Datenschutz

Grundsätzliches zum Datenschutz

Der Datenschutz dient der Sicherung des Rechts auf informationelle Selbstbestimmung. Dieses Recht soll den Einzelnen in die Lage versetzen, zu kontrollieren, wer welche Daten zu seiner Person kennt und verarbeitet. Hierbei gibt das Prinzip des Verbots mit Erlaubnisvorbehalt, das bedeutet, die Verarbeitung personenbezogener Daten ist zunächst unzulässig und wird nur dadurch zulässig, dass sie durch ein Gesetz erlaubt ist oder der Betroffene in die Verarbeitung eingewilligt hat.

Aufgaben des Datenschutzbeauftragten

Aufgabe des Datenschutzbeauftragten ist es, als Ansprechpartner für Studierende und Mitarbeiter auftretende Fragen des Datenschutzes zu klären und die Hochschulverwaltung bei der Umsetzung des Datenschutzes zu unterstützen. Er wirkt auf die Einhaltung des Datenschutzes hin, nach der neuen EU Datenschutz-Grundverordnung (EU DSGVO), die ab dem 25.05.2018 anzuwenden ist, "überwacht" er die Einhaltung der Datenschutzvorschriften.

Verfahrensverzeichnis/Verzeichnis von Verarbeitungstätigkeiten

Jede staatliche Stelle, die personenbezogene Daten speichert, muss den Umgang mit diesen Daten dokumentieren. Für diese Dokumentation hat sich die Bezeichnung "Verfahrensverzeichnis" eingebürgert, die EU DSGVO spricht vom "Verzeichnis von Verarbeitungstätigkeiten", inhaltlich ist der Unterschied nicht groß.
Alle Mitglieder der HSWT, die für ein solches Verfahren, in dem personenbezogene Daten verarbeitet werden, zuständig sind, müssen dieses Verfahren über eine Verfahrensbeschreibung dokumentieren und dem Datenschutzbeauftragten vorlegen. Hierzu soll dieses downloadbare Formular verwendet werden. Die Dokumentationspflicht bezieht sich auf automatisierte und nicht automatisierte Verfahren. Die vom Datenschutzbeauftragten freigegebenen Verfahren sind bisher über folgenden Pfad einsehbar:

K:\Datenschutz\Verfahrensbeschreibungen

Eine Anleitung ("Fibel") zum Thema Verfahrensbeschreibung finden Sie hier. Die EU DSGVO sieht eine Veröffentlichung des Verzeichnisses der Verarbeitungstätigkeiten nicht mehr vor.

Betroffenenrechte

Die EU DSGVO definiert eine Reihe von Betroffenenrechten, insbesondere

  • Recht auf Information
  • Recht auf Auskunft und Widerspruch
  • Recht auf Berichtigung, Löschung und Einschränkung
  • Recht auf Datenübertragbarkeit

Für das Auskunftsbegehren nach Art. 15 EU DSGVO verwenden Sie bitte dieses Formular und schicken Sie es uns auf dem Postweg zu, die Adresse ist auf dem Formular angegeben. Gemäß Verzeichnis der Verarbeitungstätigkeiten wird Ihre Anfrage dann an die betroffenen Organisationseinheiten verteilt. Der Datenschutzbeauftragte erhält eine Kopie des Begehrens.

Sollten Sie der Meinung sein, mit Ihren Daten würde nicht regelgerecht umgegangen, können Sie sich jederzeit an den Datenschutzbeauftragten der Hochschule Weihenstephan-Triesdorf, Prof. Dr. Anton Buchmeier wenden. Sie haben aber auch das Recht, sich beim Bayerischen Landesbeauftragten für den Datenschutz, Prof. Dr. Thomas Petri zu beschweren. Der Bayerische Landesbeauftragte für den Datenschutz ist die für die Hochschule Weihenstephan-Triesdorf zuständige Aufsichtsbehörde.

Datenpanne

Art. 33 EU DSGVO bestimmt, dass Verletzungen des Schutzes personenbezogener Daten ("Datenpanne") durch den Verantwortlichen binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, bei der Aufsichtsbehörde zu melden sind. Im Falle der Hochschule Weihenstephan-Triesdorf ist der Verantwortliche der Präsident. Die Meldepflicht wird durch den Kanzler in Abprache mit dem Datenschutzbeauftragten ausgeübt. Mitarbeiter der Hochschule Weihenstephan-Triesdorf sind daher aufgefordert, Verletzungen an Kanzler oder den Datenschutzbeauftragten zu melden, die dann die erforderlichen Maßnahmen einleiten.

Spezielle Themen

Datenschutzerkärung

Zur Datenschutzerklärung zu diesem Webauftritts siehe Datenschutzerklärung.

Datenschutzbeauftragter

Prof. Dr. Anton Buchmeier
T +49 8161 71-5246
datenschutz [at]hswt.de