Datenschutzbeauftragter

Die Aufgabe der Datenschutzbeauftragten ist die Beratung und Kontrolle der Einrichtung und ihrer Mitglieder und Nutzer in allen Belangen des Datenschutzes.

Der Datenschutz an der FAU umfasst sämtliche Bereiche, in denen an der FAU personenbezogene Daten – das heißt Daten, die auf eine einzelne Person rückführbar sind – verarbeitet werden. Gleichermaßen erfasst sind damit die Verwaltung von Daten der Hochschulmitglieder aller Statusgruppen (Professoren, wissenschaftliche und nicht-wissenschaftliche Mitarbeiter, Studierende, Gastdozenten usw.), Daten über Versuchsteilnehmer, Lieferanten, Besucher und sonstige personenbezogene Daten, die an der FAU verarbeitet werden.

An die Datenschutzbeauftragten kann sich jeder ohne Einhalten des Dienstwegs unmittelbar wenden. Der Datenschutzbeauftragte ist bei der Behandlung Ihres Anliegens zur Verschwiegenheit verpflichtet. Das bedeutet, dass Dritte von Ihrem Anliegen grundsätzlich nur anonymisiert erfahren, es sei denn, Sie sind mit anderem ausdrücklich einverstanden.

Der Bereich des behördlichen Datenschutzbeauftragten ist an der FAU organisatorisch auf Leitungsebene verankert. Er ist als selbständige Stabsstelle dem Präsidialbereich der FAU zugeordnet.

In Datenschutzangelegenheiten sind Datenschutzbeauftragte weisungsfrei. Das bedeutet, dass sie Sachverhalte allein nach dem Gesetz beurteilen.

Zur Beurteilung der Rechtmäßigkeit der Verarbeitung von Personendaten sind den Datenschutzbeauftragten sämtliche Informationen zur Verfügung zu stellen. Sie können sich hierzu an alle Abteilungen und Einrichtungen der Universität wenden.

Im „Volkszählungsurteil“ von 1983 hat das Bundesverfassungsgericht die Leitlinien des Datenschutzrechtes vorgegeben:

• Informationelles Selbstbestimmungsrecht
• Anforderungen an grundrechtseinschränkende Gesetze
• Grundsatz der Zweckbindung
• Grundsatz der informationellen Gewaltenteilung
• Einrichtung unabhängiger Kontrollinstanzen

Datenschutz überschneidet sich mit der Sicherheit der Informations- und Kommunikationstechnologie. Die IT-Sicherheit im engeren Sinne zielt auf den störungsfreien Ablauf der Technologie, Software und Hardware. Die Informationssicherheit im weiteren Sinne zielt auf den Schutz aller relevanten Informationen und Prozesse einer Organisation zur Durchführung ihrer Aufgaben und Erreichung ihrer Ziele durch die Beschäftigten unter Zuhilfenahme von Technologie, organisatorischen und regulatorischen Maßnahmen.

Die FAU hat die Aufgabe und das Ziel, Studium, Lehre und Forschung zu betreiben, zu entwickeln und zu fördern. Dazu werden eine Vielzahl unterschiedlicher Informations- und Kommunikationstechnologien verwendet mit denen zahlreiche Daten verarbeitet werden. Den personenbezogenen Daten gilt dabei besondere Aufmerksamkeit, weil das Datenschutzrecht vorschreibt, dass zu ihrem Schutz angemessene technische und organisatorische Maßnahmen zu treffen sind, die folgende Sicherheits- und Datenschutzziele gewährleisten:

• Vertraulichkeit: Nur Befugte dürfen personenbezogene Daten zur Kenntnis nehmen.
• Integrität: Personenbezogene Daten müssen während der Verarbeitung unversehrt, vollständig und aktuell bleiben.
• Verfügbarkeit: Personenbezogene Daten müssen zeitgerecht zur Verfügung stehen und ordnungsgemäß verarbeitet werden können.
• Authentizität: Personenbezogene Daten müssen jederzeit ihrem Ursprung zugeordnet werden können.
• Revisionsfähigkeit: Es muss festzustellen sein, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat.
• Transparenz: Die Verfahrensweisen bei der Verarbeitung personenbezogener Daten müssen vollständig, aktuell und in einer Weise dokumentiert sein, dass sie in zumutbarer Zeit nachvollzogen werden können.

Rechtsgrundlagen

• Bayerisches Datenschutzgesetz (BayDSG)
• Bundesdatenschutzgesetz (BDSG)
• EU-Datenschutz-Grundverordnung (EU-DSGVO)
• DSVGO-Datenschutz – Informationen der Stabstelle IT-Recht der bayerischen Hochschulen

Aufsichtsbehörden für den Datenschutz

• Der Bayerische Landesbeauftragte für den Datenschutz
• Bayerisches Landesamt für Datenschutz (BayLDA)
• Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
• Zentralarchiv für Tätigkeitsberichte des Bundes- und der Landesdatenschutzbeauftragten und der Aufsichtsbehörden für den Datenschutz (ZAfTDa)
• Virtuelles Datenschutzbüro

IT-Sicherheit und Informationssicherheit

• Bundesamt für Sicherheit in der Informationstechnik (BSI)
• IT-Grundschutzkataloge des Bundesamtes in der Informationstechnologie (BSI)

Weitere Informationsquellen zum Datenschutz

• Zentrale Datenschutzstelle der baden-württembergischen Universitäten (Zendas)
• Wikipedia-Portal „Datenschutz und Informationsfreiheit“

Die Einwilligungserklärung nach der Datenschutz-Grundverordnung

Beschreibung einer Verarbeitungstätigkeit
Beschreibung einer Verarbeitungsätigkeit.docx
Erläuterungen zum Muster.docx

Datengeheimnis
Verpflichtung auf das Datengeheimnis.docx

Datenverarbeitung-Einwilligung
Einwilligung zur Datenverarbeitung.docx

Datenschutz in Bachelor-, Master- und Promotionsarbeiten
Handreichung Datenschutz in Bachelor-, Master- und Promotionsarbeiten.docx

Patienten-Einwilligung
Einwilligungserklärung für Patientinnen und Patienten.docx

Zum Thema „Verwendung von Bildern an der FAU“ finden Sie ausführliche Informationen auf der Seite fau.info/bildrecht.

Das RRZE hat ein eigenes Plugin für WordPress entwickelt, damit die rechtlichen Anforderungen eingehalten werden.

Allgemeine Betroffenenrechte

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu:

• Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG).
• Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
• Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten erforderlich ist zur Wahrnehmung einer Aufgabe. Die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchst. b DSGVO).
• Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.
• Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München.

Wahlrecht bei Teilnahme an elektronischen Fernprüfungen

Neben den allgemeinen Betroffenenrechten steht Ihnen im Rahmen des § 8 Bayerische Fernprüfungserprobungsverordnung ein Wahlrecht zwischen einer elektronischen Fernprüfungen und einer termingleiche Präsenzprüfung zu.