Verfahrensverzeichnis - Pädagogische Hochschule Freiburg

Angaben zum Verfahrensverzeichnis nach
§ 11 LDSG BW
Lfd. Nr.
(interner Vermerk)
(Paragraphenangaben von Landesgesetzen beziehen sich auf Gesetze in Baden-Württemberg)
Stand der Vorlage: 10.04.2013, Version 2.5
DIE ANGABEN UNTER ZIFFER 1 BIS 8 SIND NACH § 11 ABS. 4 LDSG JEDERMANN AUF
ANTRAG VERFÜGBAR ZU MACHEN (Z.B. DURCH EINSICHT ODER SCHRIFTLICHEN
AUSZUG)
neues Verfahren
Erstellungsdatum dieses
Verfahrensverzeichnisses
Änderung
Löschung (in diesem Fall nur Nr. 1 und 2 ausfüllen)
(Datum)
Erstmaliger Einsatz des Verfahrens
(Datum)
1. Verantwortliche Stelle
1.1.
Name und Anschrift
1.2.
Bezeichnung und Anschrift der organisatorischen Untereinheit der
Einrichtung, die das Verfahren einsetzt
2. Bezeichnung des Verfahrens
Seite 1 von 9
3. Zweckbestimmung der Datenverarbeitung
3.1.
Zweckbestimmung
3.2.
Kurze Beschreibung des Verfahrens
4. Art der gespeicherten Daten
4.1.
lfd. Nr.
4.2.
lfd. Nr.
Daten nach § 33 Abs. 1 LDSG (d.h. Daten, aus denen die rassische und ethnische
Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, die
Gewerkschaftszugehörigkeit, die Gesundheit oder das Sexualleben hervorgehen)
andere Daten
Seite 2 von 9
5. Rechtsgrundlage der Datenverarbeitung
Lfd. Nr.
aus 4.
Vorschrift
Umfang/Art der Datenverarbeitung
§§ 13 (Erhebung), 15 LDSG
(Speicherung, Veränderung und
Nutzung)
§ 36 LDSG (Verarbeitung von
Beschäftigtendaten)
§ 35 LDSG (Verarbeitung
personenbezogener Daten durch
Forschungseinrichtungen)
§ 12 LHG i. V. mit HochschulDatenschutzverordnung
spezielle Rechtsvorschrift, und zwar:
Einwilligung
6. Kreis der Betroffenen
Lfd. Nr.
aus 4.
Betroffene
7. Empfänger oder Gruppen von Empfängern
7.1.
Die Daten werden übermittelt.
Lfd. Nr.
aus 4.
Empfänger
Umfang
Seite 3 von 9
7.2.
Die Daten werden innerhalb der öffentlichen Stelle für einen weiteren Zweck genutzt.
Lfd. Nr.
aus 4.
Empfänger
Umfang
7.3.
Die Daten werden von Dritten im Auftrag der verantwortlichen Stelle verarbeitet.
Lfd. Nr.
aus 4.
Empfänger
Umfang
8. Fristen für die Löschung und Sperrung
8.1.
Frist für die Löschung
Lfd. Nr.
aus 4.
8.2.
Frist
Frist für die Sperrung
Lfd. Nr.
aus 4.
Frist
Seite 4 von 9
AB HIER IST DAS VERFAHRENSVERZEICHNISSES NICHT ZUR EINSICHTNAHME
DURCH JEDERMANN BESTIMMT (§ 11 ABS. 4 LDSG).
9. Verantwortliche Ansprechpartner
9.1.
Fachlicher Ansprechpartner mit Name, Telefon, E-Mail, Fax
9.2.
Technischer Ansprechpartner mit Name, Telefon, E-Mail, Fax
10. Vorabkontrolle
Eine Vorabkontrolle gemäß § 12 LDSG wurde erstellt.
Die Vorabkontrolle gemäß § 12 LDSG ist nicht notwendig.
11. Zugriffsberechtigte Personengruppen oder Personen, die allein
zugriffsberechtigt sind
Lfd. Nr.
aus 4.
