Hochschule Düsseldorf
University of Applied Sciences

Daten­schutz

HSD > Hochschule > Datenschutz > Übersicht

Aktuelle Entwicklungen 

Erste Schulung zur DSGVO

Am 23.07. informierte der Datenschutzbeauftragte der Hochschule, Thomas Molck, in einer Schulung im Rahmen der Development-Days über bisherige und neue Anforderungen an den Datenschutz aufgrund der DSGVO. Ausgehend von der Einordnung der informationellen Selbstbestimmung als Grundrecht nach Grundgesetz und Charta der Grundrechte der EU ging es dabei konkret um die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten an der Hochschule, die Rechte der Betroffenen, die Anforderungen Informationssicherheit und Dokumentation sowie die Stellung des Datenschutzbeauftragen zur Beratung und Kontrolle. Die Präsentation mit Erläuterungen ist hier (Anmeldung mit HSD-Account) im internen Netz der Hochschule verfügbar.

Vortrag zur EU-Datenschutz-Grundverordnung

Bei der Informationsveranstaltung des Präsidiums für die Beschäftigten in Verwaltung und Technik am 11.07.2018 hat der Datenschutzbeauftragte der HSD - Herr Molck - den Vortrag "Alte und neue Anforderungen an den Datenschutz" gehalten und über die wesentlichen Aspekte der DSGVO informiert. Die Präsentation können Sie sich hier ansehen.

Workshops DFN

Im Juni und Juli haben zwei Workshops vom DFN Cert (Deutsches Forschungsnetz) für Beschäftigte der HSD stattgefunden. Dabei ging es darum, dass die Expert*innen vom DFN Cert sich ein Bild vom Stand der Dinge an der HSD machen. Daraus entsteht ein Gutachten, aus dem weitere Aufgaben hergeleitet werden.

Einigung zum Umgang mit Anfragen

Das Präsidium hat folgendes zum Umgang mit Anfragen zur DSGVO abgestimmt:

Anfragen zur DSGVO werden bis zur Einstellung eines CISO (Chief Information Security Officer) ressortintern geklärt. Herr Molck wird als Datenschutzbeauftragter der Hochschule entsprechend involviert. (datenschutzbeauftragter@hs-duesseldorf.de).

Für die verschiedenen Nachfragegruppen ist die Aufteilung wie folgt:

  • Studierende = Vizepräsident für Studium, Lehre und Internationales
  • Beschäftigte, inkl. Studierende in Anstellung an der HSD = Vizepräsidentin für Wirtschafts- und Personalverwaltung
  • Alumni = Vizepräsident für Alumni-Management und wissenschaftliche Weiterbildung

Bitte wenden Sie sich an die jeweiligen Vorzimmer der Präsidiumsmitglieder oder schreiben an die entsprechenden Funktionsadressen:

Datenschutz-Management/CISO

Die Stelle zum "Chief Information Security Officer / Informationssicherheitsbeauftragte/r“ ist bis zum 19.07.2018 ausgeschrieben. Der Bewerbungsprozess ist also in vollem Gang.
Auf der rechten Seite finden Sie Hintergründe zum Thema Datenschutz-Management.

Schulung zur EU-Datenschutz-Grundverordnung

Im Rahmen der Development Days der HSD vom 23. - 24.07.2018 wird der Datenschutzbeauftragte Herr Thomas Molck am Montag, den 23.07.2018 von 14.30 - 16.00 Uhr am Campus Derendorf im Hörsaal 03.E.001 den Vortrag " Neue Datenschutzanforderungen nach der Datenschutzgrundverordnung (DSGVO) der EU" halten.

Dieser Vortrag richtet sich an ein breites Publikum, da der Umgang mit personenbezogenen Daten in jedem Arbeitsbereich an der HSD stattfindet: Professor*innen, wissenschaftliche Mitarbeiter*innen, Lehrkräfte für besondere Aufgaben, Lehrbeauftragte sowie Mitarbeiter*innen aus Technik und Verwaltung.

Der Vortrag bietet Ihnen eine Einführung in die Grundzüge der DSGVO und die entsprechenden Anforderungen an die Hochschule.

Konkret wird auf folgende Themen eingegangen:

  • Was ist Datenschutz und informationelle Selbstbestimmung?
  • Grundsätze des Datenschutzes nach der DSGVO
  • Einwilligungen als Grundlage der Verarbeitung personenbezogener Daten
  • Informationspflichten bei der Verarbeitung personenbezogener Daten
  • Rechte der Betroffenen
  • Anforderungen an die Informationssicherheit
  • Meldepflichten bei Verletzung der Informationssicherheit
  • Dokumentationspflichten

Im Anschluss an den Vortrag wird Ihnen Zeit für die Klärung Ihrer Fragen eingeräumt. Eine individuelle Vorbereitung und Überlegung, inwiefern Ihr Arbeitsbereich tangiert ist, macht also durchaus Sinn.

Hier geht es zur Anmeldung im Portal des Qualifizierungs- und Weiterbildungsprogramms der HSD.

 

Rechtsgrundlagen

Die wichtigsten Gesetzesgrundlagen finden Sie hier

Weitere Informationen

Information und Schulung
 
Weitere Information finden Sie auf den hochschulinternen Seiten (Anmeldung mit HSD-Account) unseres Datenschutzbeauftragten, Herrn Thomas Molck.

Für alle Beschäftigten, die personenbezogene Daten in Lehre, Forschung und Verwaltung verarbeiten, bieten wir zudem eine zentrale Schulungsveranstaltung an.

