Seiteninterne Suche

Universität

Datenschutzbeauftragter

Datenschutz an der FAU

Ziel des Datenschutzes an der Friedrich-Alexander-Universität Erlangen-Nürnberg ist es, alle Angehörigen der FAU vor dem Missbrauch ihrer personenbezogenen Daten zu schützen. Das bedeutet, dass bei der Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten Ihr Persönlichkeitsrecht nicht beeinträchtigt werden darf.

Der Datenschutzbeauftragte hat daher die Aufgabe, auf die Einhaltung der datenschutzrechtlichen Gesetze und Vorschriften hinzuwirken. Er ist zur Verschwiegenheit verpflichtet und hinsichtlich seiner Tätigkeit weisungsfrei.

Kontaktieren Sie uns!

Sie haben Fragen zum Datenschutz an der FAU? Dann melden Sie sich. Sie erreichen den Datenschutzbeauftragten und seine Mitarbeiter per E-Mail, Telefon, Fax oder Hauspost.

 

Die Aufgabe der Datenschutzbeauftragten ist die Beratung und Kontrolle der Einrichtung und ihrer Mitglieder und Nutzer in allen Belangen des Datenschutzes.

Der Datenschutz an der FAU umfasst sämtliche Bereiche, in denen an der FAU personenbezogene Daten – das heißt Daten, die auf eine einzelne Person rückführbar sind – verarbeitet werden. Gleichermaßen erfasst sind damit die Verwaltung von Daten der Hochschulmitglieder aller Statusgruppen (Professoren, wissenschaftliche und nicht-wissenschaftliche Mitarbeiter, Studierende, Gastdozenten usw.), Daten über Versuchsteilnehmer, Lieferanten, Besucher und sonstige personenbezogene Daten, die an der FAU verarbeitet werden.

An die Datenschutzbeauftragten kann sich jeder ohne Einhalten des Dienstwegs unmittelbar wenden. Der Datenschutzbeauftragte ist bei der Behandlung Ihres Anliegens zur Verschwiegenheit verpflichtet. Das bedeutet, dass Dritte von Ihrem Anliegen grundsätzlich nur anonymisiert erfahren, es sei denn, Sie sind mit anderem ausdrücklich einverstanden.

Der Bereich des behördlichen Datenschutzbeauftragten ist an der FAU organisatorisch auf Leitungsebene verankert. Er ist als selbständige Stabsstelle dem Präsidialbereich der FAU zugeordnet.

In Datenschutzangelegenheiten sind Datenschutzbeauftragte weisungsfrei. Das bedeutet, dass sie Sachverhalte allein nach dem Gesetz beurteilen.

Zur Beurteilung der Rechtmäßigkeit der Verarbeitung von Personendaten sind den Datenschutzbeauftragten sämtliche Informationen zur Verfügung zu stellen. Sie können sich hierzu an alle Abteilungen und Einrichtungen der Universität wenden.

Im „Volkszählungsurteil“ von 1983 hat das Bundesverfassungsgericht die Leitlinien des Datenschutzrechtes vorgegeben:

  • Informationelles Selbstbestimmungsrecht
  • Anforderungen an grundrechtseinschränkende Gesetze
  • Grundsatz der Zweckbindung
  • Grundsatz der informationellen Gewaltenteilung
  • Einrichtung unabhängiger Kontrollinstanzen

Automatisierte Verfahren, in den personenbezogene Daten erhoben, verarbeitet und genutzt werden, sind vom Datenschutzbeauftragten freizugeben (Art. 26 BayDSG).

Ausnahmen

  • Verfahren, die bereits durch den Vorstand der Anstalt für Kommunale Datenverarbeitung in Bayern bzw. das fachlich zuständige Staatsministerium datenschutzrechtlich freigegeben wurden und unverändert von der FAU übernommen wurden. (Art. 26 Abs. 1 S. 2., BayDSG)
  • Verfahren, die dem internen Verwaltungsablauf dienen (Art. 28 Abs. 1 Ziff. 1, BayDSG)
  • Verfahren, die ausschließlich Zwecken der Datensicherung und Datenschutzkontrolle dienen (Art. 28 Abs. 1 Ziff. 2, BayDSG)
  • Verfahren, deren einziger Zweck das Führen eines Registers ist, das auf Grund einer Rechtsvorschrift zur Information der Öffentlichkeit bestimmt ist oder allen Personen, die ein berechtigtes Interesse nachweisen können, zur Einsichtnahme offen steht, (Art. 28 Abs. 1 Ziff. 3, BayDSG)

In der Regel sind Dateien, die mit Textverarbeitungs- und Tabellenkalkulationsprogrammen erstellt wurden, ausgenommen. Serienbriefe und Ihre Steuerdateien können in der Regel ebenfalls ausgenommen werden, wenn die Steuerdateien nicht für weitere Zwecke verwendet werden. Weitere Zwecke sind beispielsweise die Verwendung einer umfangreichen Adressdatenbank mit vielerlei zusätzlichen Daten wie zum Beispiel Studiengang, Prüfungsergebnissen, etc. Hier ist zwingend eine datenschutzrechtliche Freigabe erforderlich.

Ebenfalls keine Freigaben werden in der Regel für gemeinsame Dateiablagen benötigt. Erst wenn in der gemeinsamen Dateiablage personenbezogene Daten gespeichert sind, die in automatisierten Verfahren verarbeitet werden (also z.B. eine Datenbank), ist für das Verfahren – nicht für die gemeinsame Dateiablage – eine Freigabe zu beantragen.

Ablauf

Verantwortlich für die Beantragung einer Freigabe ist die Leitung der Einheit, an der das Verfahren betrieben wird. Die vorgesehenen Formulare sind vollständig auszufüllen und unterschrieben an den Datenschutzbeauftragten zu senden (Eingescannt per E-Mail oder mit der Hauspost).

Der Datenschutzbeauftragte überprüft das Verfahren. Gegebenenfalls werden Unklarheiten oder Nachfragen geklärt. Ist das Verfahren beanstandungsfrei, erteilt er die Freigabe und nimmt das Verfahren in das Verfahrenverzeichnis auf.

Ändern sich wesentlich Teile des Verfahrens, so ist eine erneute Verfahrensbeschreibung zu übersende und vom Datenschutzbeauftragten freizugeben.

Datenschutz überschneidet sich mit der Sicherheit der Informations- und Kommunikationstechnologie. Die IT-Sicherheit im engeren Sinne zielt auf den störungsfreien Ablauf der Technologie, Software und Hardware. Die Informationssicherheit im weiteren Sinne zielt auf den Schutz aller relevanten Informationen und Prozesse einer Organisation zur Durchführung ihrer Aufgaben und Erreichung ihrer Ziele durch die Beschäftigten unter Zuhilfenahme von Technologie, organisatorischen und regulatorischen Maßnahmen.

Die FAU hat die Aufgabe und das Ziel, Studium, Lehre und Forschung zu betreiben, zu entwickeln und zu fördern. Dazu werden eine Vielzahl unterschiedlicher Informations- und Kommunikationstechnologien verwendet mit denen zahlreiche Daten verarbeitet werden. Den personenbezogenen Daten gilt dabei besondere Aufmerksamkeit, weil das Datenschutzrecht vorschreibt, dass zu ihrem Schutz angemessene technische und organisatorische Maßnahmen zu treffen sind, die folgende Sicherheits- und Datenschutzziele gewährleisten:

  • Vertraulichkeit: Nur Befugte dürfen personenbezogene Daten zur Kenntnis nehmen.
  • Integrität: Personenbezogene Daten müssen während der Verarbeitung unversehrt, vollständig und aktuell bleiben.
  • Verfügbarkeit: Personenbezogene Daten müssen zeitgerecht zur Verfügung stehen und ordnungsgemäß verarbeitet werden können.
  • Authentizität: Personenbezogene Daten müssen jederzeit ihrem Ursprung zugeordnet werden können.
  • Revisionsfähigkeit: Es muss festzustellen sein, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat.
  • Transparenz: Die Verfahrensweisen bei der Verarbeitung personenbezogener Daten müssen vollständig, aktuell und in einer Weise dokumentiert sein, dass sie in zumutbarer Zeit nachvollzogen werden können.

Formulare und Rundschreiben zum Thema Datenschutz finden Sie im Bereich „Datenschutz“ im Verwaltungshandbuch