Datenschutz

Datenschutz-Schulung

Die nächste Informationsveranstaltung zum Thema Datenschutz, Datenschutzanweisung und Datenschutz-Grundverordnung findet auf dem Campus in Pillnitz statt.

Datenschutzbeauftragter

Andreas Westfeld

E-Mail: andreas.westfeld(at)htw-dresden.de

Telefon: 0351 462-3372

Stellvertretung

Dresdner Institut für Datenschutz

E-Mail: r.wagner(at)dids.de

Telefon: 0351 655 772-0

Datenschutz

hat das Ziel, den Einzelnen davor zu schützen, dass er beim Umgang mit personenbezogenen Daten in seinem Recht auf informationelle Selbstbestimmung beeinträchtigt wird: Jeder Mensch soll grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten bestimmen können.

Der Datenschutzbeauftragte der HTW Dresden berät und unterstützt die Hochschule, ihre Mitglieder und Angehörigen bei allen Fragen des Datenschutzes. Zu seinen Aufgaben gehört es insbesondere

  1. die Hochschule und die dort mit der Datenverarbeitung Beschäftigten hinsichtlich ihrer datenschutzrechtlichen Pflichten zu unterrichten und zu beraten,
  2. die Einhaltung der gesetzlichen Vorschriften zum Datenschutz, aber auch der Hochschulregelungen zum Datenschutz einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen zu überwachen,
  3. auf Anfrage im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung zu beraten,
  4. mit dem Sächsischen Datenschutzbeauftragten zusammenzuarbeiten und
  5. als Anlaufstelle für ihn tätig zu sein.

Rechtliche Grundlagen

Rechtsgrundlage für den Datenschutz an der HTW Dresden ist die Datenschutz-Grundverordnung der Europäischen Union. Sie gilt seit dem 25. Mai 2018 direkt und unmittelbar in sämtlichen Mitgliedstaaten.

Auf Landesebene gelten zusätzlich die Regelungen des Sächsischen Datenschutz-Durchführungsgesetzes. Es hat zu großen Teilen das Sächsische Datenschutzgesetz ersetzt, das bis Ende 2019 nur noch für den Bereich „Justiz und Inneres“, also nicht mehr für die HTW Dresden einschlägig ist.

Spezielle Rechtsvorschriften

Spezielle Rechtsvorschriften des Freistaates Sachsen und des Bundes haben Vorrang vor den allgemeinen Datenschutzregelungen.

Dazu gehören an der Hochschule die Datenschutzregeln des Sächsischen Hochschulfreiheitsgesetzes, die Sächsische Hochschulpersonendatenverordnung und z. B. das Telemediengesetz.

Grundbegriffe des Datenschutzes

Bei der Anwendung des Datenschutzrechts sind einige Grundbegriffe besonders wichtig:

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine Person ist bereits identifizierbar, wenn sie mittels Zuordnung zu einer Kennnummer oder zu Standortdaten identifiziert werden kann. (Art. 4 Nr. 1 der Datenschutz-Grundverordnung)

Besondere Kategorien personenbezogener Daten

Besonderen Schutz genießen personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder sexuellen Orientierung einer natürlichen Person. (Art. 9 Abs. 1 der Datenschutz-Grundverordnung)

Betroffene Person

Betroffene Person ist derjenige Mensch, auf den sich die personenbezogenen Daten beziehen. (Art. 4 Nr. 1 der Datenschutz-Grundverordnung)

Verantwortlicher

Verantwortlicher ist die HTW Dresden, soweit sie allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. (Art. 4 Nr. 7 der Datenschutz-Grundverordnung)

Verarbeitung

Verarbeitung ist jeder Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie z. B. das Erheben, Speichern, Löschen oder die Verknüpfung. Für den Begriff ist es unerheblich, ob der Vorgang mit oder ohne Hilfe automatisierter Verfahren, mit Rechner oder auf Papier, ausgeführt wird. (Art. 4 Nr. 2 der Datenschutz-Grundverordnung)