Personen(gruppe)
Umfang
Seite 5 von 9
12. Allgemeine Beschreibung der eingesetzten Hardware, Software und der
Vernetzung
12.1. Eingesetzte Software auf Klient(en) und Server(n) (außer Betriebssystem)
lfd. Nr.
Art
Version1
Software
Einsatz
Klient
Server
Klient
Server
Klient
Server
Klient
Server
12.2. Beteiligte Klienten (Workstation, Notebook, Terminal, Videokamera)
Anzahl
Typ
Betriebssystem, Software
(lfd. Nr. aus 12.1)
Version2
Wechselmedien,
Schnittstellen
mit
Netzwerk
verbunden
CD/DVD-R
CD/DVD-RW
USB
Kartenleser
Sonstige:
ja
CD/DVD-R
CD/DVD-RW
USB
Kartenleser
Sonstige:
ja
CD/DVD-R
CD/DVD-RW
USB
Kartenleser
Sonstige:
ja
nein
nein
nein
Es handelt sich um eine Webanwendung, bei der die Klienten nicht
näher bestimmbar sind.
1
2
Stand bei Erstellung dieses Verfahrensverzeichnisses (Datum siehe Seite 1)
Siehe Fußnote 1
Seite 6 von 9
Welche Daten
werden lokal
gespeichert
(lfd. Nr. aus 4.)
12.3. Beteiligte Server (Webserver, Datenbank, Proxy-Server)
Lfd. Nr. Funktion
Betriebssystem, Software
(lfd. Nr. aus 12.1)
Version3
Standort, Gebäude, Gespeicherte Daten
Raum
(lfd. Nr. aus 4.)
intern:
extern:
intern:
extern:
intern:
extern:
12.4. Backup
Backupsoftware,
Version4
Betriebssystem,
Version5
Standort,
Gebäude,
Raum
Gesicherte
Daten
(lfd. Nr.
aus 4.)
intern:
Backup-Medium
Band
HDD
optischer
Datenträger
extern:
einfach
mehrfach
beschreibbar
sonstiges:
intern:
Band
HDD
optischer
Datenträger
extern:
einfach
beschreibbar
sonstiges:
3
Siehe Fußnote 1
Siehe Fußnote 1
5
Siehe Fußnote 1
4
Seite 7 von 9
mehrfach
Aufbewahrungsort der BackupMedien
12.5. Netzstruktur
12.5.1. Darstellung der Netzstruktur
Ist als Anlage
beigefügt.
12.5.2. Verwendete Protokolle und Dienste/Verschlüsselung
Mit welchen Protokollen und Diensten werden Daten auf Übertragungsabschnitten oder innerhalb
einer Anwendung übertragen und wie werden sie ggf. verschlüsselt (z.B. Einsatz von VPN, SSL)?
Übertragungsabschnitt/
Anwendung
6
Software
(lfd. Nr. aus 12.1)
Protokoll/Port
Verschlüsselung6
Algorithmus mit Schlüssellänge, ggf. Zertifikat mit Aussteller oder Protokoll mit Version. Bspw.: AES-
256, RSA-1024-SHA1 DFN, TLS V1.0
Seite 8 von 9
13. Technische und organisatorische Maßnahmen (§ 9 Abs. 3 LDSG)
Folgende aufeinander aufbauende Festlegungen wurden getroffen:
Hinsichtlich der allgemeinen Sicherheit wird auf das vorhandene Sicherheitskonzept
verwiesen.
Stand vom:
Erläuterungen zu den einzelnen Maßnahmen, insbesondere soweit diese das
Verfahren betreffen:
1. Zutrittskontrolle
2. Datenträgerkontrolle
3. Speicherkontrolle
4. Benutzerkontrolle
5. Zugriffskontrolle
6. Übermittlungskontrolle
7. Eingabekontrolle
8. Auftragskontrolle
9. Transportkontrolle
10. Verfügbarkeitskontrolle
11. Organisationskontrolle
Seite 9 von 9