Hochschule Düsseldorf
University of Applied Sciences

Daten­schutz

HSD > Hochschule > Datenschutz > Übersicht

​​​​Aktuelle Entwicklungen

Datenschutz-Management/CISO

Seit dem 1.1.2019 wird die Position des CISO (Chief Information Security Officer) von Herrn Dr. Christoph Glowatz besetzt.

Damit konnte das Projekt zum Aufbau eines Datenschutz- und Informationssicherheits-Management-Systems (DISM) gestartet werden. CISO und DSB (Datenschutz-beauftragte/r) werden in diesem System organisatorische Strukturen, Regelungen, Prozesse und Sicherheitswerkzeuge so miteinander kombinieren, dass die Informationswerte der Hochschule ebenso geschützt wie DSGVO-konform genutzt werden können.

Thomas Molck (ehemaliger DSB) und Christoph Glowatz legen Wert darauf, dass Teilergebnisse des umfangreichen DISM-Projektes schon während dessen Laufzeit nutzbar sein werden. Wichtig ist beiden auch der intensive Dialog mit den Hochschulangehörigen, damit die Belange von Forschung, Lehre, Verwaltung und der zentralen Dienste beim
Aufbau des DISM gleichermaßen berücksichtigt werden können.

Schulung zum Datenschutz in der Lehre

Am 29.1.2019 informierte der ehemalige Datenschutzbeauftragte der Hochschule, Thomas Molck, in einer Schulung im Rahmen der Development-Days darüber, was bei der Verarbeitung personenbezogener Daten in der Lehre zu beachten ist.

Die Präsentation mit Erläuterungen ist hier (Anmeldung mit HSD-Account) im internen Netz der Hochschule verfügbar.

Erste Schulung zur DSGVO

Am 23.07.2018 informierte der ehemalige Datenschutzbeauftragte der Hochschule, Thomas Molck, in einer Schulung im Rahmen der Development-Days über bisherige und neue Anforderungen an den Datenschutz aufgrund der DSGVO. Ausgehend von der Einordnung der informationellen Selbstbestimmung als Grundrecht nach Grundgesetz und Charta der Grundrechte der EU ging es dabei konkret um die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten an der Hochschule, die Rechte der Betroffenen, die Anforderungen Informationssicherheit und Dokumentation sowie die Stellung des Datenschutzbeauftragen zur Beratung und Kontrolle.

Die Präsentation mit Erläuterungen ist h​ier (Anmeldung mit HSD-Account) im internen Netz der Hochschule verfügbar.

Vortrag zur EU-Datenschutz-Grundverordnung

Bei der Informationsveranstaltung des Präsidiums für die Beschäftigten in Verwaltung und Technik am 11.07.2018 hat Thomas Molck den Vortrag "Alte und neue Anforderungen an den Datenschutz" gehalten und über die wesentlichen Aspekte der DSGVO informiert. Die Präsentation können Sie sich hier ansehen.

Workshops DFN

Im Juni und Juli haben zwei Workshops vom DFN Cert (Deutsches Forschungsnetz) für Beschäftigte der HSD stattgefunden. Dabei ging es darum, dass die Expert*innen vom DFN Cert sich ein Bild vom Stand der Dinge an der HSD machen. Daraus entsteht ein Gutachten, aus dem weitere Aufgaben hergeleitet werden.

Umgang mit Anfragen

Das Präsidium hat folgendes zum Umgang mit Anfragen zur DSGVO abgestimmt:

Anfragen von Betroffenen zu ihren Personendaten (z.B. auf Auskunft gem. DSGVO) werden bis zur Einführung eines zentralen Prozesses im Rahmen des geplanten Projektes zur Einführung eines Datenschutz- und Informationssicherheits-Management-Systems (DISM) ressortintern geklärt.
Der/Die Datenschutzbeauftragte der Hochschule wird entsprechend involviert (datenschutzbeauftragter@hs-duesseldorf.de).

