Stud.IP-PlugIn zur EU Datenschutzgrundverordnung

Am 25. Mai 2018 tritt die EU Datenschutzgrundverordnung (EU DSGVO) in Kraft. Damit wird die besondere Bedeutung des Datenschutzes hervorgehoben. Mit einem PlugIn von data-quest machen Sie den ersten Schritt zur Rechtssicherheit gem. der EU DSGVO.

Stud.IP ist nach dem Grundsatz der Datensparsamkeit und in Einklang mit den Datenschutzgesetzen der Bundesländer entwickelt worden: Daten werden immer nur dort erhoben, wo es unumgänglich und notwendig ist, Anwenderinnen und Anwender können selbst entscheiden, wo welche Informationen von Ihnen sichtbar sind. Schon immer konnten Systemadministratoren Auskunft über die erhobenen und verarbeiteten Daten geben.

Neu in der EU-Datenschutzgrundverordnung, neben intern zu treffenden Regelungen zum Datenschutz, ist die Stärkung der Rechte der Betroffenen, sprich der Anwenderinnen und Anwender von Software.

Konkret sind das:

  • Recht auf Information
  • Auskunftsrecht
  • Recht auf Datenübertragbarkeit
  • Recht auf Löschung

 Für diese vier Punkte bietet das PlugIn von data-quest Lösungen für Stud.IP.

Download

Das DatenschutzPlugin wird von der data-quest GmbH zur Verfügung gestellt. Es ist erhältlich für Stud.IP 3.5 und 4.x und steht im PlugIn-Marktplatz zum Download bereit.

 Portierungen für ältere Stud.IP-Versionen werden nur im Auftrag durchgeführt. Die data-quest GmbH schließt jegliche Haftung aus. Vor Verwendung muss das PlugIn angepasst werden, bitte lesen Sie unbedingt die Hinweise am Ende dieser Seite!

Das PlugIn ist nur ein kleiner Teil einer Gesamtstrategie, die Sie entwickeln und umsetzen müssen. Mit der Installation ist ein erster Schritt getan, weitere müssen folgen.

Bei Fragen kontaktieren Sie uns bitte.

Das PlugIn

Das von data-quest entwickelte und kostenlos zur Verfügung gestellte Plugin ist für Stud.IP 4.x und Stud.IP 3.5 verfügbar. Es setzt die o.g. Punkte wie folgt um: 

Informationsmöglichkeiten

Das PlugIn baut in den Footer des Systems einen Link auf die Datenschutzerklärung ein. Es ist eine Musterdatenschutzerklärung hinterlegt, die aber ZWINGEND von Betreibern angepasst werden muss!

Auskunftsrecht

Anwenderinnen und Anwender können an eine hinterlegte Mailadresse aus der Datenschutzerklärungsseite heraus oder von ihrer persönlichen Profilseite aus eine Auskunftsanfrage stellen. Betreibereinrichtungen müssen dann Auskunft darüber geben, welche Daten von der anfragenden Person gespeichert sind. 

Hierzu bietet das Plugin für Root die Möglichkeit, alle im Kernsystem gespeicherten Daten der Person aufzurufen. Dazu gehören personenbezogene Daten wie Name, Mailadresse, persönliche Angaben, aber auch belegte Kurse, hochgeladenes Profilbild, Forenbeiträge, eigene Dateien, etc. 

Die Daten werden in einer Übersicht dargestellt. Die Übersicht lässt sich als PDF- oder CSV-Datei exportieren.

Alternativ lässt sich das PlugIn so konfigurieren, das auch Admins oder Nutzerinnen und Nutzer für sich selbst ihre Daten einsehen und herunterladen können.

