So klingt es schon einmal, wenn ich mich
bei meiner Zielgruppe in der Hochschule melde, um sie auf
datenschutzrechtlich relevante Sachverhalte aufmerksam zu machen.
Der Datenschutz hat ein massives
Imageproblem. Er ist das, was früher der Denkmalschutz und der
Brandschutz waren. Er wird schnell zur Rechtfertigung herangezogen, wenn
Vorhaben verhindert oder erschwert werden sollen. Und es stimmt: Die
Regelungen des Datenschutzrechts sind kompliziert, komplex und in ihrer
Anwendung können sie sehr bürokratisch sein und wirken. Aber glauben sie
mir: Kein Datenschutzbeauftragter hat ein Interesse daran,
irgendjemandem das Leben schwerer zu machen. Und der Datenschutz
verfolgt keinen Selbstzweck. Es geht im Bereich der Hochschulen darum,
einen vernünftigen Ausgleich zwischen den Interessen der
Forschungsfreiheit und der Informationellen Selbstbestimmung zu finden.
Und hier erfährt der Datenschutz durchaus seine Berechtigung. Wer möchte
den gläsernen Menschen und wem ist es recht, dass seine Daten zu
anderen Zwecken verarbeitet werden, als für die er sie ursprünglich zur
Verfügung gestellt hat?
Und dann fange ich an den Datenschutz zu
rechtfertigen. Nein besser, ich versuche den Hintergrund für die
Existenz von einem Datenschutzbeauftragten an einer Hochschule zu
erklären. Und dass ich weder die DSGVO noch das Datenschutzgesetz NRW
erfunden habe, wir uns aber an deren Vorgaben halten müssen. The basics:
„Auf welche personenbezogenen Daten möchten sie denn gerne Zugriff
erhalten? Und wie möchten sie diese verarbeiten? Bitte versetzen sie
sich dazu einmal in die Position der von der Datenverarbeitung
betroffenen Person: Welche Daten würden sie zur Verfügung stellen und
wie sollte mit den Daten verfahren werden? Ach so, darüber sollte ich
mir vor Beginn meines Vorhabens Gedanken machen. Stimmt, leuchtet ein.
Und dann benötigt der Datenschutzbeauftragte zur datenschutzrechtlichen
Beurteilung ihres Vorhabens noch folgende Unterlagen: The essentials: https://www.fernuni-hagen.de/imperia/md/content/arbeiten/datenschutz/checkliste_erforderliche_unterlagen.pdf
a) Ein Gesamtkonzept b) das ominöse VVT (Verzeichnis der
Verarbeitungstätigkeiten) c) arbeitet noch jemand mit den Daten? Ja,
dann entweder Unterlagen zur Auftragsdatenverarbeitung oder zur
gemeinsamen Verantwortung d) und welche technischen und
organisatorischen Maßnahmen (TOMs) haben sie sich überlegt, damit die
Verarbeitung so funktioniert, wie sie sich das vorgestellt haben.
Klingt doch erstaunlich einfach und unkompliziert. Wenn man sich rechtzeitig damit auseinandersetzt…
Keine Kommentare:
Kommentar veröffentlichen