Datenschutz

Aufgaben des Datenschutzbeauftragten

Der Datenschutzbeauftragte ist der erste Ansprechpartner bei Fragen zum Datenschutz an der Hochschule Harz. Er ist zuständig für die Einhaltung aller datenschutzrelevanter Vorschriften. Er hat Unterstützungspflicht gegenüber der Aufsichtsbehörde bei der Ausführung der Vorschriften der EU-DSGVO. Der Datenschutzbeauftragte übt die Kontrolle über die Beachtung und Ausführung datenschutzrechtlicher Vorschriften aus und führt das Verarbeitungsverzeichnis der Hochschule Harz.


Checkliste Online-Umfragen

Nachfolgend finden Sie eine Checkliste für den Datenschutz für Online Datenerhebungen. Diese bietet einen ersten Rahmen und informiert über die notwendigen Schritte zur Einhaltung des Datenschutzes.

Es wird darauf hingewiesen, dass die Hochschule Harz keine Gewährleistung auf Vollständigkeit gibt. Die Hochschule hält Campuslizenzen für die Nutzung des Umfragetools EFS-Survey/Tivian - Questback AG vor. Zugang nach Login über das TeachingLab: https://www.hs-harz.de/teachinglab/software-forschung-und-lehre. Wird eine andere Software genutzt, ist zu klären, ob dazu eine Auftragsdatenverarbeitungsvertrag vorliegt. Wenden Sie sich dazu bitte an datenschutz@hs-harz.de.

1.  Die Umfrage is freiwillig.

2. Über die erhobenen Daten, Speicherfristen und die Vernichtung wird aufgeklärt.

3. Es werden keine personenbezogenen Daten erhoben. Wichtig: Nur wenn die Frage eindeutig mit Nein beantwortet werden kann, ist die Umfrage anonym.

Lautet die Antwort Ja, ist weiter zu prüfen:

4. Es werden nur erforderliche Daten erhoben. Datenerhebung auf Vorrat ist nicht zulässig.

5. Die Daten sind so weit wie möglich kategorisiert.

6. Es wird darüber informiert, wenn zu einem späteren Zeitpunkt weitere Daten erhoben werden und die unterschiedlichen Erhebungsproben zusammengefügt werden.

7. Personenbezogene Daten zum Zwecke eines Gewinnspiels werden getrennt von den anderen Daten erhoben.

8. Es werden Dritte bei Datenerhebung/-auswertung/-speicherung) hinzugezogen.

9. Die personenbezogenen Daten werden ausschließlich für den angegebenen Forschungszweck verwendet.

10. Es wurde eine Speicherfrist festgesetzt, nach welcher die Daten gelöscht werden.

11. Ein Ansprechpartner inkl. Kontaktdaten wurde benannt.

 

Hinweise zum Einsatz von Microsoft 365

Standpunkt der Datenschutzkonferenz

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder hat sich zum Einsatz von Microsofts 365 Produkten geäußert. Der Grundtenor: Für Verantwortliche ist es aufgrund der Intransparenz nicht möglich, Microsoft 365 datenschutzrechtskonform zu betreiben. Mitarbeiter:innen sind daher dringend zur Prüfung angehalten, ob der Einsatz von Microsoft 365, insbesondere der Cloud-Services, zwingend geboten und durch eine entsprechende Rechtsgrundlage abgesichert ist. Gegebenenfalls sollte Mitarbeiter:innen auf lokale installierte Versionen zurückgreifen. Von einer Speicherung von Daten außerhalb von Cloudspeicher-Lösungen, die von der HS Harz betrieben werden (https://cloud.hs-harz.de), ist grundsätzlich abzusehen.

Für Rückfragen erreichen Sie unseren Datenschutzbeauftragten unter datenschutz(at)hs-harz.de

Microsoft Office für Mitarbeitende

Mitarbeitende bekommen eine datenschutzkonforme MS Office-Version ohne Cloudanbindung.

- Mitarbeitende und Projektmitarbeiter:innen von Fachbereichen (AI, W und VW) der Hochschule Harz bekommen die Microsoft Office Software über ihre jeweiligen Laboringenieure.

- alle anderen Mitarbeiter:innen und Projektmitarbeiter:innen z.B. der Einrichtungen, Verwaltung, Dezernat und Rektorat wenden sich an den Helpdesk des Rechenzentrums.
 

Hinweise zum Einsatz künstlicher Intelligenz (KI)

In letzter Zeit kommen vermehrt Tools auf den Markt - teilweise auch als Erweiterung für den eigenen Internet-Browser -, die den Einsatz künstlicher Intelligenz (KI) forcieren. Abseits der durchaus beachtlichen Möglichkeiten von Systemen wie ChatGPT, ist deren Einsatz im Hochschulumfeld aus datenschutzrechtlicher Perspektive durchaus kritisch zu betrachten. Grund dafür ist die oftmalige Ungewissheit, in welchem Umfang die jeweiligen KI-Programme die eingespeisten Daten verarbeiten und weiterleiten. Hinzu kommt regelmäßig das Fehlen entsprechender Auftragsverarbeitungsverträge (AVV).

Mitarbeiter:innen der Hochschule Harz sind dringend angehalten, den Einsatz des jeweiligen KI-Programms eigenständig auf datenschutzrechtliche Zulässigkeit hin zu überprüfen. Sofern möglich, sollten Verarbeitungen lokal, d.h. ohne Übertragung von (personenbezogenen) Daten an externe Dienstleister. In der Regel wird die Übertragung von personenbezogenen Daten  (bspw. Namen, Matrikelnummern, Notenlisten, Prüfungsarbeiten) an externe Dienstleister und Unternehmen unzulässig sein, von einer Eingabe personenbezogener Daten ist deswegen grundsätzlich abzusehen. Dies gilt auch und insbesondere für interne Dokumente (bspw. Briefe, Bescheide etc.), deren Nutzung nur hochschulintern vorgesehen ist. Vorsicht ist bei vorinstallierten Programmen oder neu hinzugefügten Funktionen geboten, weil sich auch hinter diesen Assistenzsystemen (externe) KI-Programme verbergen können.

Wenn Sie unsicher sind, ob das von Ihnen benutzte Programm oder eine Browererweiterung unzulässig Daten überträgt, sollten Sie vom ungeprüften Einsatz der Software Abstand nehmen oder Rücksprache mit dem Datenschutzbeauftragten halten. Die Nutzung von KI-Programmen wird regelmäßig zulässig sein, sofern keine personenbezogenen oder sonstige schützenswerte Daten verwendet werden.

DO's & DON'Ts für eine datenschutzkonformere Arbeitsweise

Nachfolgend finden Sie eine Übersicht darüber, durch welche Verhaltensweisen Sie eine datenschutzkonformere Arbeitsweise erreichen können. Dem gegenübergestellt finden Sie eine Auflistung mit Verhaltensweisen, welche einer datenschutzkonformen Arbeitsweise abträglich sind. Diese datenschutzrechtlichen DO's und DON'Ts finden Sie hier.

Dr. Andreas Hanl

Datenschutzbeauftragter
Tel +49 3943 659 180
Raum 6.201, Haus 6, Wernigerode

Kontakt

E-Mail: datenschutz(at)hs-harz.de

Tel.: +49 (0) 3943 - 659 - 180