FAQ Datenschutz

: Diese Seite ist noch im Aufbau begriffen

Grundsätzlich gelten die EU Datenschutzgrundverordnung (EU-DSGVO) und das Bundesdatenschutzgesetz (BDSG). Siehe hierzu auch die Informationsbroschüre des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit.
Daneben sind die jeweiligen Landesdatenschutzgesetze sowie ggf. einrichtungsinterne Richtlinien zu beachten.

• Einrichtungs-interne Nutzungsbedingungen und Datenschutzbedingungen (i.d.R beim Onboarding)
• Attributfreigabe: je nach Rechtsgrundlage vom User gesteuert oder lediglich Information zu den zu übertragenden Daten. Siehe hierzu:
  • Einrichtung und Anpassung des User Consent Moduls
  • Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls
  • Berücksichtigung der vorherigen Einwilligung zur Attributfreigabe bei Attribute Queries

• Link zur Datenschutzerklärung (PrivacyStatementURL) des betreffenden Dienstes muss in der DFN-AAI Metadatenverwaltung hinterlegt werden
• Datensparsamkeit:
  • Nur Attribute anfragen, die zur Nutzung des Dienstes unbedingt erforderlich sind
  • Falls Identifier z.B. zur Personalisierung des Dienstes benötigt werden, pseudonyme Identifier verwenden. Siehe hierzu die diesbezüglichen Best Practice Empfehlungen und die kommentierte Liste der gängigsten Attribute