Für die verschiedenen Nachfragegruppen ist die Aufteilung wie folgt:

  • Studierende = Vizepräsident für Studium, Lehre und Internationales
  • Beschäftigte, inkl. Studierende in Anstellung an der HSD = Vizepräsidentin für Wirtschafts- und Personalverwaltung
  • Alumni = Vizepräsident für Alumni-Management und wissenschaftliche Weiterbildung

Bitte wenden Sie sich an die jeweiligen Vorzimmer der Präsidiumsmitglieder oder schreiben an die entsprechenden Funktionsadressen:

Datenschutz-Management/CISO

Die Stelle zum "Chief Information Security Officer / Informationssicherheitsbeauftragte/r“ ist bis zum 19.07.2018 ausgeschrieben. Der Bewerbungsprozess ist also in vollem Gang.
Auf der rechten Seite finden Sie Hintergründe zum Thema Datenschutz-Management.

Schulung zur EU-Datenschutz-Grundverordnung

Im Rahmen der Development Days der HSD vom 23. - 24.07.2018 hat der ehemalige Datenschutzbeauftragte Thomas Molck den Vortrag " Neue Datenschutzanforderungen nach der Datenschutzgrundverordnung (DSGVO) der EU" gehalten.

Dieser Vortrag richtete sich an ein breites Publikum, da der Umgang mit personenbezogenen Daten in jedem Arbeitsbereich an der HSD stattfindet: Professor*innen, wissenschaftliche Mitarbeiter*innen, Lehrkräfte für besondere Aufgaben, Lehrbeauftragte sowie Mitarbeiter*innen aus Technik und Verwaltung.

Der Vortrag bietet Ihnen eine Einführung in die Grundzüge der DSGVO und die entsprechenden Anforderungen an die Hochschule.

Konkret wird auf folgende Themen eingegangen:

  • Was ist Datenschutz und informationelle Selbstbestimmung?
  • Grundsätze des Datenschutzes nach der DSGVO
  • Einwilligungen als Grundlage der Verarbeitung personenbezogener Daten
  • Informationspflichten bei der Verarbeitung personenbezogener Daten
  • Rechte der Betroffenen
  • Anforderungen an die Informationssicherheit
  • Meldepflichten bei Verletzung der Informationssicherheit
  • Dokumentationspflichten 

Rechtsgrundlagen

Die wichtigsten Gesetzesgrundlagen finden Sie hier

Weitere Informationen

Information und Schulung
 
Weitere Information finden Sie auf den hochschulinternen Seiten (Anmeldung mit HSD-Account) unserer Datenschutzbeauftragten, Frau Kathrin Schweppe.

Für alle Beschäftigten, die personenbezogene Daten in Lehre, Forschung und Verwaltung verarbeiten, bieten wir zudem eine zentrale Schulungsveranstaltung an.

Neue EU-Datenschutz-Grundverordnung gilt ab 25. Mai 2018

Ab dem 25. Mai 2018 gilt mit der EU-Datenschutz-Grundverordnung (DSGVO) eine umfassende Änderung des Datenschutzrechts. Durch die DSGVO wird das europäische Datenschutzrecht weitgehend vereinheitlicht. Das Bundesdatenschutzgesetz (BDSG) und das Landesdatenschutzgesetz (DSG NRW), das ebenfalls am 25.05.2018 in Kraft tritt, haben dann lediglich den Charakter von Ausführungsgesetzen.

Die DSGVO ähnelt in vielen Teilen dem bisherigen deutschen Datenschutzrecht. Der Anpassungsbedarf in Deutschland wird daher geringer ausfallen als in vielen anderen EU-Staaten, da die tragenden Grundprinzipien des bisherigen Datenschutzrechts auch nach der DSGVO erhalten bleiben.

Insbesondere gilt für den Datenschutz weiterhin das Prinzip des Verbots mit Erlaubnisvorbehalt. Danach ist im Grundsatz jede Erhebung, Speicherung und Verarbeitung personenbezogener Daten verboten. Ausnahmen von diesem Grundsatz sind nur erlaubt, wenn sie durch eine Rechtsnorm geregelt sind oder die betroffene Person in die Verarbeitung eingewilligt hat. Auch weitere Grundsätze des Datenschutzes wie die erforderliche Rechtmäßigkeit und die Zweckbindung der Datenerhebung, Datensparsamkeit, Transparenz, Ansprüche auf Berichtigung oder Löschung bleiben bestehen.

