Archiv für März 2014

Unbekannte Wesen: Die Dateibeschreibung

Nach § 19 BlnDSG hat jede Stelle, die “automatisierte Verarbeitungen” (=IT-Verfahren, in denen personenbezogenen Daten verarbeitet werden) betreibt, bestimmte Angaben zu diesen Verfahren schriftlich festzuhalten, die sog. Dateibeschreibungen*.

Diese gesetzliche Verpflichtung (!!) zur Erstellung trifft die jeweilige Stelle, welche das Verfahren verantwortlich einsetzt oder betreibt. Wer das jeweils ist, hängt vom Verfahren ab. Es kann (muss aber nicht) das Rechenzentrum sein, aber auch die jeweilige Abteilung, Institut, Forschungseinrichtung, Lehrstuhl…

…weiterlesen »

27. März 2014 | Veröffentlicht von Ansgar Heitkamp

Google Analytics & Co

Das Thema “Einsatz von Google Analytics” geistert nach wie vor (regelmäßig mit schlechtem Gewissen behaftet) herum. Und nach wie vor besteht eine große Unsicherheit, ob es nun unzulässig oder zulässig ist.

Tatsächlich ist es ein Mittelding: Der Einsatz von Google Analytics ist datenschutzrechtlich zulässig – aber nur bei Beachtung bestimmter Bedingungen.

…weiterlesen »

27. März 2014 | Veröffentlicht von Ansgar Heitkamp
Veröffentlicht unter Datenschutz allgemein, Datenschutz HU