Datenschutz

Allgemeine Bestimmungen zum Datenschutz

Aufgabe des Datenschutzes ist es, den Einzelnen davor zu schützen, dass er durch die Verarbeitung personenbezogener Daten durch öffentliche Stellen in unzulässiger Weise in seinem Recht beeinträchtigt wird, selbst über die Preisgabe und Verwendung seiner Daten zu bestimmen (informationelles Selbstbestimmungsrecht).

Datenschutz hat Verfassungsrang. Artikel 4 Abs. 2 der Landesverfassung konstituiert aber nicht nur den Anspruch des Einzelnen auf Schutz seiner personenbezogenen Daten, sondern bestimmt auch, dass Eingriffe in das Recht auf informationelle Selbstbestimmung nur im überwiegenden Interesse der Allgemeinheit auf Grund eines Gesetzes zulässig sind.

Das Datenschutzgesetz NRW enthält die allgemeinen Vorgaben für die Verarbeitung personenbezogener Daten durch die öffentlichen Stellen in Nordrhein-Westfalen. Ein wesentlicher Grundsatz ist dabei, dass sich die Verarbeitung auf den erforderlichen Umfang beschränken muss und dass Daten grundsätzlich nur für die Zwecke verarbeitet werden dürfen, für die sie erhoben wurden. Wesentlich ist auch das Recht des Betroffenen auf Auskunft, Berichtigung, Sperrung und Löschung.

Besondere Bestimmungen für den Datenschutz im Hochschulbereich

Die §§ 6, 48 Abs. 5, 65, 91 Hochschulgesetz enthalten bereichsspezifische Reglungen für die Evaluation in Forschung und Lehre, das Akteneinsichtsrecht im Rahmen von Berufungsverfahren, das Einschreibungsverfahren und den Lehrbericht.

Internetnutzung durch die Hochschulen

Werden personenbezogene Daten im Sinne der Datenschutzgesetze im Wege des elektronischen Datenaustausches weiterverarbeitet, ist eine ausreichende Vertraulichkeit und Identifikation sicherzustellen. Hierzu wurden verschiedene Verfahren entwickelt (digitale Signatur, Datenintegrität, Verschlüsselung), die ihren Einsatz ebenso im Bereich der Absicherung sensibler, aber nicht personenbezogener Daten finden. International üblich im Hochschulbereich war bisher das PGP-Verfahren(pretty-good-privacy); jetzt ist es das SSL-Verfahren (Secure Socket Layer). Nähere Informationen erhalten Sie über die FernUniversität in Hagenund die Koordinierungsstelle für Informations- und Kommunikationstechnik in den Hochschulverwaltungen NRW (Iuk-NRW).

Forschung

Datenschutzrechtliche Anforderungen sollten bereits in der Projektplanung berücksichtigt werden. Da bei vielen Forschungsvorhaben im Grunde vergleichbare Datenschutzprobleme zu lösen sind, hat die Landesbeauftragte für den Datenschutz NRW eine Broschüre "Selbstbestimmung und Erkenntnisdrang - Datenschutz und Forschung in NRW" herausgegeben, die häufige Fragestellungen aufgreift und Tipps für die Gestaltung von Merkblättern und Einwilligungserklärungen enthält.

Behördliche Datenschutzbeauftragte

In § 32 a Datenschutzgesetz NRW werden öffentlichen Stellen, die personenbezogene Daten verarbeiten, verpflichtet, eine oder einen internen Datenschutzbeauftragten sowie eine Vertreterin oder einen Vertreter zu bestellen. Hochschulen sind öffentliche Stellen im Sinne des Datenschutzgesetzes Nordrhein-Westfalen. Mehrere Stellen können auch gemeinsam eine Beauftragte oder einen Beauftragten für den Datenschutz bestellen, wenn dadurch die Erfüllung ihrer oder seiner Aufgabe nicht beeinträchtigt wird.

Die internen Datenschutzbeauftragten führen das Verfahrensverzeichnis und nehmen insbesondere die sich aus dem Datenschutzgesetz Nordrhein-Westfalen ergebenden Kontroll- und Informationsaufgaben wahr.

Behördliche Datenschutzbeauftragte sind der Leitung der öffentlichen Stelle unmittelbar zu unterstellen und in dieser Funktion weisungsfrei. Während ihrer Tätigkeit dürfen sie mit keiner Aufgabe betraut werden, deren Wahrnehmung zu Interessenkonflikten führen könnte.

Es ist möglich, die Funktion der oder des Datenschutzbeauftragten einer oder einem Beschäftigten zusätzlich zu übertragen. Gleiches gilt für die Stellvertretung. Mit der Übernahme einzelner Aufgaben und Dienstleistungen kann auch eine Person außerhalb der verantwortlichen Stelle beauftragt werden. Die Verantwortung des internen Datenschutzbeauftragten bleibt davon unberührt.

Einzelheiten ergeben sich aus dem Runderlass des IM vom 12.12.2000 (MBl. NRW. 2001 S.50) und den Veröffentlichungen der Landesbeauftragten für den Datenschutz NRW.