Banner Viadrina

Datenschutzbeauftragter

huber_191 ©R Huber
Richard Huber

Website des Datenschutzbeauftragten der Europa-Universität Viadrina

Datenschutz?

Das klingt nach verstaubten Aktenordnern, vergilbten Gesetzesblättern, nach schwerer, stehender Büroluft, vertrocknenden Zimmerpflanzen und viel Bürokratie, nicht wahr? Es gibt aber ganz andere Facetten von Datenschutz. Datenschutz ist ein Einstieg in topaktuelle gesellschaftliche und politische Grundsatzdiskussionen. Datenschutz kann ein Management-Werkzeug aller erster Güte sein. Ich möchte Ihnen auf dieser Seite das Thema Datenschutz näher bringen, möchte Sie zu den spannenden Implikationen gleichermaßen auf den Unialltag wie auch auf Ihr Privatleben aufmerksam machen. Ich möchte Sie sensibilisieren und begeistern, sich mit diesem wichtigen Grundrecht (s.u.) auseinanderzusetzen.

Datenschutz ein Grundrecht:

Der Schutz Ihrer persönlichen Daten ist ein Teil des allgemeinen Persönlichkeitsrechts, das hierzulande im Grundgesetz gleichrangig mit dem Recht auf freie Meinungsäußerung, dem Recht auf körperliche Unversehrtheit oder dem Gleichheitssatz verankert ist. Beschrieben wird der Datenschutz als Teil des allgemeinen Persönlichkeitsrechts in Artikel 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 des Grundgesetzes unter der Überschrift „Recht auf informationelle Selbstbestimmung (Datenschutz)“. Darin heißt es unter anderem:

[...]  „ Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.“ [...]

Hört sich gut an, oder? Sie haben das Grundrecht, selbst über die Verwendung Ihrer persönlichen Daten zu entscheiden. Machen Sie das mal Firmen wie Facebook und Google klar. Darum ist es  so wichtig, dass es in Deutschland (an und für sich - wenn sie denn angewendet werden) recht strenge Gesetze gibt, um diese Ihre persönlichen Daten zu schützen und zu bewahren. Nicht nur das nationale Recht sichert dem Einzelnen die alleinige Hoheit über seine persönlichen Daten zu, Personenbezogene Daten sind auch in der EG-Datenschutzrichtlinie 95/46/EG beschrieben und geschützt. Dasbedeutet für Mitarbeiterinnen und Mitarbeiter der Viadrina aber auch, dass diese stets ein offenes Auge auf alle Prozesse haben müssen, in denen die Daten "der uns Anvertrauten" - das können Personendaten von Kolleginnen und Kollegen aber auch Daten von Studierenden sein - gesammelt, verarbeitete, verwendet oder weitergegeben werden sollen.

Status Quo:

Selbstbestimmung, wenn es um Ihre persönlichen Daten geht? Nehmen Sie mal Ihr Smartphone zur Hand, öffnen Sie ein paar Apps und schauen in die Berechtigung derselben. Da werden riesige Mengen persönlicher Daten erfasst, verarbeitet, mit anderen Daten zusammengeführt und versandt. Wohin und an wen erfahren Sie nicht. Sind Sie sich eigentlich dessen bewußt, welch umfangreiche Datenmengen Ihre mobilen Geräte beinahe auf Schritt und Tritt über Sie sammeln und auf Server unterschiedlichster Unternehmen weltweit übertragen? Wo Sie sich gerade aufhalten, was Sie mit wem sprechen, ob es Tag ist oder Nacht, was Sie im WWW recherchieren,  was sie spielen, mit wem und wie lange Sie spielen, wie Sie spielen. Sind Sie ganz sicher, dass sich Kamera und Mikrofon Ihres Smartphones nur dann einschalten, wenn Sie es wollen? Wissen Sie eigentlich welche Arten von Sensoren sich in ihrem Smartphone befinden und was man damit alles erfassen kann? Welche Daten liefern Sie an wen, wenn Sie an derf Kasse im Drogeriemarkt mit der Karte zahlen? Was erlauben Sie den "Zahlungsabwiclern"? Auf diesen und den folgenden Seiten möchte ich Ihnen ein wenig mehr dazu erzählen.

