[dk] Datenschutzbeauftragter für die Studentenschaft?

[Andreas Westfeld]

Sehr geehrte Damen und Herren,

ich bin Datenschutzbeauftragter der Hochschule und von meinem Chemnitzer
Kollegen (TU Chemnitz) über unsere Handhabung angefragt worden. (Ich
hatte meine Funktion für die drei Jahre, in denen in Dekan war, ruhen
lassen.)

Konkret hat er folgende Fragen gestellt:
> 1. Muss nach Ihrer Ansicht die Studentenschaft einen eigenen 
> Datenschutzbeauftragten bestellen (vgl. Art. 37 Abs. 1 lit. a)
> DSGVO)?

(Hier tendiere ich zu "nein", wegen Art. 37 Abs. 3.)

> 2. Hat Ihre Studentenschaft einen eigenen Datenschutzbeauftragten
> bestellt?

Offenbar gibt es bei Ihnen eine Beauftragung. Ist diese im Sinne der
Datenschutzgrundverordnung zu verstehen? Wie ist die Beziehung zum
Referat Datenkultur?

> 3. Wenn nein, hat Ihre Studentenschaft den Datenschutzbeauftragten
> der Hochschule als gemeinsamen Datenschutzbeauftragten im Sinne des
> Art. 37 Abs. 3 DSGVO bestellt? Wenn ja, wie sind Ihre diesbezüglichen
> Erfahrung, insbesondere bei der Abgrenzung des Aufgabenbereiches und
> der Arbeitszeiteinteilung?

(Hier weiß ich noch nicht, was ich antworten werde.)

Franzen et al., Rn 8 sagt:
>> Die Datenschutz-Grundverordnung gibt allerdings nicht vor, welches
>> Organ in solchen Fällen den gemeinsamen Datenschutzbeauftragten
>> bestellen muss. Würde man verlangen, dass alle für die
>> Datenverarbeitung verantwortlichen Stellen an der Bestellung
>> mitwirken oder ihr zustimmen, wären die dargestellten Regelungen
>> weithin überflüssig, da die getrennte Bestellung durch mehrere
>> Verantwortliche immer möglich sein muss. Daher muss es genügen, wenn
>> die Leitung der jeweiligen Organisation die Bestellung vornimmt
>> (ebenso im Ergebnis Jaspers/Reif RDV 2016, 61, 63).

> 4. Wenn nein, ist der Datenschutzbeauftragte der Hochschule auch
> ohne gesonderte Bestellung für die Studentenschaft Ihrer Hochschule
> zuständig?

(Hier tendiere ich zu "ja", wegen § 24 Abs. 2 Satz 2 des Sächsischen
Hochschulfreiheitsgesetzes.)

Wer ist denn derzeit zuständig für "dk" und "ds"?

Über eine gelegentliche Antwort und regelmäßigen Austausch zum 
Datenschutz würde ich mich freuen.

Mit freundlichen Grüßen

Andreas Westfeld

PS: Unter https://stura.htw-dresden.de/stura/beauftragte/ds ist der 
elektronische Verweis mit der Bezeichnung "Beauftragung Datenschutz HTW 
Dresden" falsch; er sollte auf 
https://www.htw-dresden.de/intern/datenschutz.html zeigen. "Beauftragung 
Datenschutz Freistaat Sachsen" klingt so, als gehe es um den 
behördlichen Datenschutzbeauftragten des Freistaates. Der SDB ist jedoch 
Aufsichtsbehörde im Sinne des Art. 51 Abs. 1 der 
Datenschutz-Grundverordnung. AW

-- 
Andreas Westfeld, 0432 01CC F511 9E2B 0B57 5993 0B22 98F8 4AD8 EEEA
HTW Dresden, Fakultät Informatik/Mathematik
Informatikrecht/Informationssicherheit, Zimmer Z 337
Tel. +49-351-462-3372, http://www.htw-dresden.de/~westfeld

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5357 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://lists.stura.htw-dresden.de/pipermail/dk/attachments/20190401/cbd6d19d/attachment.bin>