Dank dem Grundrecht der informationellen Selbstbestimmung kann, neben gesetzlichen Bestimmungen, grundsätzlich jede:r persönlich darüber entscheiden, welche seiner oder ihrer personenbezogenen Daten er oder sie von sich preisgeben möchte und wer sie verwenden darf. Die DSGVO ist eines der grundlegenden Datenschutzgesetze, die uns die Verarbeitung personenbezogener Daten ermöglicht und regelt. Sie und andere Datenschutzgesetze ermöglichen uns allerdings den Grundrechtseingriff in geregelter Art und Weise. Für die Universität ebenfalls sehr wichtig ist die Ordnung zum Datenschutz an der Universität Leipzig. Sie regelt die Umsetzung der Anforderungen aus der DSGVO an der Universität Leipzig.
Gerade in der Coronapandemie, die durch Quarantäneregelungen und Lockdowns beispiellos für eine Beschleunigung der Digitalisierung gesorgt hat, hat die DSGVO das datenschutzkonforme mobile Arbeiten und digitale Lehren erst ermöglicht. Die Datenschutzgesetze vor der 2018 in Kraft getretenen DSGVO hätten dies nicht leisten können. Somit hat uns die DSGVO datenschutzrechtlich ins 21. Jahrhundert katapultiert.
Um alle Mitglieder der Universität dabei zu unterstützen, die Anforderungen der DSGVO zu erfüllen und die selbstgesteckten Ziele gemäß den Grundsätzen der Informationssicherheit zu erreichen, wurde 2018 das Referat für Datenschutz und Informationssicherheit gegründet. Das Referat berät und unterstützt die Mitglieder der Universität bei Fragen zum Datenschutz und der Informationssicherheit und nimmt einige Aufgaben zur Umsetzung der rechtlichen Datenschutzanforderungen wahr.
- bearbeitet vertrauliche Anfragen zu allen Fragen und/oder Beschwerden bezüglich des Datenschutzes für alle Mitglieder und Angehörige der Universität Leipzig
- beantwortet Fragen zu Betroffenenrechten
- überwacht die Einhaltung datenschutzrechtlicher Bestimmungen an der Universität Leipzig
- gibt seine Einschätzung zur Verwendbarkeit von Systemen
- ist beratendes Mitglied des Ethik-Beirates (HSB).
- begleitet Vertragsabschlüsse zur Auftragsverarbeitung
- berät bei der Erstellung des Verzeichnisses von Verarbeitungstätigkeiten
- unterstützt bei der Erstellung sämtlicher datenschutzrechtlich relevanter Dokumente wie zum Beispiel Einwilligungserklärungen
- berät zu allen datenschutzrechtlichen Fragestellungen bei der Planung und Einführung neuer Verfahren oder Veränderungen bestehender Verfahren
- unterstützt bei Auskunftsersuchen (Art. 15 DSGVO).
Um das Datenschutzmanagement an der Universität Leipzig effektiver zu gestalten, wurde ein Datenschutzmanagementsystem angeschafft, welches die Erstellung von Verzeichnissen der Verarbeitungstätigkeiten erleichtert (VVT). Die Umsetzung der hochschulweiten Anwendung ist seit dem 1.1.2023 in vollem Gange.
Kommentare
Keine Kommentare gefunden!