Der Datenschutzbeauftragte ist der erste Ansprechpartner bei Fragen zum Datenschutz an der Hochschule Harz. Er ist zuständig für die Einhaltung aller datenschutzrelevanter Vorschriften. Er hat Unterstützungspflicht gegenüber der Aufsichtsbehörde bei der Ausführung der Vorschriften der EU-DSGVO. Der Datenschutzbeauftragte übt die Kontrolle über die Beachtung und Ausführung datenschutzrechtlicher Vorschriften aus und führt das Verarbeitungsverzeichnis der Hochschule Harz.
Nachfolgend finden Sie eine Checkliste für den Datenschutz für Online Datenerhebungen. Diese bietet einen ersten Rahmen und informiert über die notwendigen Schritte zur Einhaltung des Datenschutzes.
Es wird darauf hingewiesen, dass die Hochschule Harz keine Gewährleistung auf Vollständigkeit gibt. Die Hochschule hält Campuslizenzen für die Nutzung des Umfragetools EFS-Survey/Tivian - Questback AG vor. Zugang nach Login über das TeachingLab: https://www.hs-harz.de/teachinglab/software-forschung-und-lehre. Wird eine andere Software genutzt, ist zu klären, ob dazu eine Auftragsdatenverarbeitungsvertrag vorliegt. Wenden Sie sich dazu bitte an datenschutz@hs-harz.de.
1. Die Umfrage is freiwillig.
2. Über die erhobenen Daten, Speicherfristen und die Vernichtung wird aufgeklärt.
3. Es werden keine personenbezogenen Daten erhoben. Wichtig: Nur wenn die Frage eindeutig mit Nein beantwortet werden kann, ist die Umfrage anonym.
Lautet die Antwort Ja, ist weiter zu prüfen:
4. Es werden nur erforderliche Daten erhoben. Datenerhebung auf Vorrat ist nicht zulässig.
5. Die Daten sind so weit wie möglich kategorisiert.
6. Es wird darüber informiert, wenn zu einem späteren Zeitpunkt weitere Daten erhoben werden und die unterschiedlichen Erhebungsproben zusammengefügt werden.
7. Personenbezogene Daten zum Zwecke eines Gewinnspiels werden getrennt von den anderen Daten erhoben.
8. Es werden Dritte bei Datenerhebung/-auswertung/-speicherung) hinzugezogen.
9. Die personenbezogenen Daten werden ausschließlich für den angegebenen Forschungszweck verwendet.
10. Es wurde eine Speicherfrist festgesetzt, nach welcher die Daten gelöscht werden.
11. Ein Ansprechpartner inkl. Kontaktdaten wurde benannt.
Standpunkt der Datenschutzkonferenz
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder hat sich zum Einsatz von Microsofts 365 Produkten geäußert. Der Grundtenor: Für Verantwortliche ist es aufgrund der Intransparenz nicht möglich, Microsoft 365 datenschutzrechtskonform zu betreiben. Mitarbeiter:innen sind daher dringend zur Prüfung angehalten, ob der Einsatz von Microsoft 365, einschl. der Cloud-Services, zwingend geboten und durch eine entsprechende Rechtsgrundlage abgesichert ist.
Für Rückfragen erreichen Sie unseren Datenschutzbeauftragten unter datenschutz(at)hs-harz.de
Microsoft Office für Mitarbeitende
Mitarbeitende bekommen eine datenschutzkonforme MS Office-Version ohne Cloudanbindung.
- Mitarbeitende und Projektmitarbeiter:innen von Fachbereichen (AI, W und VW) der Hochschule Harz bekommen die Microsoft Office Software über ihre jeweiligen Laboringenieure.
- alle anderen Mitarbeiter:innen und Projektmitarbeiter:innen z.B. der Einrichtungen, Verwaltung, Dezernat und Rektorat wenden sich an den Helpdesk des Rechenzentrums.
In letzter Zeit kommen vermehrt Tools auf den Markt - teilweise auch als Erweiterung für den eigenen Internet-Browser -, die den Einsatz künstlicher Intelligenz (KI) forcieren. Abseits der durchaus beachtlichen Möglichkeiten von Systemen wie ChatGPT, ist deren Einsatz im Hochschulumfeld aus datenschutzrechtlicher Perspektive durchaus kritisch zu betrachten. Grund dafür ist die oftmalige Ungewissheit, in welchem Umfang die jeweiligen KI-Programme die eingespeisten Daten verarbeiten und weiterleiten. Hinzu kommt regelmäßig das Fehlen entsprechender Auftragsverarbeitungsverträge (AVV).
Mitarbeiter:innen der Hochschule Harz sind daher dringend angehalten, den Einsatz des jeweiligen KI-Programms eigenständig auf datenschutzrechtliche Zulässigkeit hin zu überprüfen. Sofern möglich, sollten Verarbeitungen lokal, d.h. ohne Übertragung von (personenbezogenen) Daten an externe Dienstleister, und unter maximaler Knappheit von personenbezogenen Merkmalen (bspw. Namen, Matrikelnummern, Notenlisten) erfolgen. Sofern die Zulässigkeit der Übertragung an den Dienstleister in der Prüfung verneint wird, ist von einer Eingabe personenbezogener Daten abzusehen.
Wenn Sie unsicher sind, ob das von Ihnen benutzte Programm oder eine Browererweiterung unzulässig Daten überträgt, sollten Sie vom ungeprüften Einsatz der Software Abstand nehmen.
E-Mail: datenschutz(at)hs-harz.de
Tel.: +49 (0) 3943 - 659 - 180
