Hallo zusammen,
ich würde mit phpbb gerne ein oder mehrere Foren für Aktivitäten in unserem Betrieb einsetzen.
Unser Datenschutzbeauftragter als auch der Personalrat verlangen dazu ein Verfahrensverzeichnis nach dem Bundesdatenschutzgesetz (BDSG).
Das könnte ich prinzipiell auch selbst erstellen, es würde aber eine Menge Arbeit ersparen, wenn ich auf ein schon erstelltes zurückgreifen könnte.
Daher meine Frage, ob schon irgendjemand bereits ein Verfahrensverzeichnis erstellt hat und es zur Verfügung stellen könnte, bzw. ob irgendwo eine Vorlage existiert.
Vielen Dank!
mfg
tommy62
Verfahrensverzeichnis nach BDSG
- hundestaffel
- Mitglied
- Beiträge: 414
- Registriert: 29.07.2008 12:11
- Wohnort: Traun bei Linz
- Kontaktdaten:
Re: Verfahrensverzeichnis nach BDSG
Hallo,
was genau ist so ein Verfahrensverzeichnis?
was genau ist so ein Verfahrensverzeichnis?
Re: Verfahrensverzeichnis nach BDSG
http://de.wikipedia.org/wiki/Verfahrensverzeichnishundestaffel hat geschrieben:Hallo,
was genau ist so ein Verfahrensverzeichnis?
Re: Verfahrensverzeichnis nach BDSG
Ich habe mal die BITKOM-PDF grob überflogen und so wie ich das verstehe, geht es darum, dass der gesamte Prozess dokumentiert ist. Also wer richtet Accounts und Berechtigungen ein, wer hat Zugriff auf welche Daten, warum werden die Daten erhoben, welche Löschfristen gibt es, usw. Da wirst du also kein fertiges "Verfahrensverzeichnis phpBB" bekommen können, weil das immer individuell auf den konkreten Einsatzfall bezogen ist.
Die Software phpBB ist ja nur ein Werkzeug, das vom Administrator beliebig genutzt werden kann. Man kann z.B. das Posten für Gäste erlauben, dann werden überhaupt keine personenbezogenen Daten erfasst (außer natürlich, jemand schreibt sie freiwillig in einen Beitrag). Man könnte aber als anderes Extrembeispiel auch eine riesige Liste mit Benutzerdefinierten Profilfeldern (Sozialversicherungsnummer, Lebenslauf, sexuelle Vorlieben, ...) konfigurieren, diese dann öffentlich sichtbar machen und per Admin-Freischaltung die Anmeldung verweigern, wenn jemand keine wahrheitsgemäßen Angaben macht .
Es sind auch Szenarien denkbar, bei denen z.B. das Sekretariat E-Mails mit Störungsmeldungen von Kunden o.ä. in ein internes Forum postet, wo dann die IT-Abteilung zwecks Problemfindung darüber diskutiert. Und dann sind plötzlich nicht nur Daten von den im Forum registrierten Benutzern, sondern auch noch Daten von Personen, die überhaupt nichts mit der Forensoftware zu tun haben (hier: Kunden) beteiligt.
Die Software phpBB ist ja nur ein Werkzeug, das vom Administrator beliebig genutzt werden kann. Man kann z.B. das Posten für Gäste erlauben, dann werden überhaupt keine personenbezogenen Daten erfasst (außer natürlich, jemand schreibt sie freiwillig in einen Beitrag). Man könnte aber als anderes Extrembeispiel auch eine riesige Liste mit Benutzerdefinierten Profilfeldern (Sozialversicherungsnummer, Lebenslauf, sexuelle Vorlieben, ...) konfigurieren, diese dann öffentlich sichtbar machen und per Admin-Freischaltung die Anmeldung verweigern, wenn jemand keine wahrheitsgemäßen Angaben macht .
Es sind auch Szenarien denkbar, bei denen z.B. das Sekretariat E-Mails mit Störungsmeldungen von Kunden o.ä. in ein internes Forum postet, wo dann die IT-Abteilung zwecks Problemfindung darüber diskutiert. Und dann sind plötzlich nicht nur Daten von den im Forum registrierten Benutzern, sondern auch noch Daten von Personen, die überhaupt nichts mit der Forensoftware zu tun haben (hier: Kunden) beteiligt.
KB:knigge
Re: Verfahrensverzeichnis nach BDSG
Du hast mein tiefes Mitgefühl!tommy62 hat geschrieben:Unser Datenschutzbeauftragter als auch der Personalrat verlangen dazu ein Verfahrensverzeichnis nach dem Bundesdatenschutzgesetz (BDSG).
So werden gute Ideen dann einfach ausgebremst...
Ich habe ein Forum, das auch noch betriebsübergreifend gedacht ist, darum einfach privat aufgesetzt und allen Usern gesagt, dass sie sich dort privat anmelden können und ihre Daten anonymisieren sollen. Klappt seit Jahren gut und unangefochten.
Sepp