Informationen zum Datenschutz

Aktuelles

Datentransfer außerhalb der EU (7.6.2021)

Die Europäische Kommission hat  Standardvertragsklauseln angenommen, die bei EU-weiten sowie internationalen Datentransfers angewendet werden können. Dabei hat sie auch die neuen Anforderungen der Datenschutz-Grundverordnung sowie die Vorgaben aus dem Schrems-II-Urteil vom Juli 2020 berücksichtigt.

 

Datentracking in der Wissenschaft - Positionspapier der DFG (21.5.2021)

"Das Informationspapier beschreibt die digitale Nachverfolgung von wissenschaftlichen Aktivitäten. Wissenschaftlerinnen und Wissenschaftler nutzen täglich eine Vielzahl von digitalen Informationsressourcen wie zum Beispiel Literatur- und Volltextdatenbanken. Häufig fallen dabei Nutzungsspuren an, die Aufschluss geben über gesuchte und genutzte Inhalte, Verweildauern und andere Arten der wissenschaftlichen Aktivität. Diese Nutzungsspuren können von den Anbietenden der Informationsressourcen festgehalten, aggregiert und weiterverwendet oder verkauft werden."

TTDSG Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (20.5.2021)

Dieses Gesetz wurde am 20.5. verabschiedet und tritt zum 1.12.2021 in Kraft.

Warum dieses Gesetz? Es soll Klarheit und Rechtssicherheit schaffen bei den Datenschutzbestimmungen vor allem im Telekommunikationsbereich durch Zusammenfassung der Datenschutzbestimmungen von Telekommunikationsgesetz (TKG) und Telemediengesetz (TMG) in einem eigenen Gesetz (Telekommunikation-Telemedien-Datenschutzgesetz – TTDSG).

Bericht bei Heise zum Thema

Rechte der Studierenden bei Online-Prüfungen (19.5.2021)

In einer Pressemitteilung äußerte sich der Landesdatenschutzbeauftragte Baden-Württemberg Stefan Brink zur Überwachung bei Onlineprüfungen: "Online-Prüfungen sollen Wissen und Fähigkeiten abfragen, nicht Studierende übermäßig überwachen. Online-Proctoring kann maßlos sein und Studierende in äußerst unangenehme Situationen bringen. Datenschutzrechtlich nehmen wir das Thema Online-Proctoring jetzt in den Fokus."

Ein Video zum Thema "Überwachung in der Studentenbude. Ein lehrreiches Video zur Veranschaulichung eines ernstzunehmenden Themas" ist ebenfalls auf den Seiten des Landesdatenschutzbeauftragten Baden-Württemberg zu finden.

Die ergänzenden Regelungen im Thüringer Hochschulgesetz zu elektronischen Prüfungen vom  31.3.2021 sehen Folgendes vor:

"Sofern Prüfungen in elektronischer Form oder in elektronischer Kommunikation durchgeführt werden, müssen die Prüfungsordnungen ein datenschutzkonformes Prüfungsverfahren gewährleisten, bei dem für alle Prüfungskandidaten vergleichbare Bedingungen herrschen. Hierfür müssen die Prüfungsordnungen zusätzlich zu Satz 1 und 2 insbesondere Regelungen

  1. zur Sicherung des Datenschutzes
  2. zur eindeutigen Identifikation der Prüfungskandidaten
  3. zur Dokumentation des Prüfungsgeschehens
  4. zur Sicherung der Authentizität und Unveränderlichkeit des Prüfungsergebnisses
  5. zur Verhinderung von Missbrauchs- und Täuschungsversuchen
  6. zum Umgang mit technischen Störungen und
  7. zur Gewährleistung der technischen Voraussetzungen enthalten."

Informationen zum Onlineprüfungssystem "Wiseflow" der Universität Erfurt

Datenaustausch mit den USA - EuGH kippt Privacy Shield (15.09.2020)

Wer seine Datenverarbeitung personenbezogener Daten ausschliesslich auf Privacy Shield gestützt hat, hat ein Problem. Mit dem Urteil des EuGH ist klar: die Unternehmen in den USA können mit Privacy Shield nicht den Datenschutzstandard gewährleisten, den die DSGVO vorsieht (vergleichbarer Standard).