Neue EU-Datenschutz-Grundverordnung gilt ab 25. Mai 2018

Ab dem 25. Mai 2018 gilt mit der EU-Datenschutz-Grundverordnung (DSGVO) eine umfassende Änderung des Datenschutzrechts. Durch die DSGVO wird das europäische Datenschutzrecht weitgehend vereinheitlicht. Das Bundesdatenschutzgesetz (BDSG) und das Landesdatenschutzgesetz (DSG NRW), das ebenfalls am 25.05.2018 in Kraft tritt, haben dann lediglich den Charakter von Ausführungsgesetzen.

Die DSGVO ähnelt in vielen Teilen dem bisherigen deutschen Datenschutzrecht. Der Anpassungsbedarf in Deutschland wird daher geringer ausfallen als in vielen anderen EU-Staaten, da die tragenden Grundprinzipien des bisherigen Datenschutzrechts auch nach der DSGVO erhalten bleiben.

Insbesondere gilt für den Datenschutz weiterhin das Prinzip des Verbots mit Erlaubnisvorbehalt. Danach ist im Grundsatz jede Erhebung, Speicherung und Verarbeitung personenbezogener Daten verboten. Ausnahmen von diesem Grundsatz sind nur erlaubt, wenn sie durch eine Rechtsnorm geregelt sind oder die betroffene Person in die Verarbeitung eingewilligt hat. Auch weitere Grundsätze des Datenschutzes wie die erforderliche Rechtmäßigkeit und die Zweckbindung der Datenerhebung, Datensparsamkeit, Transparenz, Ansprüche auf Berichtigung oder Löschung bleiben bestehen.

Allerdings wird es mit der DSGVO Änderungen in den datenverarbeitenden Prozessen und ihrer technisch-organisatorischen Umsetzung geben:

  • Die Dokumentations- und Nachweispflichten haben sich erhöht.
  • Die Betroffenenrechte (Informations-, Auskunfts- und Löschrechte) wurden ausgeweitet.
  • Technikgestaltung und Informationssicherheit erhalten eine größere Bedeutung.
  • Bei besonders hohem Risikio ist eine Datenschutzfolgeabschätzung erforderlich.
  • Im Bereich der Verantwortlichkeiten ergeben sich Verschiebungen vom Datenschutzbeauftragten auf die Hochschulleitung.
  • Haftungsregeln wurden verschärft und die Hochschule ist zum Führen eines „Verzeichnisses von Verarbeitungstätigkeiten“ verpflichtet.

Dieses Verarbeitungsverzeichnis ersetzt das bisherige Verfahrensverzeichnis nach dem Landesdatenschutzgesetz.

Zur Umsetzung der DSGVO an der HSD wurden folgende Maßnahmen durchgeführt oder sind geplant:

Datenschutzbestimmungen

Unser Datenschutzbeauftragter, Herr Thomas Molck, hat die Datenschutzbestimmungen der Hochschul-Website auf Grundlage der neuen Regelungen angepasst.

Es wird darauf hingewiesen, dass zwingend erforderlich ist, die Datenschutzbestimmungen aller weiteren Websites anzupassen.

Datenschutz-Management

Die rechtssichere Umsetzung der vielfältigen Aufgaben gemäß DSGVO erfordert den Aufbau eines Datenschutz-Management-Systems.
Hierzu werden wir die entsprechenden personellen und organisatorischen Strukturen schaffen. Dazu wird die Stelle eines*r CISO (Chief Information Security Officer) geschaffen, der*die auch den Aufbau eines Projektes zur Einführung eines Informationssicherheit- und Datenschutz-Management-Systems leiten wird.

Verzeichnis von Verarbeitungstätigkeiten

Die Erstellung des Verzeichnisses von Verarbeitungstätigkeiten erfordert die Aufnahme und einheitliche Dokumentation aller personenbezogenen Datenverarbeitungsprozesse an der HSD. Für die Erstellung eines rechtskonformen und vollständigen Verarbeitungsverzeichnisses sind wir auf die aktive Mitarbeit aller Beschäftigten, die in Lehre, Forschung und Verwaltung personenbezogene Daten verarbeiten, angewiesen.

Das Verzeichnis von Verarbeitungstätigkeiten hat mindestens zu enthalten:

  • die Kontaktdaten der Verantwortlichen für den Datenverarbeitungsprozess,
  • die Zwecke der Verarbeitung und die zugehörige Rechtsgrundlage,
  • eine Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten,
  • die Empfänger der Daten,
  • ggf. die Übermittlung der Daten in ein Land außerhalb der EU,
  • die vorgesehenen Fristen für die Löschung oder die Überprüfung der Erforderlichkeit der Datenspeicherung sowie
  • eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten.

Hierzu wird ein Muster für die HSD erarbeitet und mit entsprechenden Informationen und Ausfüllhinweisen bereit gestellt.

Anpassung von Dokumenten und Formularen

Eine Vielzahl von Verträgen (insbesondere von Verträgen zur Auftragsdatenverarbeitung), Formularen (z.B. für die Immatrikulation oder die Einstellung von Beschäftigten), Einwilligungserklärungen und Dienstvereinbarungen werden auf die Vorgaben der DSGVO überprüft und angepasst.

Auf der Linken Seite dieser Website werden Sie regelmäßig über aktuelle Entwicklungen und die Einbindung dieses Themenfeldes in der HSD informiert.