Allgemeine Panik macht sich breit. Am 25.05.2018 ist es so weit. Viele Ungewissheiten geistern durch die Köpfe; wie können wir alle Anforderungen umsetzen, haben wir zu spät angefangen uns mit dem Thema zu beschäftigen, bin ich in meiner Arbeit eingeschränkt, ist das überhaupt machbar?!
Die Rede ist von der europäischen Datenschutzgrundverordnung, die seit einigen Wochen in aller Munde ist. Am 25.05.2018 kommt sie nun endlich zur Anwendung. In Kraft getreten ist sie schon lange, nämlich am 25.05.2016 – allerdings mit zweijähriger Übergangszeit, um sich auf alles vorzubereiten. Die DSGVO ist eine Rechtsprechung auf europäischer Ebene, ersetzt damit die unterschiedlichen nationalen Datenschutzregelungen der Mitgliedsstaaten.
Die EU-weite Vereinheitlichung und die damit verbundene Stärkung des Datenschutzes sind ein Grund, der zum Erlass dieser Verordnung geführt hat. Ein viel größerer Fokus liegt allerdings auf den Rechten jeder natürlichen Person, über die Nutzung ihrer personenbezogenen Daten und der Sicherstellung eines angemessenen Schutzniveaus dieser.
Kurzum ich selbst bestimme wer meine Daten bekommt, was er mit ihnen macht, ob und an wen er sie weitergeben darf und wann er sie löschen muss – und das ganze so schnell und unkompliziert wie möglich. Aber was heißt das jetzt für diejenigen, die auf die Arbeit mit diesen Daten angewiesen sind? Zusammengefasst müssen alle Betroffenenrechte erfüllt, Auskünfte über die Datenverarbeitung erteilt und eine erweiterte Dokumentations- und Rechenschaftspflicht eingehalten werden; ansonsten drohen Strafen in Millionenhöhe.
Datenschutz an der HWR Berlin
Für die HWR Berlin gibt es bereits einen engeren rechtlichen Rahmen. So bieten das Berliner Hochschulgesetz (BerlHG), die Studierendendatenverordnung (StudDatVO) und die Datenverarbeitungssatzung der HWR Berlin (DVS HWR Berl) erste Ansatzpunkte zur Verarbeitung von personenbezogenen Daten. Während des Arbeitsalltages sollten die Datenschutzgrundsätze und Betroffenenrechte allgegenwärtig sein und durch geeignete technische Maßnahmen und Voreinstellungen unterstützt werden. Öffentliche Einrichtungen müssen nun auch bei Datenschutzverletzungen den Betroffenen darüber benachrichtigen, daher ist die Rechtmäßigkeit der Datenverarbeitung stets sicher zu stellen. Zukünftig sind die Risiken für die persönlichen Rechte und Freiheiten Betroffener durch die Verarbeitung personenbezogener Daten gründlich abzuschätzen, ggf. Maßnahmen zur Risikominderung zu treffen. Jeder Mitarbeitende, Lehrende, Studierende oder sonstige(r) Angehörige(r) der HWR Berlin, die/der mit der Verarbeitung personenbezogener Daten konfrontiert ist, sollte achtsam mit personenbezogenen Daten umgehen und sich in Zweifelsfällen fragen: „Wäre ich selbst jetzt mit dieser Behandlung meiner Daten einverstanden?“. Überdenken Sie auch Ihre bisherigen Arbeitsmechanismen; können diese Dokumente wirklich offen auf dem Schreibtisch liegen bleiben oder liegen noch sensible Papiere im Drucker?!
Unter diesen Gesichtspunkten müssen bestehende Arbeitsanweisungen angepasst und in einem sogenannten Verarbeitungsverzeichnis festgehalten werden. Eine starke Zusammenarbeit aller Abteilungen mit der IT und der/dem Datenschutzbeauftragten ist von Nöten, um den gesetzlichen Anforderungen gerecht zu werden. Im welchem Umfang öffentliche Stellen mit Bußgeldern rechnen müssen, wurde noch nicht festgelegt. Die Nicht-Einhaltung der EU-DSGVO würde für die Hochschule für Wirtschaft und Recht Berlin einen massiven Imageschaden nach sich ziehen.
Schlussendlich sei auch hier gesagt: Übung macht den Meister! Die Sensilibität für dieses Thema zu entwickeln ist ein laufender Prozess.
0 Kommentare