Uncategorized

Der Datenschutz, oh nein nicht schon wieder der Datenschutz

So klingt es schon einmal, wenn ich mich bei meiner Zielgruppe in der Hochschule melde, um sie auf datenschutzrechtlich relevante Sachverhalte aufmerksam zu machen.

Der Datenschutz hat ein massives Imageproblem. Er ist das, was früher der Denkmalschutz und der Brandschutz waren. Er wird schnell zur Rechtfertigung herangezogen, wenn Vorhaben verhindert oder erschwert werden sollen. Und es stimmt: Die Regelungen des Datenschutzrechts sind kompliziert, komplex und in ihrer Anwendung können sie sehr bürokratisch sein und wirken. Aber glauben sie mir: Kein Datenschutzbeauftragter hat ein Interesse daran, irgendjemandem das Leben schwerer zu machen. Und der Datenschutz verfolgt keinen Selbstzweck. Es geht im Bereich der Hochschulen darum, einen vernünftigen Ausgleich zwischen den Interessen der Forschungsfreiheit und der Informationellen Selbstbestimmung zu finden. Und hier erfährt der Datenschutz durchaus seine Berechtigung. Wer möchte den gläsernen Menschen und wem ist es recht, dass seine Daten zu anderen Zwecken verarbeitet werden, als für die er sie ursprünglich zur Verfügung gestellt hat?

Und dann fange ich an den Datenschutz zu rechtfertigen. Nein besser, ich versuche den Hintergrund für die Existenz von einem Datenschutzbeauftragten an einer Hochschule zu erklären. Und dass ich weder die DSGVO noch das Datenschutzgesetz NRW erfunden habe, wir uns aber an deren Vorgaben halten müssen. The basics: „Auf welche personenbezogenen Daten möchten sie denn gerne Zugriff erhalten? Und wie möchten sie diese verarbeiten? Bitte versetzen sie sich dazu einmal in die Position der von der Datenverarbeitung betroffenen Person: Welche Daten würden sie zur Verfügung stellen und wie sollte mit den Daten verfahren werden? Ach so, darüber sollte ich mir vor Beginn meines Vorhabens Gedanken machen. Stimmt, leuchtet ein. Und dann benötigt der Datenschutzbeauftragte zur datenschutzrechtlichen Beurteilung ihres Vorhabens noch folgende Unterlagen: The essentials: https://www.fernuni-hagen.de/imperia/md/content/arbeiten/datenschutz/checkliste_erforderliche_unterlagen.pdf a) Ein Gesamtkonzept b) das ominöse VVT (Verzeichnis der Verarbeitungstätigkeiten) c) arbeitet noch jemand mit den Daten? Ja, dann entweder Unterlagen zur Auftragsdatenverarbeitung oder zur gemeinsamen Verantwortung d) und welche technischen und organisatorischen Maßnahmen (TOMs) haben sie sich überlegt, damit die Verarbeitung so funktioniert, wie sie sich das vorgestellt haben.

Klingt doch erstaunlich einfach und unkompliziert. Wenn man sich rechtzeitig damit auseinandersetzt…

Standard

6 Gedanken zu “Der Datenschutz, oh nein nicht schon wieder der Datenschutz

  1. Pingback: Der Datenschutz hat ein massives Imageproblem | Archivalia

  2. Schlindwein schreibt:

    Lustig: Natürlich gibt es auch auf dieser Seite einen Datenschutzhinweis, hier mit einem Link zur Cookie-Richtlinie – auf dieser Seite, die übrigens auch auf englisch ist 😦 – erwartet mich der nächste Cookie-Hinweis.

    Soll ich lachen oder weinen? Nein, ich werde NICHT klicken! Wieso darf ich nur „Schließen und Akzeptieren“? Ich will mir auch nicht überlegen, ob die Reihenfolge Sinn macht und was sie eigentlich bedeutet.

    SCHADE!!

    Liken

  3. Andreas schreibt:

    Bei diesem pragmatischen Vorgehen könnte alles einfach sein. Die Praxis sieht leider anders aus. Rechtsgrundlagen werden möglichst eng ausgelegt, die Einwilligung ist der heilige Gral der Datenschützer, obwohl sie nur als letzte Möglichkeit verwendet werden darf und Digitalisierungsprojekte verzetteln sich in rechtlichen Fragestellungen mit langwierigen internen Freigabeprozessen. Eine juristische Beratung findet wegen Überlastung der Rechtsabteilungen nicht statt und Datenschützer schauen mehr auf die Risiken als auf Chancen.

    Statt eine echte Arbeitserleichterung durch zentrale Datenbanken und digitale Geschäftsprozesse zu ermöglichen, werden weiterhin unzählige Excel Tabellen gepflegt, die die gleichen Daten enthalten, aber nirgends dokumentiert werden. Dabei könnte man durch effiziente zentrale Systeme den Datenschutz fördern, da jederzeit überprüfbar ist, welche Daten über Personen wo gespeichert werden. Die Rechte der betroffenen Personen nach DSGVO sind aktuell an den Hochschulen überhaupt nicht umsetzbar, da niemand weiß, in welchen Dateien überall Personendaten liegen.

    Ich halte die DSGVO für eine gute Sache, da sie die Einrichtungen erstmals wirklich dazu zwingt sich mit dem Datenschutz auseinanderzusetzen, aber sie dient eben leider zu oft als Argument um Veränderungen abzuwehren.

    Liken

    • Ich folge Ihrer Ansicht weitgehend. Vor allen Dingen müssen die Verantwortlichen im Sinne der DSGVO erst einmal wissen, was in ihren Systemen abläuft. Dann können sie auch selbst sehen, wo Verbesserungsbedarf besteht. Und schon funktioniert es auch mit dem Datenschutz!

      Liken

    • Was man bedenken sollte: Datenschutzrechtverstöße haben ganz andere Auswirkungen als Urheberrechtsverletzungen. Das letztere hat meist nur negative finanzielle Folgen Wenn hingegen Gesundheitsdaten oder Auskünfte über das Liebesleben in unbefugte Hände gelangen, schadet das Betroffenen viel mehr und der Imageschaden für die Institutionen kann immens sein

      Liken

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s