[dk] Studentenliste für Organe der Studentenschaft, VVO-Vertrag

[Andreas Westfeld]

On 10.10.2013 09:14, Kirsten Handschack wrote:
> Vielleicht können Sie mir nach Ihrem Gespräch auch eine Rückmeldung geben.

Liebe Frau Handschack,

es gab gestern zwei Themen im Gespräch mit Frau Herzog:

1. Studentenliste
Es muss möglich sein, dass die Organe der Studentenschaft ihre
Mitglieder kennen bzw. erkennen. Vorzugsweise, weil datensparsam, sollte
dies durch einen Ausweis geschehen. Angesichts verfügbarer Quellen wie
dem LDAP-Server des Rechenzentrums, welcher Name, Vorname,
Bibliotheksnummer, Fakultät und E-Mail-Adresse (zumindest
hochschulintern) zum allgemeinen Abruf bereithält, sehe ich eine Liste
statt der Ausweislösung als vertretbare Lösung an und einen Ausweis als
längerfristig angestrebtes Ziel. (Die Ausweislösung ist, so wie ich es
verstanden habe, nicht einfach mit dem Studentenausweis umsetzbar, weil
der Platz auf dem bedruckbaren Streifen nicht ausreicht. Alternativ wäre
eine Bescheinigung ähnlich zur Immabescheinigung denkbar.) Bei der
Listenform ist eine weiße Liste einer schwarzen Liste von
Nichtmitgliedern vorzuziehen, da letztere bei den Organen der
Studierendenschaft (ggf. nach Ermittlung einer weißen Liste im
Zusammenhang mit einer Gesamtliste) gelöscht werden müssten (§ 20 Abs. 1
Nr. 2 SächsDSG). Jeder, der mit der Liste umgeht, muss auf das
Datengeheimnis (§ 6 SächsDSG) verpflichtet sein.

2. VVO-Studentenjahresticket-Vertrag
In § 3 Absatz 7 des Vertrags heißt es:
"Bei Verlust des Studenten-Jahrestickets kann von den Studentenräten
bzw. von der zuständigen HS-Einrichtung eine Zweitausfertigung des
Studentenjahrestickets ausgefertigt werden, die fälschungssicher sein
muss. Die Zweitausfertigung ist für die Vertragspartner nachprüfbar zu
dokumentieren."

Das ist datenschutzrechtlich problematisch. Ich habe mir das nach dem
Gespräch genauer angesehen: Eine für den VVO nachprüfbare Dokumentation
kann dem VVO auf Grund von § 16 Abs. 1 Nr. 2 SächsDSG übermittelt
werden, d. h. wenn der VVO ein berechtigtes Interesse an der
Übermittlung darlegt und der Betroffene (dem ein zweites Ticket
ausgestellt wird) kein schutzwürdiges Interesse am Unterbleiben der
Übermittlung hat. Die HTW Dresden hat den Betroffenen grundsätzlich vor
der Übermittlung zu hören und im Falle der Übermittlung zu unterrichten
(Abs. 3). Die HTW Dresden muss den VVO auf die Zweckbindung hinzuweisen
(Abs. 4). *Dieser Zweck muss aber noch vertraglich festgelegt werden.*
Unabhängig vom Vertrag kann die HTW Dresden die Übermittlung mit
Datenschutzauflagen versehen (Abs. 5).

Viele Grüße

Andreas Westfeld

-- 
Andreas Westfeld, 0432 01CC F511 9E2B 0B57 5993 0B22 98F8 4AD8 EEEA
HTW Dresden, Fakultät Informatik/Mathematik
Informatikrecht/Informationssicherheit, Zimmer Z337
Tel. +49-351-462-3372, http://www.htw-dresden.de/~westfeld

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4868 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://lists.htw.stura-dresden.de/pipermail/dk/attachments/20131015/77bc33f2/attachment.bin>