Allerdings wird es mit der DSGVO Änderungen in den datenverarbeitenden Prozessen und ihrer technisch-organisatorischen Umsetzung geben:

  • Die Dokumentations- und Nachweispflichten haben sich erhöht.
  • Die Betroffenenrechte (Informations-, Auskunfts- und Löschrechte) wurden ausgeweitet.
  • Technikgestaltung und Informationssicherheit erhalten eine größere Bedeutung.
  • Bei besonders hohem Risikio ist eine Datenschutzfolgeabschätzung erforderlich.
  • Im Bereich der Verantwortlichkeiten ergeben sich Verschiebungen von dem/der Datenschutzbeauftragten auf die Hochschulleitung.
  • Haftungsregeln wurden verschärft und die Hochschule ist zum Führen eines „Verzeichnisses von Verarbeitungstätigkeiten“ verpflichtet.

Dieses Verarbeitungsverzeichnis ersetzt das bisherige Verfahrensverzeichnis nach dem Landesdatenschutzgesetz.

Zur Umsetzung der DSGVO an der HSD wurden folgende Maßnahmen durchgeführt oder sind geplant:

Datenschutzbestimmungen

Die Datenschutzbestimmungen der Hochschul-Website wurden auf Grundlage der neuen Regelungen angepasst.

Es wird darauf hingewiesen, dass zwingend erforderlich ist, die Datenschutzbestimmungen aller weiteren Websites anzupassen.

Datenschutz-Management

Die rechtssichere Umsetzung der vielfältigen Aufgaben gemäß DSGVO erfordert den Aufbau eines Datenschutz-Management-Systems.
Hierzu werden wir die entsprechenden personellen und organisatorischen Strukturen schaffen. Dazu wird die Stelle eines*r CISO (Chief Information Security Officer) geschaffen, der*die auch den Aufbau eines Projektes zur Einführung eines Datenschutz- und Informationssicherheits-Management-Systems leiten wird.

Verzeichnis von Verarbeitungstätigkeiten

Die Erstellung des Verzeichnisses von Verarbeitungstätigkeiten erfordert die Aufnahme und einheitliche Dokumentation aller personenbezogenen Datenverarbeitungsprozesse an der HSD. Für die Erstellung eines rechtskonformen und vollständigen Verarbeitungsverzeichnisses sind wir auf die aktive Mitarbeit aller Beschäftigten, die in Lehre, Forschung und Verwaltung personenbezogene Daten verarbeiten, angewiesen.

Das Verzeichnis von Verarbeitungstätigkeiten hat mindestens zu enthalten:

  • die Kontaktdaten der Verantwortlichen für den Datenverarbeitungsprozess,
  • die Zwecke der Verarbeitung und die zugehörige Rechtsgrundlage,
  • eine Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten,
  • die Empfänger der Daten,
  • ggf. die Übermittlung der Daten in ein Land außerhalb der EU,
  • die vorgesehenen Fristen für die Löschung oder die Überprüfung der Erforderlichkeit der Datenspeicherung sowie
  • eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten.

Hierzu wird ein Muster für die HSD erarbeitet und mit entsprechenden Informationen und Ausfüllhinweisen bereit gestellt.

Anpassung von Dokumenten und Formularen

Eine Vielzahl von Verträgen (insbesondere von Verträgen zur Auftragsdatenverarbeitung), Formularen (z.B. für die Immatrikulation oder die Einstellung von Beschäftigten), Einwilligungserklärungen und Dienstvereinbarungen werden auf die Vorgaben der DSGVO überprüft und angepasst.

Auf der Linken Seite dieser Website werden Sie regelmäßig über aktuelle Entwicklungen und die Einbindung dieses Themenfeldes in der HSD informiert.