(demnächst mehr)

Die Rolle des Datenschützers an der Europa-Universität Viadrina

Mein Name ist Richard Huber, ich bin seit Ende 2011 als CIO der Europa-Universität Viadrina beschäftigt (siehe hier) und betreue parallel dazu den Datenschutz seit Ende 2013. Das Thema war zu Beginn ein Sprung in ganz schön tiefes und ziemlich kaltes Wasser. Ich bin Programmierer und Techniker, Datenschutz, das ist ein in weiten Teilen juristisches Thema. Ich stöbere gern durch seitenlange Quelltexte aber lange juristische Formulierungen?! Und doch – nach einiger Zeit, ein paar Schulungen, vielen Anfragen - beginnt etwas zusammenzuwachsen. Beginnt sich der Datenschutznebel zu lichten. Man erkennt das Zusammenwirken der  verschiedenen Gesetzeswerke, begreift, wie intensiv der Gesetzgeber und seine Judikative bemüht ist, die sich kontinuierlich und immer schneller drehende Spirale immer neuer Werkzeuge, Spiele, Programme, Methoden, Prozesse, Geräte zu verstehen und geeignete Paragraphen und Regelungen zu entwickeln, die die „Datenkraken“ zügeln sollen.

Ich versuche, an mich herangetragene Fragestellungen zu Abläufen und Prozessen an der Viadrina dergestalt in transparenten Prozessen abzubilden, dass dabei die persönlichen Daten der Nutzerinnen und Nutzer all der vielen Angebote der Universität optimal geschützt werden.

Das Thema Datenschutz ist ein gesellschaftlich – wie auch ein hochschulpolitisch – hochsensibles und unter allen Umständen zu bewahrendes Gut.

Und – das Thema Datenschutz ist, wenn man sich ein bisschen intensiver damit auseinandersetzt, erstaunlicherweise auch ein recht spannendes. Nicht immer und in allen Facetten, aber besser als sein Ruf. Sogar für einen Informatiker wie mich.

(demnächst mehr)

Datenschutz vs. Datensicherheit und IT-Security:

Der Datenschutz im Hochschulbereich wird insbesondere geregelt durch das Bundesdatenschutzgesetz (hier), durch Landesdatenschutzgesetze (hier das für uns geltende Brandenburger Landesdatenschutzgesetz) sowie durch das Telemediengesetz (hier). Neben dem „Recht auf informationelle Selbstbestimmung (Datenschutz)“  ist auch das „Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“ im Artikel 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 des Grundgesetzes verankert. Dieses verpflichtet den Betreiber von Informationstechnologien zur Einführung und Aufrechterhaltung eines adäquaten IKT-Sicherheitslevels zum Schutz der in diesen Systemen gelagerten und verarbeiteten, personenbezogenen Daten. Obwohl die IT-Siicherheit und die Datensicherheit eigene Themenfelder sind werde ich mich diesen auf dieser und den untergeordneten Seiten ebenfalls ein wenig widmen - weil ich meine, dass die Themen an vielen Stellen nur schwer zu trennen sind.

Ziele des Datenschutz an der Europa-Universität:

Welche langfristigen Ziele möchte ich im Bereich Datenschutz an der Europa-Universität Viadrina erreichen:

  • Aufzeichnen der wichtigsten Prozesse (Prozessanalyse und Prozessmodellierung), bei denen die Daten von Mitarbeiterinnen/Mitarbeitern und Studierenden zirkulieren und verarbeitet werden. Die Landesdatenschutzgesetze sehen für die in den jeweiligen Ländern verorteten Einrichtungen jeweils eine klar definierte Verfahrensbeschreibung vor. Zum Beispiel in Bewerbungsverfahren oder in Zulassungsprozessen. Hieraus werde ich langfristig das sogenannte Verfahrensverzeichnis der Europa-Universität Viadrina zu entwickeln, also die Darstellung möglichst vieler Prozesse in einer einheitlichen Auszeichnung. Und die für jeden Prozess entwickelten Regelungen, um dem Landes- und dem Bundesdatenschutzgesetz gerecht zu werden und Ihnen, den Nutzern der Angebote und Services der Viadrina das Gefühl zu geben, dass wir mit Ihren persönlichen Daten sorgsam und vertrauensvoll umgehen.
  • Die Sensibilisierung der Kolleginnen und Kollegen, der Entscheider, der Lehrenden und der Studierenden der Universität über die datenschutzrechtlich einwandfreie Handhabung vertraulicher, personenbezogener Informationen aber auch zum Umgang mit Technik, Software und Verfahren, die dem sicheren Transport und der Weitervermittlung sensibler Daten dienen. Denn nur ein sicherer Umgang mit Technik, Methoden und Werkzeugen schützt unser Viadrina- Netz mittelfristig vor Angreifern, die neben wissenschaftlichen Erkenntnissen gerne auch die persönlichen Daten der Nutzerinnen und Nutzer der EUV IT zu entwenden suchen.  