Daher sollten die betroffenen Verträge kurzfristig geändert werden, ein Ausweichen auf Standardvertragsklauseln ist möglich (nicht aber für die USA), sollte aber immer geprüft werden.

Quelle: EuGH, C-311/18, 16.07.2020

Standardsvertragsklauseln (SVK): Vor dem ersten Einsatz müsse überprüft werden, ob im Exportland staatliche Zugriffsmöglichkeiten bestehen - wovon bei den USA auszugehen ist. Damit können auch die Standardvertragsklauseln nicht mehr eingesetzt werden. Bereits exportierte Daten müssten zurückgeholt werden.

Quelle: Berliner Datenschutzbeauftragte Smoltczyk

Nächste Schritte (FAQ und Listen für den Umgang mit USA nach Wegfall Privacy Shield)

Orientierungshilfe des LfDI Baden-Württemberg zu Schrems II

Auch ZENDAS hat sich mit diesem Thema beschäftigt und umfangreiche Informationen auf der Webseite bereitgestellt:

Gut und verständlich aufbereitet, mit Hintergrundinfos und Checklisten:

https://datenschutz-generator.de/dsgvo-usa-muster-checkliste-scc/

Datenschutz in Coronazeiten nicht ausgesetzt

Das Führen von Anwesenheitslisten zur Ermittlung von möglichen Kontaktpersonen im Falle einer Infektion ist aus Datenschutzsicht zulässig. Der Datenschutzbeauftragte der TU Ilmenau hat sich in seinem DatenschutzWiki ausführlich geäußert. Auch hier gilt: Nicht unbegrenzt aufheben, sondern nach festgelegter Frist (max. 30 Tage) auch wieder löschen!

Bei ZENDAS findet sich eine Übersichtsseite mit Äußerungen von Aufsichtsbehörden zum Datenschutz in Coronazeiten.

Der Thüringer Landesbeauftragte für Datenschutz warnt vor Verwendung nichtdatenschutzkonformer Anwendungen wie GoogleClassroom und WhatsApp. ("Google liest mit")

Gesellschaft für Datenschutz und Datensicherheit (GDD): Linksammlung zu Datenschutz und Corona

Das aus Datenschutzssicht zu empfehlende Videokonferenzsystem des DFN kämpft zur Zeit mit Auslastungsproblemen. Im Newsticker des DFN können Sie sich dazu informieren. Hier äußert sich der LfDI-BW zu datenschutzfreundlichen technischen Möglichkeiten der Kommunikation. Auf der Webseite Datenschutz in der Lehre  finden Sie zudem Hinweise und Übersichten zur datenschutzkonformen Nutzung von Webkonferenz- und Onlinetools für die Lehre.

Infopoint: ZENDAS

ZENDAS bietet ein webbasiertes umfassendes Informationsangebot zu hochschulspezifischen Fragenstellungen in Verbindung mit Datenschutz und der neuen Datenschutzgrundverordnung.

Der Zugang zu ZENDAS ist für alle Verwaltungs-PCs auf dem Campus freigeschaltet: https://www.zendas.de/. Alternativ: Anmeldung über Shibboleth.

Selbstlernkurs zu Grundlagen der IT-Sicherheit

kostenloser Selbstlernkurs im Web: BITS

(Behörden-IT-Sicherheitstraining). Dauer: ca. 1 Stunde

Allgemeine Datenschutzschulung (Baden-Württemberg, LfDI)

Video zur Einführung in die Grundlagen zur DSGVO (mp4).

Begrifflichkeiten

DSGVO : Datenschutzgrundverordnung

Personenbezogene Daten

sind alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, welche wiederum als betroffene Person bezeichnet wird.

Das Verarbeiten personenbezogener Daten

ist denkbar weit definiert und umfasst jede strukturierte Verarbeitung personenbezogener Daten, beginnend mit ihrer Erhebung, über das Ordnen, Verändern, Auswerten, Abfragen, Übermitteln und Speichern bis hin zum Löschen oder Vernichten unabhängig von der Form.