Datenschutz wird immer wichtiger. Wer an der FH Dortmund arbeitet, muss sich damit auskennen: Dafür gibt’s die neue „Leitlinie Datenschutz“. Hier sind die Antworten auf die wichtigsten Fragen.
Wissen, was in welchen Situationen zu beachten ist, ist beim Thema Datenschutz nicht immer selbsterklärend. Deswegen hat das Rektorat gemeinsam mit den Datenschutzbeauftragten Katrin Zeigerer und Stephanie Wiegand mit der Datenschutzleitlinie die zentralen Ansprüche und Maßnahmen für die FH Dortmund formuliert. Hier beantworten die Datenschutzbeauftragten fünf Fragen zur neuen Leitlinie.
1. Um welche und wessen Daten geht es?
Es geht um alle Infos, die etwas über bestimmte lebende Personen aussagen. Juristisch nennen wir sie „personenbezogene Daten“. Das sind zum Beispiel die Dinge, die im Pass stehen – Name, Adresse, Geburtsdatum und so weiter –, aber auch alle anderen wie E-Mail-Adresse, IP-Adresse, Gesundheitsdaten, religiöse und sexuelle Orientierung, ethnische Herkunft und einiges mehr. Das betrifft alle Personen, mit denen wir als FH-Beschäftigte zu tun haben, seien es Studierende, Beschäftigte oder externe Personen.
2. Warum müssen die personenbezogenen Daten geschützt werden?
Weil wir uns nur dann frei verhalten und entwickeln können, wenn wir selbst bestimmen, wann und an wen wir unsere Daten preisgeben – und welche. Andersrum gesagt: Hätten wir dieses Recht nicht, müssten wir immer damit rechnen, überwacht zu werden. Wir müssten uns immer daran orientieren und könnten uns nicht mehr frei entfalten. Diese Freiheit ist auch die Grundlage unserer Demokratie.
Darüber hinaus entwickelt sich die Digitalisierung immer weiter und damit nehmen die Möglichkeiten stark zu, personenbezogene Daten ohne das Wissen der Betroffenen zu speichern und zu missbrauchen. Deswegen wird das Thema Datenschutz immer wichtiger.
Nicht ohne Grund ist der Schutz personenbezogener Daten als das Grundrecht auf informelle Selbstbestimmung im Grundgesetz und der EU-Grundrechtecharta sowie in vielen Einzelgesetzen verankert.
3. Was habe ich davon?
Einen sehr viel besseren Schutz vor den vielen, sehr konkreten Gefahren unserer Zeit. Wir nennen Ihnen ein paar Beispiele:
- Schutz vor Diskriminierung. Wenn zum Beispiel bei der Wohnungssuche, bei Bewerbungen oder bei Kreditvergaben Ihr Gegenüber mehr über Sie weiß, als es Ihnen recht ist, können Sie nicht sicher sein, ob Sie wirklich fair behandelt werden.
- Schutz vor Diebstahl. Bestes Beispiel: Wer Ihre Kreditkartendaten kennt oder Ihren Online-Banking-Zugang hat, könnte sich bedienen.
- Schutz vor Identitätsdiebstahl. Jemand könnte sich als Sie ausgeben und alles Mögliche anstellen.
- Schutz vor Manipulation. Die Möglichkeiten der Einflussnahme aus Werbezwecken oder politischen Motiven werden gerade in den Sozialen Netzwerken wirkungsvoller und gleichzeitig subtiler. Je mehr Daten über uns im Umlauf sind, desto mehr wächst die Gefahr manipuliert zu werden, ohne es zu merken.
4. Welche Rolle spielt dabei das Rektorat?
Das Rektorat muss dafür sorgen, dass zum Beispiel die Beschäftigten an der Hochschule die datenschutzrechtlichen Bestimmungen einhalten. Dafür muss es die Richtlinien festlegen, den Datenschutz organisieren, alle Hochschulangehörigen darüber informieren und sie schulen. Das ist alles in der Leitlinie Datenschutz beschrieben.
5. Was muss ich ganz konkret tun?
Wenn Sie an der FH Dortmund arbeiten, gehört es zu Ihren Aufgaben, die Vorschriften zu kennen und zu beachten. Damit sind die Europäische Datenschutz-Grundverordnung, die nationalen Gesetze und die hochschulinternen Bestimmungen – zum Beispiel die Datenschutzleitlinie – gemeint.
Darüber hinaus ist es Ihre Pflicht, bei allen Arbeitsprozessen und beruflichen Entscheidungen den Datenschutz zu berücksichtigen. Bei neuen Projekten muss von vornherein der Datenschutz mitgedacht werden.
Außerdem wird von Ihnen erwartet, Verletzungen des Datenschutzes, auch wenn es nur ein Verdacht ist, sofort an die Datenschutzbeauftragten oder die Hochschul-IT zu melden. Je schneller das geht, desto größer ist die Chance, das Risiko für die Betroffenen zu verringern.
Wenn Sie mit Daten arbeiten, müssen Sie das in einem Verarbeitungsverzeichnis dokumentieren. Das ist von Arbeitsplatz zu Arbeitsplatz unterschiedlich. Weiterführende Infos finden Sie auf der Intranetseite der Datenschutzbeauftragten .