Der richtige Umgang mit Daten

Hochschulen stehen in einem immer stärkeren Wettbewerb um qualifizierte Studierende und Lehrende sowie um die Qualität ihrer Lehrveranstaltungen. Dies erfordert neben dem ohnehin steigenden Umfang der personenbezognen Datenverarbeitung z. B. durch die Vergabe von Studienkrediten oder die z. T. eingeführten Studiengebühren einen zusätzlichen Datenaustausch mit Dritten. Dadurch steigt nicht nur die Komplexität und Bedeutung des Datenschutzes an den Hochschulen, sondern auch der Aufwand, der mit der Erfüllung der zur Einhaltung der gesetzlichen Anforderungen verbunden ist. Dies kann durch den Austausch von Erfahrungen anderer Hochschulen optimiert werden. Die Struktur der personenbezogenen Daten an Hochschulen ist weitgehend homogen, wenn man sie in die Hauptklassen Studierenden-, Alumni/Ehemalige und Beschäftigtendaten einordnet. Gesetzliche Forderungen nach Evaluierungen und Studienkonten oder die Studienkredite der KfW sowie der stark wachsende Bereich der hochschulnahen Dienstleistungen (wie beispielsweise die Kinderbetreuung von Studierenden und Lehrbeauftragten oder Studierendenaustauschprogramme) erhöhen jedoch den Umfang der personenbezogenen Datenverarbeitung und den Datenaustausch zwischen verschiedenen Institutionen, auch außerhalb des Hochschulbereichs. Dies erfordert eine detaillierte Prüfung, inwieweit personenbezogene Daten zwischen den juristisch selbstständigen Institutionen übermittelt bzw. unter welchen Voraussetzung überhaupt verarbeitet werden dürfen. So kann bereits ein Studierendenausweis, der mit einer Zahlungsfunktion für die Mensa versehen ist oder als Fahrschein für den öffentlichen Nahverkehr verwendet wird, eine Datenübermittlung darstellen. „Viele Fragestellungen finden sich nach einer gewissen Zeit an jeder Hochschule wieder, weshalb wir als Dienstleister auf gewonnene Erfahrungen zurückgreifen können. Kombiniert mit unseren Erfahrungen aus anderen Bereichen können wir unser Know-how dem Kunden zur Verfügung stellen“, sagt Dr. Heiko Haaz, vielfach bestellter Datenschutzbeauftragter und Partner der UIMC. „Und die Angst vor zu hohen Beraterkosten sind durch den Einsatz moderner Kommunikationstechniken, die teure Vor-Ort-Leistungen optimieren und den Einsatz von Analyse-Tools dabei unbegründet.“ Hochschulen unterliegen als öffentliche Stellen dem jeweiligen Landesdatenschutzgesetz und haben in der Regel die Pflicht zur Bestellung eines Datenschutzbeauftragten. Um dieser gesetzlichen Pflicht effizient nachzukommen, entschließen sich die Institutionen immer öfter dazu, sich externer Beratungsleistungen zu bedienen, da die gesetzlich geforderte Fachkunde, vor allem auf dem Gebiet des technischen Datenschutzes häufig in den Hochschulen nicht gegeben ist. Je nach Konstrukt und gesetzlicher Forderung, kann der externe Berater zum Datenschutzbeauftragten oder dessen Stellvertreter bestellt werden bzw. die Rolle eines Coaches wahrnehmen. Denkbar ist auch die Mitwirkung in einem Datenschutzteam, um die kompetente Beratungsleistung einfließen zu lassen. Die UIMC ist seit Jahren für Datenschutzbeauftragte sowohl an Hochschulen als auch im direkten Hochschulumfeld (wie z. B. bei verschiedenen Studierendenwerken) deutschlandweit beratend tätig. Hierbei profitieren die Institutionen kontinuierlich von Erfahrungswerten, da datenschutzrechtliche Fragestellungen – insbesondere wenn sie aus gesetzlichen Regelungen resultieren – annährend an jeder Hochschule gleich oder zumindest ähnlich sind. Eingeflossen ist dieses Praxiswissen auch schon in die verschiedenen Vorabkontrollen u. a. der HIS-Produkte, welche durch die UIMC für die IuK NRW (Koordinierungsstelle für Informations- und Kommunikationstechnik in den Hochschulverwaltungen des Landes Nordrhein-Westfalen) erstellt wurden und deren Ergebnisse nun auch die Hochschulen in Niedersachsen nutzen. „Warum soll Arbeit, die von unterschiedlichen Stellen per Gesetz geleistet werden muss, doppelt und dreifach durchgeführt werden, wenn man sich bereits bestehender Ergebnisse bedienen kann und lediglich gewisse Anpassungen vornehmen muss?“, so noch einmal Dr. Heiko Haaz. Die vergangenen Jahre haben gezeigt, dass der steigenden Komplexität, den erhöhten Anforderungen an die Datenverarbeitung und den damit verbundenen Aufwänden nur sinnvoll durch die Vernetzung der Aktivitäten und Erfahrungsaustausch an Hochschulen begegnet werden kann. In diesem Sinne ist auch die 1. Fachtagung für Datenschutzbeauftragte an Hochschulen und anderen wissenschaftlichen Einrichtungen vom 13-14.9.07 in Berlin zu sehen.