Recht auf Datenübertragbarkeit

Alle Daten einer Person lassen sich von Root (konfigurierbar auch von der Person selbst) als ZIP-File herunterladen. Darin enthalten sind alle eigenen Dateien sowie Datenbankeinträge in CSV-Dateien. Diese lassen sich in eine andere Stud.IP-Datenbank manuell übertragen. Da es keinen Standard für Datenaustausch zwischen LMS/CMS gibt, muss für die Übertragung in andere Systeme die CSV ggf. transformiert werden.

Recht auf Löschung

Hier gibt es keine Änderungen durch das PlugIn. Das Löschen einer Person im Stud.IP-System löscht schon immer alle personenbezogenen Daten und, falls gewünscht, auch der hochgeladenen Dateien. Forenbeiträge und Wikieinträge werden anonymisiert. 

Wichtige Hinweise & Haftungsausschluss

Die folgenden Hinweise sind sehr wichtig und müssen unbedingt beachtet werden:

  • Im Datenschutzplugin ist eine Musterdatenschutzerklärung enthalten. Diese muss UNBEDINGT durch die eigene Datenschutzerklärung ersetzt oder zumindest geprüft und angepasst werden. Der Mustertext liegt im ZIP, angepasst wird er direkt über die Weboberfläche von Root.
  • Das DatenschutzplugIn stellt in der vorliegenden Version nur Funktionen und Informationen betreffend des Kernsystems zur Verfügung, nicht aber nicht automatisch die Abfrage, den Export oder die Löschung personenbezogener Daten aus evtl. im Einsatz befindlichen PlugIns. 
  • Für die wenigen PlugIns, die personenbezogene Daten speichern, bringt das Datenschutzplugin eine Mini-API zur Abfrage und Löschung der Daten mit. Diese Funktionen müssen aber in alle weiteren PlugIns integriert werden ODER die in Plugins gespeicherten Infos müssen händisch zum Datenpaket der Person hinzugefügt werden.
  • Das Datenschutzplugin wird von der data-quest GmbH zur Verfügung gestellt. Es wurde in Zusammenarbeit mit dem unternehmensinternen Datenschutzverantwortlichen mit großer Sorgfalt entwickelt und ist für Betreiber ein Baustein um ihr Stud.IP rechtssicher zu gestalten. Die data-quest GmbH weist aber ausdrücklich darauf hin, dass die Installation des PlugIns alleine NICHT für Rechtssicherheit ausreicht. Das PlugIn und die enthaltenen Mustertexte müssen von der jeweiligen Betreibereinrichtung mit ihren eigenen Datenschutzexperten besprochen und angepasst werden.
  • Das Plugin wurde mit größtmöglicher Sorgfalt und mit Beteiligung von Datenschutzbeauftragten und Juristen entwickelt. Dennoch kann data-quest keine Gewähr für Aktualität, Korrektheit, Vollständigkeit oder Qualität übernehmen. Daher sind Haftungsansprüche gegenüber data-quest für Schäden materieller oder immaterieller Art, die auf möglicherweise fehlerhaften oder unvollständigen Daten oder Informationen beruhen, ausgeschlossen. Es gelten die Regelungen der GPL2-Lizenz. 
  • Dieses Dokument, das PlugIn oder die zugehörige Seiten stellen keine Rechtsberatung dar und ersetzen keinen Datenschutzbeauftragten.
  • Das Datenschutzplugin bildet nur die Ansprüche der Betroffenen ab. Das ist nur ein Teil der Regelungen der EU DSGVO. Es gibt wesentlich mehr Prozesse und Regelungen, für deren Umsetzung die Betreibereinrichtungen intern sorgen müssen.
  • Das DatenschutzplugIn ist verfügbar für Stud.IP 3.5 und 4.x. Ältere Versionen werden nur im Auftrag rückportiert. 
  • Ab Stud.IP 4.2 (Herbst 2018) ist das Datenschutzplugin fester Bestandteil von Stud.IP und bietet dann eine umfangreichere Datenschutz- und Archivierungs-API. 
Marco Bohnsack

Tel.: +49 551 38198-50
Mail: bohnsack@data-quest.de