(demnächst mehr)

 

Sensibilisierung (Informations- und Medienkompetenz):

Wie sieht mein Arbeitsprozess aus? Wer kann meine Daten lesen und verarbeiten? Welche Werkzeuge, Apps, Programme nutze ich auf meinen vernetzten PCs, auf meinem Tablet, meinem Smartphone? Wer steuert die Geldströme weltweit und wer manipuliert mich wie? Welche Daten sind schützenswert? Wie steht es um meine persönlichen Daten? Was passiert, wenn ich Daten in die Cloud lege? Wer liest meine Xing und Facebook Einträge? Welche Daten sende ich von meinen mobilen Geräten, ohne es zu merken? Diese und Hunderte anderer Fragen sollten wir alle beantworten können? Themen und Fragen irgendwo zwischen Gesetzen und Technik, zwischen Datensammlern, Nachrichtendiensten und kriminellen Angreifern. Hier den Überblick auch nur annähernd zu behalten ist schwierig.

Sensibilisierung und Aufklärung, grundlegendes Wissen zu Gefahrenpotentialen und Technologien an Sie weiterzugeben steht für mich im Mittelpunkt der Arbeit als Datenschutzbeauftragter Die Bereiche Datenschutz, IT-Sicherheit und Datensicherheit sind eng miteinander verzahnt. Entsprechend liegen die Schwerpunkte aller Schulungen in diesem Umfeld in erster Linie auf der Sensibilisierung, auf der Vermittlung von Informatiions- und Medienkompetenz. Nur wer die Bedeutung des Grundrechts auf informationelle Selbstbestimmung und die Wichtigkeit des Schutzes dieses gesellschaftlich viel diskutierten Themas begreift und die vielfältigen Angriffe von Industrie und Spionagediensten auf genau dieses Grundrecht durchschaut, kann sich selbst und sein Umfeld vor Attacken und Widersachern schützen. Ich möchte daher in den kommenden Jahren ein breites Spektrum aus Veranstaltungen und Vorträgen für alle Zielgruppen der EUV aufbauen und betreiben.

Auf den folgenden Seiten werde ich für Sie, die Nutzer der vielen Angebote und Services der EUV Empfehlungen, Tipps, Fragen & Antworten, spannende Werkzeuge und vielfältige andere Unterlagen zusammentragen und Ihnen vorstellen. Gerne komme ich auch zu Ihnen an den Lehrstuhl, in ein Abteilungstreffen einer zentralen Einrichtung oder eines Dezernates oder zu einem entsprechenden studentischen Workshop. Fragen Sie mich einfach kurzfristig undter meine E-Mail-Adresse huber@europa-uni.de nach einer Absprache und/oder einem Termin.

(demnächst mehr)

Verfahrensverzeichnis 

Um ein vollwertiges Verfahrensverzeichnis der Universität zu erstellen müssen viele bestehende Prozesse in der Verwaltung, in den Lehrstühlen und Dekanaten und im IT-Bereich systematisch beschrieben und - gemäß eiines formalen-Beschreibungsvorganges klassifiziert und formalisiert und idealerweise elektronisch dokumentiert werden.

Wird ergänzt (...)

Ansprechpartner und Berater

In  meiner Rolle als behördlich bestellter Datenschutzbeauftragter der Viadrina bin ich primärer Ansprechpartner für Ihre Fragen nach dem Schutz Ihrer Daten, nach datenschutzrechtlich einwandfreien Prozessen und nach der Sicherheit Ihrer persönlichen Information

Wird ergänzt (...)

Chronologie interner und externer Vorträge zum Thema Datenschutz

Wird ergänzt (...)

Und ansonsten

Ich versuche immer, schnellstmöglich (und hier schon vorab meine Entschuldigung, wenn es mal länger dauert, ich habe neben dem Datenschutz noch eine Reihe anderer Rollen auszufüllen an der Viadrina) auf die Anfragen von Mitarbeitenden, Studierenden, Lehrenden und Aufsichtsbehörden zu reagieren.

Wird ergänzt (...)