Datenschutzbeauftragter
Datenschutz an der FAU
Ziel des Datenschutzes an der Friedrich-Alexander-Universität Erlangen-Nürnberg ist es, alle Angehörigen der FAU vor dem Missbrauch ihrer personenbezogenen Daten zu schützen. Das bedeutet, dass bei der Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten Ihr Persönlichkeitsrecht nicht beeinträchtigt werden darf.
Der Datenschutzbeauftragte hat daher die Aufgabe, auf die Einhaltung der datenschutzrechtlichen Gesetze und Vorschriften hinzuwirken. Er ist zur Verschwiegenheit verpflichtet und hinsichtlich seiner Tätigkeit weisungsfrei.
Die Aufgabe der Datenschutzbeauftragten ist die Beratung und Kontrolle der Einrichtung und ihrer Mitglieder und Nutzer in allen Belangen des Datenschutzes.
Der Datenschutz an der FAU umfasst sämtliche Bereiche, in denen an der FAU personenbezogene Daten – das heißt Daten, die auf eine einzelne Person rückführbar sind – verarbeitet werden. Gleichermaßen erfasst sind damit die Verwaltung von Daten der Hochschulmitglieder aller Statusgruppen (Professoren, wissenschaftliche und nicht-wissenschaftliche Mitarbeiter, Studierende, Gastdozenten usw.), Daten über Versuchsteilnehmer, Lieferanten, Besucher und sonstige personenbezogene Daten, die an der FAU verarbeitet werden.
An die Datenschutzbeauftragten kann sich jeder ohne Einhalten des Dienstwegs unmittelbar wenden. Der Datenschutzbeauftragte ist bei der Behandlung Ihres Anliegens zur Verschwiegenheit verpflichtet. Das bedeutet, dass Dritte von Ihrem Anliegen grundsätzlich nur anonymisiert erfahren, es sei denn, Sie sind mit anderem ausdrücklich einverstanden.
Der Bereich des behördlichen Datenschutzbeauftragten ist an der FAU organisatorisch auf Leitungsebene verankert. Er ist als selbständige Stabsstelle dem Präsidialbereich der FAU zugeordnet.
In Datenschutzangelegenheiten sind Datenschutzbeauftragte weisungsfrei. Das bedeutet, dass sie Sachverhalte allein nach dem Gesetz beurteilen.
Zur Beurteilung der Rechtmäßigkeit der Verarbeitung von Personendaten sind den Datenschutzbeauftragten sämtliche Informationen zur Verfügung zu stellen. Sie können sich hierzu an alle Abteilungen und Einrichtungen der Universität wenden.
- Informationelles Selbstbestimmungsrecht
- Anforderungen an grundrechtseinschränkende Gesetze
- Grundsatz der Zweckbindung
- Grundsatz der informationellen Gewaltenteilung
- Einrichtung unabhängiger Kontrollinstanzen
Datenschutz überschneidet sich mit der Sicherheit der Informations- und Kommunikationstechnologie. Die IT-Sicherheit im engeren Sinne zielt auf den störungsfreien Ablauf der Technologie, Software und Hardware. Die Informationssicherheit im weiteren Sinne zielt auf den Schutz aller relevanten Informationen und Prozesse einer Organisation zur Durchführung ihrer Aufgaben und Erreichung ihrer Ziele durch die Beschäftigten unter Zuhilfenahme von Technologie, organisatorischen und regulatorischen Maßnahmen.
Die FAU hat die Aufgabe und das Ziel, Studium, Lehre und Forschung zu betreiben, zu entwickeln und zu fördern. Dazu werden eine Vielzahl unterschiedlicher Informations- und Kommunikationstechnologien verwendet mit denen zahlreiche Daten verarbeitet werden. Den personenbezogenen Daten gilt dabei besondere Aufmerksamkeit, weil das Datenschutzrecht vorschreibt, dass zu ihrem Schutz angemessene technische und organisatorische Maßnahmen zu treffen sind, die folgende Sicherheits- und Datenschutzziele gewährleisten:
- Vertraulichkeit: Nur Befugte dürfen personenbezogene Daten zur Kenntnis nehmen.
- Integrität: Personenbezogene Daten müssen während der Verarbeitung unversehrt, vollständig und aktuell bleiben.
- Verfügbarkeit: Personenbezogene Daten müssen zeitgerecht zur Verfügung stehen und ordnungsgemäß verarbeitet werden können.
- Authentizität: Personenbezogene Daten müssen jederzeit ihrem Ursprung zugeordnet werden können.
- Revisionsfähigkeit: Es muss festzustellen sein, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat.
- Transparenz: Die Verfahrensweisen bei der Verarbeitung personenbezogener Daten müssen vollständig, aktuell und in einer Weise dokumentiert sein, dass sie in zumutbarer Zeit nachvollzogen werden können.
Rechtsgrundlagen
- Bayerisches Datenschutzgesetz (BayDSG)
- Bundesdatenschutzgesetz (BDSG)
- EU-Datenschutz-Grundverordnung (EU-DSGVO)
- DSVGO-Datenschutz – Informationen der Stabstelle IT-Recht der bayerischen Hochschulen
Aufsichtsbehörden für den Datenschutz
- Der Bayerische Landesbeauftragte für den Datenschutz
- Bayerisches Landesamt für Datenschutz (BayLDA)
- Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
- Zentralarchiv für Tätigkeitsberichte des Bundes- und der Landesdatenschutzbeauftragten und der Aufsichtsbehörden für den Datenschutz (ZAfTDa)
- Virtuelles Datenschutzbüro
IT-Sicherheit und Informationssicherheit
- Bundesamt für Sicherheit in der Informationstechnik (BSI)
- IT-Grundschutzkataloge des Bundesamtes in der Informationstechnologie (BSI)
Weitere Informationsquellen zum Datenschutz
Zum Thema „Verwendung von Bildern an der FAU“ finden Sie ausführliche Informationen auf der Seite fau.info/bildrecht.
Zum Thema „Impressum und Datenschutzerklärung bei Webauftritten“ finden Sie ausführliche Informationen auf den Seiten des RRZE:
Kontaktieren Sie uns!
Sie haben Fragen zum Datenschutz an der FAU? Dann melden Sie sich. Sie erreichen den Datenschutzbeauftragten und seine Mitarbeiter per E-Mail, Telefon, Fax oder Hauspost.
Norbert Gärtner, RD
Datenschutzbeauftragter der Universität Erlangen-Nürnberg
Postanschrift: Schloßplatz 491054 Erlangen
- Telefon: +49 9131 85-70830
- E-Mail: norbert.gaertner@fau.de
Martin Neidiger
91054 Erlangen
- Telefon: +49 9131 85-70832
- E-Mail: martin.neidiger@fau.de
Datenschutzbeauftragter des Klinikums