Informationen zur neuen DS-GVO sind hier zu finden.
Informationen zum neuen Urheberrechtsgesetz sind hier zu finden.
Das Informationsblatt zur Datenschutzerklärung für Fotografien und Videoaufnahmen, die im Zusammenhang mit der Tätigkeit in der Arbeitsgruppe Numerik (Prof. Dr. Marlis Hochbruck) stehen, kann hier nachgelesen werden.
Was heißt Datenschutz?
Aufgabe ist, |
den Einzelnen davor zu schützen, |
dass er durch die |
Verarbeitung seiner personenbezogenen Daten |
durch öffentliche Stellen |
in seinem Persönlichkeitsrecht beeinträchtigt wird. |
(§1 LDSG) |
Nicht Schutz von Daten an sich,
sondern Schutz der Persönlichkeit
Automatisierte Datenverarbeitung erhöht: → Verfügbarkeit → Kombinationsmöglichkeiten → Kontextverlust
Kein Datum ist belanglos. Verarbeitungs- und Verknüpfungsmöglichkeiten der Informationstechnologie können einem für sich gesehen belanglosen Datum einen neuen Stellenwert geben.
Datenschutz ist Grundrechtschutz
Grunderecht auf freie Entfaltung der Persönlichkeit umfasst auch das Grundrecht auf informationelle Selbstbestimmung
Grundregel: Was nicht ausdrücklich erlaubt ist, ist verboten. (sog. Verbot mit Erlaubnisvorbehalt)
Einschränkung des Grundrechts Problem: Wäre Grundrecht auf informationelle Selbstbestimmung schrankenlos gewährleistet, wäre das Gemeinwesen nicht funktionsfähig.
Zwei Möglichkeiten, in das Grundrecht auf informationelle Selbstbestimmung in zulässiger Weise einzugreifen:
Grundsätze
Gegenstand datenschutzrechtlicher Regelungen Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). (§3 Abs. 1 LDSG)
Beispiele für personenbezogene Daten Name, Adresse, Telefon, Geburtsdatum, Geburtsort, Religion, Mitgliedschaft in Gewerkschaften, Parteien, Vereinen, Krankheiten, Einstellungsdatum, Gehalt, Urlaubszeiten, Evaluationsergebnis, Studienfächer, Fachsemester, Noten, Gutachten
Daten einer “bestimmbaren” Person bestimmbar = mit Hilfe von Zusatzwissen identifizierbar
Was heißt Anonymität? LDSG BW: Daten können “nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden”
Gegenstand datenschutzrechtlicher Regelungen Verarbeitung personenbezogener Daten:
Das KIT unterliegt den datenschutzrechtlichen Regelungen des Landesdatenschutzgesetzes (LDSG).
Bundes- und Landesdatenschutzgesetze regeln allgemeine Fragen wie z.B.
Erhebung
Datenschutz bei (Online-)Formularen
1. Zulässigkeit Rechtsvorschrift oder Einwilligung des Betroffenen Grundsatz der Erforderlichkeit (Daten müssen für einen konkreten Zweck zwingend erforderlich sein.
Rechtsgrundlagen Erhebung von Studierendendaten
Erhebung von Mitarbeiterdaten
Was heißt das für die Gestaltung von Formularen? Sorgfältige Auswahl der zu erhebenden Daten! sich Rechenschaft ablegen: Wozu dient das Formular? Welche Daten sind dazu erforderlich? → für jede einzelne Angabe prüfen
2. Hinweispflichten der Hochschule nach § 14 LDSG BW:
Gestaltung der Hinweise
Wozu Hinweise? Betroffene sollen bewußt entscheiden können, was sie von sich preisgeben
Darum
(Hinweis vor der Eingabe; Zweck, Folge der Verweigerung, Alternative für Anmeldung; Pflicht bzw. Freiwilligkeit der Angaben; Speicherdauer; Auskunfts-/Berichtigungsrecht) Gilt auch für Papierformulare.
