Datenschutzbeauftragter
Der Datenschutzbeauftragte unterstützt und berät die Hochschule Schmalkalden (HSM) bei der Sicherstellung des Datenschutzes.
Was sind die Aufgaben des Datenschutzbeauftragten?
Zu den Aufgaben an der Hochschule Schmalkalden gehören insbesondere:
- Verarbeitung von personenbezogenen Daten: Der Datenschutzbeauftragte unterstützt die Behörde bei der Umsetzung von Datenschutzmaßnahmen bei der Verarbeitung von personenbezogenen Daten.
- Beratung, Information und Überwachung: Der Datenschutzbeauftragte berät die Behörde bei der Umsetzung und Einhaltung der Datenschutzgesetze (z.B. der EU-Datenschutzgrundverordnung, des Bundesdatenschutzgesetzes, des Thüringer Datenschutzgesetzes und des Thüringer Hochschulgesetzes) und überwacht die Einhaltung von Datenschutzrichtlinien und -verfahren.
- Kontaktperson: Der Datenschutzbeauftragter ist Ansprechpartner für alle Hochschulmitglieder in Fragen des Datenschutzes
- Datenschutzfolgenabschätzung: Der Datenschutzbeauftragte führt eine Abschätzung der Folgen durch, um Risiken für die Datenschutzrechte von Personen zu identifizieren und zu minimieren.
- Schulung: Der Datenschutzbeauftragte schult die Mitarbeiter der Behörde in Bezug auf Datenschutzgesetze und Verfahren.
- Zusammenarbeit mit Aufsichtsbehörden: Der Datenschutzbeauftragte arbeitet mit Aufsichtsbehörden zusammen und informiert diese über Verstöße gegen Datenschutzgesetze oder -verfahren.
- Datenschutzverletzungen: Der Datenschutzbeauftragte ist für die Überwachung und Meldung von Datenschutzverletzungen verantwortlich und unterstützt die Behörde bei der Erstellung von Berichten über Verstöße.
- Dokumentation: Der Datenschutzbeauftragte führt ein Verzeichnis von Verarbeitungstätigkeiten, in dem alle Verarbeitungen personenbezogener Daten erfasst werden. Er wirkt darauf hin, dass geeignete technische und organisatorische Maßnahmen (TOM) zum Schutz personenbezogener Daten getroffen werden.
- Netzwerk: Der Datenschutzbeauftragte vertritt die HSM in der Arbeitsgemeinschaft der Datenschutzbeauftragten der Thüringer Hochschulen.
- Lehre: Der Datenschutzbeauftragte lehrt Datenschutz und Datensicherheit in einschlägigen (interdisziplinären) Lehrveranstaltungen
Was sind personenbezogene Daten?
Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine identifizierte Person ist eine Person, die direkt oder indirekt identifiziert werden kann, beispielsweise durch einen Namen, eine Identifikationsnummer (z.B. auch die Matrikelnummer), Standortdaten oder Online-Identifikatoren wie IP-Adressen oder Cookies. Eine identifizierbare Person ist eine Person, die durch die Kombination von Informationen identifiziert werden kann, die entweder allein oder in Kombination mit anderen Informationen verfügbar sind.
Was umfasst das Recht auf informationelle Selbstbestimmung?
Das Recht auf informationelle Selbstbestimmung wird es aus dem allgemeinen Persönlichkeitsrecht, das im Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 des Grundgesetzes verankert ist, abgeleitet. Das Bundesverfassungsgericht hat in seiner Rechtsprechung dieses Recht auf informationelle Selbstbestimmung vielfach betont und seine Bedeutung hervorgehoben. In der EU-Grundrechtecharta ist das Recht auf Schutz personenbezogener Daten in Art. 8 Abs. 1 verankert und bezieht sich auf den Schutz personenbezogener Daten. Obwohl der Begriff „informationelle Selbstbestimmung“ nicht ausdrücklich in der EU-Grundrechtecharta erwähnt wird, wird er oft als Synonym für das Recht auf Schutz personenbezogener Daten verwendet.
Die informationelle Selbstbestimmung bezieht sich auf das Recht einer Person, selbst zu entscheiden, wann, wie und in welchem Umfang personenbezogene Daten von ihr erhoben, verarbeitet, genutzt und weitergegeben werden.
Das Recht auf informationelle Selbstbestimmung umfasst folgende Aspekte:
- Informationelle Selbstbestimmung: Das Recht einer Person, selbst zu entscheiden, welche personenbezogenen Daten über sie erhoben, verarbeitet und genutzt werden.
