DE|EU Datenschutzgrundverordnung]] (EU-DSGVO) und das [[https://www.gesetze-im-internet.de/bdsg_2018/index.html|Bundesdatenschutzgesetz]] (BDSG). Siehe hierzu auch die [[https://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO1.html|Informationsbroschüre des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit]]. \\ | Grundsätzlich gelten die [[https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=DE|Datenschutzgrundverordnung]] (DSGVO) und das [[https://www.gesetze-im-internet.de/bdsg_2018/index.html|Bundesdatenschutzgesetz]] (BDSG). Siehe hierzu auch die [[https://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO1.html|Informationsbroschüre des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit]]. \\ |
| Daneben sind die jeweiligen [[https://www.datenschutz-wiki.de/Landesdatenschutzgesetze|Landesdatenschutzgesetze]] sowie ggf. einrichtungsinterne Richtlinien zu beachten. | Daneben sind die jeweiligen [[https://www.datenschutz-wiki.de/Landesdatenschutzgesetze|Landesdatenschutzgesetze]] sowie ggf. einrichtungsinterne Richtlinien zu beachten. |
| |
| ==== Was muss grundsätzlich bei Web-Anwendungen beachtet werden? ==== | ==== Allgemeine Hinweise für den Betrieb von Web-Anwendungen ==== |
| * Nur technisch notwendige Cookies einsetzen (z.B. Session-Cookies) | * Möglichst nur technisch notwendige Cookies einsetzen (z.B. Session-Cookies) |
| * Kein User-Tracking! | * Kein User-Tracking! |
| * Keine Weitergabe von Nutzerdaten, Bewegungsprofilen etc. an Dritte! | * Keine Weitergabe von Nutzerdaten, Bewegungsprofilen etc. an Dritte! |
| | * Aufbewahrungsfristen beachten! |
| | * Gut sichtbarer Hinweis auf Datenschutzerklärung! |
| |
| ==== Was gilt es beim Betrieb eines Identity Providers zu berücksichtigen? ==== | ==== Was gilt es beim Betrieb eines Identity Providers zu berücksichtigen? ==== |
| * Attributfreigabe: je nach Rechtsgrundlage vom User gesteuert oder lediglich Information zu den zu übertragenden Daten. Siehe hierzu: | * Attributfreigabe: je nach Rechtsgrundlage vom User gesteuert oder lediglich Information zu den zu übertragenden Daten. Siehe hierzu: |
| * [[de:shibidp:config-tou|Einrichtung und Anpassung des User Consent Moduls]] | * [[de:shibidp:config-tou|Einrichtung und Anpassung des User Consent Moduls]] |
| * [[de:shibidp:config-consent-dsgvo|Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls]] | * Falls für die IdP-seitige Freigabe von Attributen unterschiedliche Rechtsgrundlagen bestehen, siehe [[de:shibidp:config-consent-dsgvo|Beispiel für eine DSGVO-konforme Konfiguration des User Consent Moduls]] |
| * [[de:shibidp:config-storage#user_consent_zu_attributfreigabe_bei_attribute_queries_beruecksichtigen|Berücksichtigung der vorherigen Einwilligung zur Attributfreigabe bei Attribute Queries]] | * [[de:shibidp:config-storage#user_consent_zu_attributfreigabe_bei_attribute_queries_beruecksichtigen|Berücksichtigung der vorherigen Einwilligung zur Attributfreigabe bei Attribute Queries]] |
| |
| * Nur Attribute anfragen, die zur Nutzung des Dienstes unbedingt erforderlich sind | * Nur Attribute anfragen, die zur Nutzung des Dienstes unbedingt erforderlich sind |
| * Falls Identifier z.B. zur Personalisierung des Dienstes benötigt werden, pseudonyme Identifier verwenden. Siehe hierzu die diesbezüglichen [[de:aai:attributes_best_practice|Best Practice Empfehlungen]] und die [[de:common_attributes|kommentierte Liste der gängigsten Attribute]] | * Falls Identifier z.B. zur Personalisierung des Dienstes benötigt werden, pseudonyme Identifier verwenden. Siehe hierzu die diesbezüglichen [[de:aai:attributes_best_practice|Best Practice Empfehlungen]] und die [[de:common_attributes|kommentierte Liste der gängigsten Attribute]] |
| | |
| | ==== Welche Rollen und Verantwortlichkeiten bestehen in der DFN-AAI? ==== |
| | * [[de:aai:datenschutz_rollen|Datenschutz - Rollen und Verantwortlichkeiten in der DFN-AAI]] |