Dokumentation gemäß Datenschutz-Grundverordnung (DSGVO)

Zweck der Datenverarbeitung
Mit welchem Ziel wird jede einzelne Kompo­nen­te im Chipkartensystem eingesetzt?

Kategorien betroffener Personen und Katego­rien personenbezogener Daten
Welche Daten welcher Personen, also Studie­ren­der, Mitarbeiter oder Gäste, werden ge­nutzt?

Allgemeine Beschreibung der tech­nischen und organisatorischen Maßnahmen
Wie werden Daten verschlüsselt und gesichert, ihre Verfügbarkeit ge­währleistet und der Um­gang mit ihnen regelmäßig überprüft?

Kategorien von Empfängern
An welche Systeme, Unternehmen und Ins­ti­tu­tionen sendet welche Komponente welche Daten?

Datenübermittlung an ein Drittland oder eine internationale Organisa­tion
Welche Komponente übermittelt Daten in das Ausland oder werden Daten dort gespeichert oder verar­beitet?

Vorgesehene Fristen für die Lö­schung der ver­schiedenen Daten­kategorien
Wann werden Daten nach welchen Regeln wie­der gelöscht?

Gemeinsam mit Ihnen erfassen und ana­ly­sie­ren wir für alle Anwendungen Ihres Systems den Umgang mit perso­nen­be­zogenen Daten: für jedes Gerät und jede Software. Diese Be­stands­aufnahme ist die Grundlage für eine umfassen­de Do­ku­mentation. Ihre Nutzer, Partner und auch Behörden haben in Zukunft ein beson­de­res Recht darauf.

Im Rahmen der Dokumentation beschreiben wir gemeinsam mit Ihnen für jede Komponente und jeden Gerätetyp, welche Kategorien von Per­so­nen mit Ihren Daten betroffen sind, also zum Beispiel Studierende, Gäste oder Mit­ar­bei­ter.

Wir erfassen Produkt für Produkt, an wen und wohin per­sön­li­che Daten übermittelt werden und ob Daten ins Ausland über­tragen werden.

Dort wo Daten gespeichert werden, dokumen­tie­ren wir ge­mein­sam mit Ihnen, nach welcher Frist sie auch wieder gelöscht wer­den. Es geht um Pseudonymisierung, Verschlüsselung, Ver­füg­barkeit und vieles mehr. Und nicht zuletzt geht es auch um Ihre eigenen Verfahren zur regelmäßigen Überprüfung Ihrer Maßnahmen zur Gewährleistung bestmöglicher Sicherheit.