01 Kernthemen und erste Erfahrungen mit der Europäischen Datenschutz-Grundverordnung

30. Oktober 2018, 10:00 – 16:30 Uhr
Technische Universität Darmstadt


Referenten

  • Michael Sobota, Referatsleiter beim Hessischen Beauftragten für Datenschutz und Informationsfreiheit, zuständig für den Bereich der Hochschulen
  • Axel P. Globuschütz,  Justitiar und Datenschutzbeauftragter an der Justus-Liebig-Universität Gießen, Mit-Autor eines Online-Kommentars zum Hessischen Hochschulgesetz

Zielgruppe

Alle Führungskräfte und Personen, die mit der Umsetzung der DS-GVO betraut sind


Beschreibung

Nur wenige Aufgaben beschäftigen die Hochschulen so umfassend wie die Umsetzung der Europäischen Datenschutz-Grundverordnung. Auch wenn bis zum Stichtag ihres Inkrafttretens im Mai viele Auflagen umgesetzt sein mussten, bleiben Unsicherheiten und weitere Aufgaben.

Unsere beiden Referenten sehen mit unterschiedlichen Perspektiven auf das Thema: Michael Sobota aus der Landesperspektive beim Hessischen Beauftragten für den Datenschutz; Rainer Viergutz als Justitiar und Datenschutzbeauftragter einer Hochschule. Ihre beiden Impulsvorträge werden sich mit folgenden Themen auseinandersetzen:

  • Informationspflichten der Hochschulen nach Art. 13 DS-GVO und die Auskunftsrechte der Betroffenen nach Art. 15 DS-GVO. Gerade dieser Bereich ist sensibel, da die Informationspflichten umfangreich sind. Die Hochschulen sind in aller Regel nicht von Bußgeldern durch Aufsichtsbehörden bedroht, jedoch besteht die Gefahr, Betroffenenrechte nicht angemessen bzw. nicht vollständig wahrzunehmen und infolgedessen Schadenersatzansprüchen ausgesetzt zu werden.
  • Wie jede andere Stelle sind auch die Hochschulen gefordert, ihre Datenverarbeitungsprozesse zu analysieren und sie übersichtlich und für die Betroffenen nachvollziehbar darzustellen (Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DS-GVO).
  • Da Universitäten zu den größten Datenverarbeitern im öffentlich-rechtlichen Raum gehören, stehen auch Themen wie Auftragsverarbeitung (Art. 28 DS-GVO) und die Datenschutzfolgenabschätzung (Art. 35 DS-GVO) im Fokus der Betrachtung.

Lösungsansätze für die Hochschulen werden vorgestellt und können in der Diskussion mit den Teilnehmenden geprüft und mit eigenen Herangehensweisen angereichert werden. Beiden Referenten liegt daran, die Umsetzung der DS-GVO im Bereich der Hochschulen nicht nur als eine Last zu sehen, sondern auch als Chance, sich mit der Verarbeitung personenbezogener Daten nach transparenten, nachvollziehbaren und gut dokumentierten Kriterien in der Hochschule nachhaltig zu positionieren.