Datenschutz an der HTWK

Bis Ende 2018 war ich der Datenschutzbeauftragte der HTWK. Die hier folgenden Texte stammen aus dieser Zeit und sind nur noch von historischem Interesse und möglicherweise nicht auf dem aktuellen Stand der Gesetzgebung.

Kontaktdaten des aktuellen Datenschutzbeauftragten der HTWK: siehe https://www.htwk-leipzig.de/hochschule/organisation-struktur/beauftragte/.

Die Datenschutzgrundverordnung (DSGVO) (Mai 2018)

Die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) regelt die Verarbeitung von personenbezogenen Daten natürlicher Personen durch natürliche Personen, Unternehmen oder Organisationen in der EU. Damit gilt sie insbesondere für Datenverarbeitungen durch die Hochschule.

Nach DSGVO Art. 6 ist eine Verarbeitung rechtmäßig,

• wenn sie durch ein Gesetz vorgeschrieben ist (Satz (1) c und e)
• oder wenn die betroffene Person eingewilligt hat (Satz (1) a).

In jedem Fall sind die Daten nur zu dem vorher bestimmten Zweck zu verarbeiten (Art. 5 (1) b) und die Verarbeitung ist auf das dafür notwendige Maß einzuschränken (Art. 5 (1) c).

Weiter Erläuterungen geben unter anderem:

• Europäische Kommission: Reform der EU-Datenschutzvorschriften 2018
• der Sächsischen Datenschutzbeauftragte: Handlungsempfehlungen Umsetzung DS-GVO für öffentliche Stellen
• das Sächsische Staatsministerium des Inneren: Datenschutzrecht für öffentliche Stellen des Freistaates Sachsen
• Zentrale Datenschutzstelle der baden-württembergischen Universitäten: Tipps und Links zur DSGVO
• Gesellschaft für Datenschutz und Datensicherheit (GDD): Praxishilfen DS-GVO

Rechtsgrundlagen

Wir unterscheiden zwischen Rechtsgrundlagen,

• die den konkreten sachlichen Zweck und dafür notwendigen Umfang der Verarbeitung beschreiben (z.B. Aufgaben der Hochschulen lt. Hochschulfreiheitsgesetz: Forschung und Lehre, z.B. Immatrikulation, Evaluation, Exmatrikulation)
• die allgemeine Rechte der Betroffenen und Pflichten der Verarbeiter personenbezogener Daten beschreiben (z.B. DSGVO)

Zweck und Umfang der Verarbeitung:

Für den Hochschulbetrieb gelten

• Sächs. Hochschulfreiheitsgesetz (beschreibt Aufgabe der Hochschulen)
• Verordnungen des SMWK, z.B. Sächs Hochschulpersonendatenverordnung (beschreibt, welche Daten zur Erfüllung dieser Aufgaben verarbeitet werden)
• Ordnungen und Satzungen der Hochschule (z.B. Bibliotheks-Benutzungs-Ordnung) und der Fakultäten (z.B. Studienordnungen)
• weitere spezielle Gesetze und Verordnungen (z.B. Bundesgesetz über Deutschlandstipendium),
• weitere allgemeine Vorschriften, z.B. das Gesetz zur Förderung der elektronischen Verwaltung im Freistaat Sachsen (betrifft Hochschulen, denn sie sind “Träger der Selbstverwaltung”, siehe Paragraph 1)

Hier eine umfangreiche Sammlung von Rechtsgrundlagen (internes Netz der Hochschule).

Bisher genanntes beschreibt die hoheitlichen Aufgaben der Hochschulen. Bei einigen Tätigkeiten sind die Hochschulen aber nicht Behörde, sondern Teilnehmer am freien Markt - immer dann, wenn Leistungen angeboten werden (egal, ob gegen Bezahlung oder ohne), die keine Amtshandlungen sind.

Rechte der Betroffenen, Pflichten der Verarbeiter:

• DGSVO: gilt immer und unmittelbar, hat aber (absichtliche) Lücken, die durch Bundes- und Landesgesetze ausgestaltet werden
• Sächs Datenschutz-Durchführungsgesetz: regelt Verarbeitunsgvorgänge öffentlicher Stellen des Landes Sachsens, d.h. der Hochschule, sofern sie Amtshandlungen durchführt
• Bundesdatenschutzgesetz (neu) regelt Verarbeitungsvorgänge (u.a.) privatrechtlicher Natur, d.h. der Hochschule, sofern sie Marktteilnehmer ist.

Aufsichtsbehörden

• Der Sächsische Datenschutzbeauftragte ist die Aufsichtsbehörde für die Verarbeitung personenbezogener Daten durch öffentliche Stellen des Landes
• Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Materialsammlungen und Arbeitshilfen

• der Sächsische Datenschutzbeauftragte: Tätigkeitsberichte
• die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit: Entschließungen nationaler und internationaler Konferenzen der Datenschutz- und Informationsfreiheitsbeauftragten
• Europäische Kommission - Datenschutz in der EU
• Zentralarchiv für Tätigkeitsberichte des Bundes- und der Landesdatenschutz-beauftragten und der Aufsichtsbehörden für den Datenschutz - ZAfTDa (Technische Hochschule Mittelhessen)
• Zentrale Datenschutzstelle der baden-württembergischen Universitäten (ZENDAS) (Die Texte sind aus dem HTWK-Netz lesbar.)
• Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein: Virtuelles Datenschutzbüro

Informationen und Kommentare zum Datenschutz an der HTWK (teilweise veraltet)

Das weiter unten erwähnte Verfahrensverzeichnis lt. SächsDSG wird ersetzt durch das Verarbeitungsverzeichnis lt. DSGVO. das durch die verarbeitende Stelle (also die Hochschule) zu führen ist.

• Weiterbildungen zum Datenschutz (Dezember 2016)
• Unsere Daten bei der NSA? - Aktuelles zu Datenschutz und Datensicherheit (Februar 2014)
• (veraltet!) Informationen zu Verzeichnis automatisierter Verarbeitungsverfahren
• Übersicht zu Datenschutz und Datensicherheit, Vortrag vom 14. Mai 2008 (HTML, PDF einzeln, PS kompakt)

–

Impressum, Datenschutzerklärung