Ergebnis 1 bis 2 von 2

Thema: Datenschutzerklärungen auf Webseiten: Zentral für alle Dienste oder spezifisch?

  1. #1

    Standard Datenschutzerklärungen auf Webseiten: Zentral für alle Dienste oder spezifisch?

    Hallo und guten Tag,

    im Zuge der EU DSGVO beschäftigen uns derzeit eine Unmenge an Fragen. Darunter, wie es sich mit Datenschutzerkärungen auf Webseiten verhält: Ist es sinnvoll und gestattet, eine allgemeingültige Datenschutzerklärung für sämtliche Webdienste, die angeboten werden, anzuzeigen oder sollte es je Webseite eine eigene Datenschutzerklärung sein, die über die genauen Spezifika des jeweiligen Service aufklärt?

    Am Beispiel einer Hochschule: Die dort anzutreffenden Personen setzen sich allen voran zusammen aus Studierenden, Professoren, Lehrbeauftragten und Mitarbeitern. Stellen wir uns nun vor, dass es vor dem Studium losgeht:
    1. Der Studieninteressierte S fragt per E-Mail an der Hochschule gewisse Informationen ab --> Die E-Mail landet in einem Ticketsystem
    2. S registriert sich im Online-Bewerbungsportal der Hochschule (Aufnahme der Stammdaten) --> Studienbewerbungsportal I
    3. S bewirbt sich über das o. g. Portal auf einen Studienplatz und muss dazu weitere Daten eingeben (Hochschulreife, Studienvergangenheit, Studiengangswunsch, ...) --> Studienbewerbungsportal II
    4. S erhält einen Platz und muss zur Immatrikulation weitere Angaben machen, um den Ansprüchen der Amtlichen Statistik gerecht zu werden --> Studienbewerbungsportal I
    5. Es wir ein IT-Account angelegt, um die technischen Dienste nutzen zu können --> IDM
    6. Die Daten von S werden in das Studierendenverwaltungssystem übernommen, wo nun auch der Studiengang vermerkt wird, das Fachsemester, in welches eingeschrieben wird etc. --> Studierendenverwaltungssystem
      Im Laufe des Studiums kommen hier weitere Einträge hinzu, sofern der Studierende sich zurückmeldet: Je Semester eine neue Zeile für den Studiengang
    7. Zusätzlich werden Prüfungsdaten erfasst (Prüfer, Note) --> Prüfungsverwaltungssystem
    8. Über eine Webseite werden dem Studierenden Selbstbedienungsfunktionen zur Verfügugn gestellt, damit dieser seinen Stundenplan, seine Noten, ... einsehen kann.
      Lehrende tragen über dasselbe Portal Noten oder andere Informationen ein --> Studierenden- und Lehrendenportal


    Diese Liste ließe sich nun durch weitere Dienste wie E-Mail-Verteiler o.ä. weiter fortführen. Bei einigen der o.g. Dienste handelt es sich um Webseiten, bei anderen um Client-Anwendungen.
    Die Frage ist nun: Reicht es aus, wenn bspw. das Bewerbungsportal (für Studienbewerber) auf dieselbe Datenschutzerklärung verweist wie das Selbstbedienungs- und Lehrendenportal? Und es sich dabei um die selbe DSE handelt wie für die Webseite der Hochschule an sich? Oder sollte/muss jede webbasierte Anwendung eine eigene DSE ausweisen, damit dort spezifisch erklärt werden kann: Diese Anwendung hat Daten von hier und dort, hier werden folgende Daten verarbeitet/gespeicher/geloggt...? Gerade der Umfang der Daten sowie die geloggten Daten können sich von System zu System ja stark unterscheiden; ebenso der Umfang der Daten der unterschiedlichen Personengruppen.

    Ich freue mich auf einen (hoffentlich) interessanten Austausch bzw. ggf. auch auf eine eindeutige und schnelle Antwort, die das Thema gleich wieder beendet

  2. #2
    Registriert seit
    19.06.2009
    Beiträge
    4.606

    Standard

    Die Anforderungen müssen für jede Anwendung erfüllt sein. Die Aussagen müssen konkret, verständlich und überschaubar sein. Der Betroffene muss ohne Probleme feststellen können, welche Aussagen in seinem Fall zutreffen.

    Man kann das zentralistisch oder dezentral erfüllen. Vielleicht kann man auch manches zentral regeln (zB wie wendet man sich an den Hochschul-DSB) und den Rest dezentral. Man muss dann beides verknüpfen. Ich denke , das ist letztlich eine Frage der Optimierung: Einerseits der möglichst leichten und klaren Information der Betroffenen, andererseits des Managements der Texte (Abstimmung, updates). Der erste Punkt dabei sollte den Vorrang haben.
    Ulrich Dammann
    Moderator - Administrator

Ähnliche Themen

  1. Antworten: 3
    Letzter Beitrag: 07.09.2015, 09:28
  2. Zugriff auf alle Personal Daten
    Von thecondor im Forum Arbeitnehmerdatenschutz
    Antworten: 7
    Letzter Beitrag: 23.07.2015, 13:35
  3. Addthis - Bookmarkingdienst für Webseiten
    Von DaVinci_2006 im Forum Internet
    Antworten: 2
    Letzter Beitrag: 09.12.2014, 08:43
  4. Vorgabe für Einträge bei XING für alle Mitarbeiter
    Von Brumsel78 im Forum Arbeitnehmerdatenschutz
    Antworten: 5
    Letzter Beitrag: 12.02.2014, 11:26
  5. Datenschutzerklärungen von Lieferanten
    Von ABandilla im Forum Datenschutz - Gesellschaft - Politik
    Antworten: 0
    Letzter Beitrag: 15.11.2010, 17:08

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •