Rubriken

2.3 Zentrale Gewährleistung des Datenschutzes

Illustration

Durch die Datenschutzbeauftragte bzw. den Datenschutzbeauftragten

2.31 Bestellung

2.32 Aufgaben der bzw. des Behördlichen Datenschutzbeauftragten

2.33 Unterrichtungspflicht

2.34 Organisatorische und fachliche Anbindung

2.31 Bestellung

Die Kanzlerin bzw. der Kanzler der FernUniversität in Hagen überträgt einer Mitarbeiterin oder einem Mitarbeiter die Funktion der bzw. des Behördlichen Datenschutzbeauftragten (BDSB) und bestellt eine allgemeine Vertreterin oder einen allgemeinen Vertreter

2.32 Aufgaben der bzw. des Behördlichen Datenschutzbeauftragten

Die bzw. der BDSB ist zur Beantwortung aller Fragen, die Datenschutz und Datensicherheit betreffen, zuständig. Sie bzw. er hat gemäß § 32a DSG NRW insbesondere folgende Aufgaben:

  • Beratung der Hochschulleitung in Grundsatzfragen zum Datenschutz; Beratung und Unterstützung der Organisationseinheiten (Ziffer 1.4) einschließlich der Personalvertretung in allen Fragen des Datenschutzes und der Datensicherheit,
  • Unmittelbare Ansprechperson aller Beschäftigten der FernUniversität in Hagen in Angelegenheiten des Arbeitnehmerdatenschutzes, ferner der Studierenden in Fragen zu Datenschutz und Datensicherheit,
  • Federführung in der Korrespondenz mit dem Landesbeauftragten bzw. der Landesbeauftragten für den Datenschutz Nordrhein-Westfalen (LfD NRW),
  • Führung des Verzeichnisses automatisiert geführter Verfahren (Verfahrensverzeichnis) für die Organisationseinheiten (Ziffer 1.4) gemäß § 32a Abs. 3 DSG NRW; Gewährung von Einsicht durch berechtigte Personen,
  • Beteiligung bei der Planung und Entwicklung (sog. Vorabkontrolle gemäß § 10 Abs. 3 DSG NRW), Einführung und dem Betrieb von IT-Verfahren zur Verarbeitung personenbezogener Daten (z. B. Beratung und Mitarbeit bei der Erstellung einer Risikoanalyse, Abschätzung der Folgen und Prüfung der rechtlichen Zulässigkeit des Verfahrens); Beteiligung bei der Erarbeitung von Konzepten zur Datensicherheit im IT-Bereich,
  • Veranlassung von sog. Datenschutzaudits gemäß § 10a DSG NRW (Prüfung und Bewertung von Datenschutzkonzepten durch unabhängige Gutachten, Veröffentlichung),
  • Mitwirkung in Projekten mit datenschutzrelevanten Komponenten, insbesondere bei der Erarbeitung von Satzungen, Dienstvereinbarungen, Geschäftsordnungen, Richtlinien und Rundschreiben,
  • Mitwirkung bei der Entwicklung von Formularen und Makros, mit denen personenbezogene Daten verarbeitet werden, und bei der Formulierung von Verträgen, deren Gegenstand die Verarbeitung personenbezogener Daten ist (z. B. Datenverarbeitung im Auftrag),
  • Überwachung der Organisationseinheiten (Ziffer 1.4) auf die Einhaltung der Vorgaben zu Datenschutz und Datensicherheit; ggf. Auswertung von Protokolldateien; Überwachung von Auftragnehmern im Rahmen von Datenverarbeitung im Auftrag,
  • Teilnahme an internen Arbeitskreisen; Vertretung der FernUniversität in externen Arbeitskreisen und Gremien,
  • Entwicklung von Schulungskonzepten und Durchführung von Schulungen zu datenschutzrechtlichen Themen, ggf. in Zusammenarbeit mit anderen Stellen,
  • Beratung in Angelegenheiten des Informationsfreiheitsgesetzes NRW (IFG NRW) von allgemeiner Bedeutung sowie in besonders gelagerten Einzelfällen,

Der bzw. dem BDSB ist zur Durchführung ihrer bzw. seiner Aufgaben Zugang zu allen Räumen, Einsicht in Akten und Dateien zu gewähren; die Einsicht in Personalakten bedarf grundsätzlich der Zustimmung der oder des Betroffenen. Stellt die bzw. der BDSB Verstöße gegen Vorgaben zu Datenschutz und Datensicherheit fest, kann sie bzw. er diese beanstanden und die betroffene Organisationseinheit (Ziffer 1.4) zu einer Stellungnahme auffordern; mit der Beanstandung können Vorschläge zur Beseitigung der Mängel und zur sonstigen Verbesserung des Datenschutzes verbunden werden.

Unbenommen von den obigen Zuständigkeiten sind die Rechte der Personalräte nach dem LPVG zu berücksichtigen.

2.33 Unterrichtungspflicht

Die bzw. der BDSB ist aus allen Anlässen, die Gesetze, Rechtsvorschriften und verwaltungsinterne Regelungen - soweit sie die Verarbeitung personenbezogener Daten betreffen - festlegen, insbesondere bei Vorhaben von Software-Einsatz, Datenverarbeitung im Auftrag, Outsourcing (Funktionsübergang) oder Fremdnutzung zu übermittelnder Daten, sowohl von der Organisationsabteilung als auch von der betreffenden Organisationseinheit (Ziffer 1.4) aktuell unaufgefordert, rechtzeitig und umfassend zu informieren.

2.34 Organisatorische und fachliche Anbindung

Die bzw. der BDSB ist gemäß § 32a Abs. 2 DSG NRW organisatorisch dem Büro der Kanzlerin bzw. des Kanzlers als Stabsstelle zugeordnet. Fachlich untersteht sie bzw. er unmittelbar der Kanzlerin bzw. dem Kanzler. Die bzw. der BDSB arbeitet vertrauensvoll mit den Personalräten zusammen.

Datenschutzbeauftragter 14.10.2011
FernUni-Logo FernUniversität in Hagen, D-58084 Hagen, Telefon: +49 (2331) 987-01, E-Mail: fernuni@fernuni-hagen.de