3. Datenschutzrechtliche Übertragung
Übermittlung Übermitteln ist das Bekanntgeben personenbezogener Daten an einen Dritten in der Weise, dass
unabhängig vom Verfahren
Nutzung und Übermittlung Hochschulinterne Weitergaben sind Nutzung. An Dritte ist Übermittlung.
Vorsicht: Bei (Papier-) Listen findet eine Übermittlung an Dritte statt, da Einsicht möglich. Lösung:
Übermittlung Übermitteln ist das Bekanntgeben personenbezogener Daten an einen Dritten in der Weise, dass
(unabhängig vom Verfahren)
Matrikelnummer = personenbezogenes Datum Veröffentlichung mit Matrikelnummer = Übermittlung personenbezogener Daten
In welcher Form dar man Noten bekannt geben? Abwägung: Eingriff in Persönlichkeitsrecht ↔ Praktikabilität des Verfahrens
→ Institutsaushang wird grundsätzlich als zulässig angesehen → Veröffnetlichung im Internet grundsätzlich nicht
Probleme der Veröffentlichung im Internet
⇒ Veröffentlichung Matrikel + Note ist nicht das am wenigsten beeinträchtigende Mittel und daher unzulässig
Zulässige Veröffentlichung im Internet
grundsätzlich: SSL-verschlüsselte Übertragung
Nur das, was zwingend erforderlich ist! Attest
nicht erschienen
Veröffentlichung nicht erforderlich → Aushang unzulässig
Umgang mit Notenaushängen
Anfragen nach Klausurergebnissen
Viele rechtliche Anforderungen …
Vertraulichkeit = Nur Befugte können personenbezogene Daten zur Kenntnis nehmen. Befugt ist, wer die Daten zur Erfüllung seiner dienstlichen Aufgaben zwingend benötigt.
Personenbezogene Daten gehören grundsätzlich unter Verschluß!
Vertrauliche Aufbewahrung Unterlagen in verschlossenem Schrank
Elektronische Daten
In Büros mit Sprechstunden … darauf achten, dass Besucher keine fremden personenbezogenen Daten einsehen können!
Unbefugten Zugriff verhindern!
Das richtige Passwort
Die Vertraulichkeit der Daten hängt – neben dem verwendeten Verschlüsselungsalgorithmus – von der Länge und Zusammensetzung (Komplexität) des Passworts ab.
Merkbare Passwörter
z.B. “Wer nie sein Brot im Bette aß, weiß nicht wie Krümel pieken.” wird zu Wns8i8a,wnwKp.
Umgang mit Passwörtern für Dokumente
Verschlüsselte Speicherung
→ besonders gefährdet durch Diebstahl / Verlust
Zugriff auf personenbezogene Daten nur für
Strukturierte Ablage erleichtert
Grundsatz für die Löschung Personenbezogene Daten sind zu löschen, wenn sie zur Aufgabenerfüllung nicht mehr erforderlich sind. (§23 Abs. 1 LDSG)
Die Löschung unterbleibt, wenn schutzwürdige Interessen des Betroffenen beeinträchtigt würden.
spezialgesetzlich festgelegte Aufbewahrungsfristen → Personalbereich, Archivgesetz, Prüfungsordnungen …
Daten in Akten sind zu löschen, wenn im Einzelfall die gesamte Akte nicht mehr erforderlich ist.
Wenn eine Löschung unterbleibt, sidn die Daten als gesperrt zu betrachten.
Aufbewahrungsfristen für Prüfungsunterlagen abhängug von
wenn keine Regelung in Prüfungsordnung o.ä: § 23 LDSG Speicherung solange
Prüfungsleistungen wenn keine explizite Regelung vorhanden:
Aufbwahrung von Prüfungsunterlagen im Fachbereich mindestens 2 bis evtl. 5 Jahre
Prüfungsvorleistungen