- Transparenz: Das Recht auf Information darüber, welche personenbezogenen Daten über eine Person gespeichert werden und wer darauf zugreifen kann.
- Zweckbindung: Das Recht darauf, dass personenbezogene Daten nur zu dem Zweck verwendet werden, für den sie erhoben wurden.
- Recht auf Berichtigung und Löschung: Das Recht einer Person, unrichtige oder unvollständige personenbezogene Daten korrigieren oder löschen zu lassen.
- Datensparsamkeit: Das Prinzip, dass personenbezogene Daten nur in dem Umfang erhoben und verarbeitet werden dürfen, der für den jeweiligen Zweck notwendig ist.
- Datensicherheit: Die Verpflichtung, personenbezogene Daten angemessen zu schützen, um deren Verlust, Missbrauch oder unbefugte Weitergabe zu verhindern.
Das Recht auf informationelle Selbstbestimmung ist wichtig, um die Privatsphäre und den Schutz personenbezogener Daten von Einzelpersonen zu gewährleisten und eine Abwägung zwischen den Interessen der Einzelpersonen und denen der Datenverarbeiter und -verwender zu ermöglichen.
Welche Besonderheiten gelten für die Thüringer Hochschulen?
§ 11 Thüringer Hochschulgesetz (ThürHG)
„Verarbeitung und Nutzung personenbezogener Daten
(1) Die Hochschule darf personenbezogene Daten ihrer Mitglieder und Angehörigen, ihrer Studienbewerber und Prüfungskandidaten verarbeiten und nutzen, soweit dies erforderlich ist für
1. den Zugang zum Studium und die Durchführung des Studiums und der Weiterbildung sowie die Zulassung zu Prüfungen, zur Promotion oder Habilitation,
2. die Evaluation von Forschung und Lehre und Kunst nach § 9,
3. die Hochschulentwicklungsplanung des Landes, die Rahmenvereinbarungen nach § 12 Abs. 1 mit den Hochschulen und den damit verbundenen Ziel- und Leistungsvereinbarungen nach § 13 Abs. 1, die Struktur- und Entwicklungsplanung der Hochschulen, die Bewertung der Arbeit der Hochschulen in Forschung und Lehre und die Förderung des wissenschaftlichen Nachwuchses,
4. Leistungsbewertungen zur hochschulinternen Mittelvergabe und Steuerung,
5. die Erfüllung von übertragenen Aufgaben oder Aufgaben der akademischen Selbstverwaltung,
6. die Umsetzung des Gleichstellungs- und Diversitätsauftrags,
7. die Benutzung von Einrichtungen der Hochschule sowie
8. die Erfüllung von Aufgaben im Rahmen der Hochschulstatistik und weiterer statistischer Zwecke.
(2) Mitglieder und Angehörige der Hochschulen, Studienbewerber und Prüfungskandidaten sind verpflichtet, ihre personenbezogenen Daten anzugeben, soweit dies zur Erfüllung der Aufgaben nach Absatz 1 erforderlich ist.
(3) Behörden, die staatliche Prüfungen nach § 54 Abs. 1 abnehmen, sind verpflichtet, der Hochschule die zur Erfüllung ihrer Aufgaben nach Absatz 1 erforderlichen personenbezogenen Daten zur aufgabenbezogenen Verarbeitung zu übermitteln. Die Hochschule darf Daten, die ihr aus den nach Absatz 1 Nr. 1, 2 und 7 genannten Gründen übermittelt werden, verarbeiten, soweit das zum Erreichen des Zweckes der Übermittlung erforderlich ist.
(4) Die Hochschulen dürfen personenbezogene Daten ihrer ehemaligen Mitglieder und Angehörigen verarbeiten und nutzen, soweit dies zum Zwecke der Befragung im Rahmen der Qualitätssicherung und Evaluationen nach § 9 oder zur Pflege der Verbindung mit diesen Personen erforderlich ist und diese nicht widersprechen. Die Befragten sind auf die Freiwilligkeit ihrer Angaben und ihre Widerspruchsmöglichkeit hinzuweisen.
(5) Das Nähere zur Verarbeitung und Nutzung der Daten nach den Absätzen 1 und 4, insbesondere zu den zu erfassenden Tatbeständen und dem Kreis der zu Befragenden, bestimmt das Ministerium durch Rechtsverordnung.
(6) Die Hochschulen können durch Satzung für ihre Mitglieder und Angehörigen die Pflicht zur Verwendung von mobilen Datenträgern begründen, die der automatisierten Datenverarbeitung, insbesondere für Zwecke der Zutrittskontrolle, Identitätsfeststellung, Zeiterfassung, Abrechnung oder Bezahlung dienen.“