Dies ist eine alte Version des Dokuments!
FAQ Datenschutz
: Diese Seite ist noch im Aufbau begriffen
Welche Rechtsgrundlagen sind zu beachten?
Grundsätzlich gelten die EU Datenschutzgrundverordnung (EU-DSGVO) und das Bundesdatenschutzgesetz (BDSG). Siehe hierzu auch die Informationsbroschüre des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit.
Daneben sind die jeweiligen Landesdatenschutzgesetze sowie ggf. einrichtungsinterne Richtlinien zu beachten.
Was gilt es beim Betrieb eines Identity Providers zu berücksichtigen?
- Einrichtungs-interne Nutzungsbedingungen und Datenschutzbedingungen (i.d.R beim Onboarding)
- Attributfreigabe: je nach Rechtsgrundlage vom User gesteuert oder lediglich Information zu den zu übertragenden Daten. Siehe hierzu das Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls.