UHH Newsletter

Sie sind im April als erste Da­ten­schutz­be­auf­trag­te nicht nur der Uni­ver­si­tät Ham­burg, son­dern auch wei­te­rer 3 Hoch­schu­len und der Staats­bi­blio­thek in Ham­burg be­ru­fen wor­den. Er­lau­ben Sie mir die di­rek­te Frage: Wieso brau­chen Hoch­schu­len heut­zu­ta­ge Da­ten­schutz­be­auf­trag­te?

Recht­lich ge­se­hen be­nö­tig­ten wir Da­ten­schutz­be­auf­trag­te be­reits seit In­kraft­tre­ten der Da­ten­schutz­ge­set­ze in den 1980er Jah­ren. Im Hoch­schul­be­reich wer­den Da­ten­schutz­be­auf­trag­te des­halb immer wich­ti­ger, weil die Or­ga­ni­sa­ti­on, die Ver­wal­tung und zahl­rei­che An­wen­dun­gen im Hoch­schul­be­reich mehr und mehr auf netz­ge­stütz­ten Sys­te­men ba­sie­ren. Bei­spiel­haft sei hier an der Uni­ver­si­tät Ham­burg STINE ge­nannt, an an­de­ren Hoch­schu­len Cam­pus­Net.

Die­sen Sys­te­men ist eigen, dass sie mit einer Viel­zahl von per­so­nen­be­zo­ge­nen Daten ar­bei­ten. Und wie man weiß, sind mit der Nut­zung mo­derns­ter Da­ten­ver­ar­bei­tungs-​ und Kom­mu­ni­ka­ti­ons­tech­ni­ken sind nicht nur Chan­cen und Nut­zen ver­bun­den, son­dern auch Ri­si­ken für den Ein­zel­nen. Die In­te­gra­ti­on von per­so­nen­be­zo­ge­nen Daten in diese Pro­zes­se stellt eben neue und hohe An­sprü­che an die Wah­rung des Da­ten­schut­zes und die Da­ten­si­cher­heit.


Da­ten­schutz heißt Wah­rung der Per­sön­lich­keits­rech­te


Wel­che Ri­si­ken sind das genau? Wofür müs­sen Sie Sorge tra­gen?

Das Ri­si­ko heißt Miss­brauch, Zu­gang durch un­be­tei­lig­te Per­so­nen, aber auch, dass durch das Zu­sam­men­füh­ren un­ter­schied­li­cher Sach­ver­hal­te zu einer Per­son der so ge­nann­te glä­ser­ne Mensch ent­steht. Wir wei­sen mit un­se­rer Be­ra­tung und un­se­ren Stel­lung­nah­men dar­auf hin, wie das ver­hin­dert wer­den kann.

Da­ten­schutz hat aber nicht vor­ran­gig die Auf­ga­be, sinn­vol­le und prag­ma­ti­sche An­wen­dun­gen zu ver­hin­dern, son­dern für die Wah­rung der Per­sön­lich­keits­rech­te eines jeden Bür­gers, d.h. vor allem Spar­sam­keit und Ver­hält­nis­mä­ßig­keit bei der Er­fas­sung und Ver­wen­dung von per­so­nen­be­zo­ge­nen Daten Sorge zu tra­gen. Die Da­ten­si­cher­heit spielt dabei eine große Rolle, so dass viele da­ten­schutz­recht­li­che Be­lan­ge nur tech­nisch zu be­ant­wor­ten sind.

Was sind dem­nach Ihre kon­kre­ten Auf­ga­ben?

Vor allen Din­gen geht es um die Über­wa­chung der ord­nungs­ge­mä­ßen Er­he­bung, Ver­ar­bei­tung und Nut­zung per­so­nen­be­zo­ge­ner Daten, ein­schließ­lich Vor­ab­kon­trol­le von au­to­ma­ti­sier­ten Ver­fah­ren. Dann um die Mit­wir­kung bei der Ent­wick­lung von Pro­jek­ten, mit denen per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den, um das Über­wa­chen, Ver­fol­gen und Aus­wer­ten von Da­ten­schutz­ver­let­zun­gen, aber auch die Be­ra­tung der Hoch­schul­lei­tun­gen, der Per­so­nal­ver­tre­tun­gen und der Mit­ar­bei­ter in allen Da­ten­schutz-​/In­for­ma­ti­ons­si­cher­heits­fra­gen.

Als Da­ten­schutz­be­auf­trag­te bin ich der je­wei­li­gen Hoch­schul­lei­tung zu­ge­ord­net, aber wei­sungs­frei tätig. Grund­sätz­lich jede/r kann sich an mich als Da­ten­schutz­be­auf­trag­te ohne Ein­hal­tung eines Dienst­we­ges wen­den, ich bin ge­setz­lich zur Ver­schwie­gen­heit ver­pflich­tet.


Be­stands­auf­nah­me da­ten­schutz­recht­lich re­le­van­ter Pro­jek­te


Und wel­che The­men wol­len Sie und Ihr Kol­le­ge Herr Uder­stadt als Ers­tes an­ge­hen?

Es ist ja nicht so, dass die Ham­bur­ger Hoch­schu­len bis­lang kei­nen Da­ten­schutz ge­wahrt hät­ten, des­halb gilt es zu al­ler­erst, eine Be­stands­auf­nah­me durch­zu­füh­ren und ge­mein­sa­me Struk­tu­ren der Be­ra­tung und Prüf­ins­tanz ein­zu­füh­ren. In einer Auf­takt­ver­an­stal­tung am 30. April haben wir uns den Lei­tun­gen der be­tei­lig­ten Hoch­schu­len und ihren für Da­ten­schutz zu­stän­di­gen Mit­ar­bei­tern vor­ge­stellt.

Ers­tes or­ga­ni­sa­to­ri­sches Ziel ist also, die Da­ten­schutz­be­lan­ge aller zu ko­or­di­nie­ren, d.h. in jeder Hoch­schu­le An­sprech­part­ner zu be­nen­nen, eine Be­stands­auf­nah­me über lau­fen­de und ge­plan­te da­ten­schutz­recht­lich re­le­van­te Pro­jek­te her­bei­zu­füh­ren und Wege der Ver­fah­rens­be­schrei­bun­gen zu ver­ein­heit­li­chen, auch um Dop­pel­ar­bei­ten künf­tig ver­mei­den zu kön­nen. In Kürze sol­len auf einer Web­si­te all­ge­mei­ne In­for­ma­tio­nen, FAQs, Mus­ter und Vor­la­gen den be­tei­lig­ten Hoch­schu­len zur Ver­fü­gung ste­hen.

Zu­gleich aber sind wir ins Was­ser ge­sprun­gen, denn viele Pro­jek­te wur­den an­ge­hal­ten und be­durf­ten so der mög­lichst schnel­len Be­ra­tung. Bei un­se­ren Be­ra­tun­gen und Schu­lun­gen wol­len wir keine All­ge­mein­plät­ze be­die­nen, son­dern be­su­chen jede Ein­rich­tung, um kon­zen­triert auf deren Be­lan­ge und kon­kre­ten An­for­de­run­gen ein­ge­hen zu kön­nen.


Mul­ti­me­di­astra­te­gi­en der Hoch­schu­len


Was die Pro­jek­te be­trifft: Es war an­läss­lich Ihrer Ein­füh­rung von „hoch­schul­über­grei­fen­den Pro­zes­sen“ und der „In­te­gra­ti­on per­so­nen­be­zo­ge­ner Daten in diese Pro­zes­se“ die Rede – was ist damit genau ge­meint?

Die Ham­bur­ger Hoch­schu­len haben unter den Namen ELCH (E-​Learning-​Con­sor­ti­um Ham­burg) und eCam­pus zwei hoch­schul­über­grei­fen­de und mit fach­kom­pe­ten­ten Mit­glie­dern der Hoch­schu­len und der Staats-​ und Uni­ver­si­täts­bi­blio­thek be­setz­te Ex­per­ten­gre­mi­en ge­schaf­fen. Sie ver­fol­gen damit die Wei­ter­ent­wick­lung der Mul­ti­me­di­astra­te­gie für die Ham­bur­ger Hoch­schu­len und die Be­ra­tung der Hoch­schu­len sowie der Be­hör­de für Wis­sen­schaft und For­schung in allen Fra­gen, die den Ar­beits­be­reich E-​Learning, Mul­ti­me­dia-​Pro­duk­ti­on und Mul­ti­me­dia-​Ein­satz in der Lehre be­tref­fen.

Bei eCam­pus han­delt es sich um ein För­der­pro­jekt der Be­hör­de für Wis­sen­schaft und For­schung in Zu­sam­men­ar­beit mit den öf­f­ent­li­chen Hoch­schu­len Ham­burgsund dem Mul­ti­me­dia Kon­tor Ham­burg. eCam­pus un­ter­stützt die Mo­der­ni­sie­rung der Ham­bur­ger Hoch­schu­len durch neue IuK-​Tech­no­lo­gi­en und ver­gibt ge­mein­schaft­lich För­der­mit­tel, ins­be­son­de­re für hoch­schul­über­grei­fen­de und zur Nach­nut­zung ge­eig­ne­te Pro­jek­te ein­zel­ner Hoch­schu­len. Zahl­rei­che Pro­jek­te davon haben da­ten­schutz­recht­li­che Re­le­vanz.

Ein Bei­spiel eines hoch­schul­über­grei­fen­den Pro­zes­ses ist die An­wen­dung der Be­reit­stel­lung von elek­tro­ni­schen Res­sour­cen in den Bi­blio­the­ken. Diese wer­den meist als Cam­pus­li­zenz oder sogar als Lan­des­li­zenz er­wor­ben. Damit jeder Stu­die­ren­de und jeder An­ge­hö­ri­ge der Hoch­schu­len Zu­gang zu die­sen er­hält, ist ein Iden­ti­ty Ma­nage­ment Vor­aus­set­zung. Die­ses muss auch hoch­schul­über­grei­fend wirk­sam wer­den und be­inhal­tet zwei­fels­frei eine Viel­zahl von per­so­nen­be­zo­ge­nen Daten.

Jeder Stu­die­ren­de, der an mehr als einer Hoch­schu­le Lehr­ver­an­stal­tun­gen wahr­nimmt, er­war­tet, dass seine Leis­tun­gen an jedem Ort ab­ge­bil­det wer­den. Diese so ein­fach klin­gen­den Er­war­tun­gen, set­zen aber den Zu­griff eines Hoch­schul­net­zes auf ein an­de­res vor­aus, so dass auch hier dem Da­ten­schutz und den Zu­griffs­be­rech­ti­gun­gen be­son­de­re Auf­merk­sam­keit ge­wid­met wer­den muss.

Wel­che Be­fug­nis­se wer­den Sie in die­sen Fäl­len haben? Haben Sie vor allem Be­ra­tungs­funk­ti­on oder sogar Mit­be­stim­mungs­recht?

Wir wer­den künf­tig in alle Be­rei­che der Hoch­schu­len und der Staats-​ und Uni­ver­si­täts­bi­blio­thek ein­be­zo­gen, in denen per­so­nen­be­zo­ge­ne Daten er­fasst und ver­ar­bei­tet wer­den. Die ge­mein­sa­me Da­ten­schutz­be­auf­trag­te ist wei­sungs­frei und hat die Be­fug­nis­se, un­ein­ge­schränkt Aus­kunft und Ein­sicht zu ver­lan­gen. Sie hat aber ih­rer­seits kein Wei­sungs­recht, sie nimmt Stel­lung und kann sich zur Ver­fol­gung von Rechts­ver­let­zun­gen oder Be­hin­de­run­gen an den Ham­bur­ger Be­auf­trag­ten für Da­ten­schutz wen­den. Ihre Tä­tig­keit ist des­halb eher durch Be­ra­tung und Mit­wir­kung ge­prägt.


Lesen Sie Teil 2 des In­ter­views zum Thema Open Ac­cess…