Datenschutzrecht

Rechtliche Anforderungen an die Dienste und Funktionen zur Unterstützung von individuellen Lernbiographien (TP3)

Anzeige erbrachter Leistungen

Um den Studierenden, die im Rahmen des InteLeC-Projektes angestrebten individuellen Lernbiographien zu ermöglichen, sind verschiedene Erhebungen und Verwendungen personenbezogener Daten notwendig (vgl. zu den individuellen Lernbiographien im Einzelnen die Dokumentation von InteLeC-Teilprojekt 3.). Die rechtlichen Anforderungen an diese Dienste und Funktionen sind daher insbesondere an Hand der datenschutzrechtlichen Regelungen zu bestimmen.

Zur Anzeige erbrachter Studienleistungen ist eine Datenverknüpfung von einer Liste erbrachter Leistungen zum entsprechenden Studierenden nötig. Nur so kann eine eindeutige Zuordnung erbrachter Leistungen gewährleistet werden. Die Besonderheit gegenüber herkömmlichen Notenlisten, bei denen auch bereits Name bzw. Matrikelnummer mit der vergebenen Note verknüpft wurden, besteht hier darin, dass die Verbindung zu einem im Lernmanagementsystem angelegten Profil eines jeden Studierenden erfolgt. Erst hierdurch wird die Möglichkeit eröffnet, dem Studierenden seine Leistungen individuell anzuzeigen. Angesprochen ist damit nicht die Frage nach der Veröffentlichung von Notenlisten auf Plattformen oder im Internet. Ähnlich ist auch die Frage des Mappings einer Mediathek auf eine Person zu beurteilen.

Ermächtigungsgrundlage für die Speicherung erbrachter Leistungen

Nach der datenschutzrechtlichen Grundkonzeption gibt es wie bereits ausgeführt - nur zwei Möglichkeiten, bei denen personenbezogene Daten gespeichert werden dürfen: Entweder wird die Datenspeicherung durch ein Gesetz erlaubt oder angeordnet oder aber der Betroffene hat in die Speicherung eingewilligt (Art. 15 Abs. 1 BayDSG). Grundsätzlich kann die Universität nach Art. 42 Abs. 4 S. 4 Nr. 3 BayHSchG von den Studierenden diejenigen Daten erheben, die für die Meldung und die Zulassung sowie die Abnahme von Prüfungen oder Studienleistungen nach den jeweiligen Prüfungs- und Studienleistungen notwendig sind. Hieraus ergibt sich in Verbindung mit Art. 17 Abs. 1 BayDSG, dass Daten auch zu diesem Zweck gespeichert werden dürfen. Weiterhin dürfen gem. § 15 Abs. 1 TMG auch die Daten gespeichert werden, die erforderlich sind, um die Inanspruchnahme eines Telemediendienstes zu ermöglichen (Nutzungsdaten). Plattformen, wie z.B. Stud.IP stellen solche Telemediendienste dar, da sie der entsprechenden Legaldefinition von Telemedien in § 1 Abs. 1 TMG/ | TMG]] unterfallen.

In diesem Zusammenhang spielt auch die Erforderlichkeit einer solchen Datenspeicherung eine Rolle. Der Grundsatz der Erforderlichkeit ist eine Ausprägung des sog. Verhältnismäßigkeitsgrundsatzes, unter dem das gesamte öffentliche Handeln steht. Daten dürfen nur in dem Maße erhoben werden, wie dies zur Erfüllung der in der Zuständigkeit der speichernden Stelle liegenden Aufgaben erforderlich ist. Erforderlich ist eine Speicherung, Veränderung oder Nutzung personenbezogener Daten, wenn die Kenntnis der gespeicherten, veränderten oder genutzten Daten zur Erreichung des Zwecks (d.h. der Aufgabenerfüllung) objektiv geeignet ist und im Verhältnis zu dem angestrebten Zweck auch angemessen erscheint (Wilde/Ehmann/Niese/Knoblauch, BayDSG, Loseblattsamml., Stand: Oktober 2007, Art. 17 Rn. 4). Diese Voraussetzungen müssen demgemäß im Hinblick auf die Melde- und Zulassungsaufgaben sowie die Abnahme von Prüfungen oder Studienleistungen bzw. auf die Nutzung eines Telemediendienstes erfüllt sein.

Datenschutzrechtliche ? Einordnung des Mappings

Eine entsprechende Datenverknüpfung kann zum einen eine Veränderung von Daten darstellen. Eine derartige Veränderung von Daten ist gem. Art. 4 Abs. 6 S. 2 Nr. 2 des BayDSG dann gegeben, wenn personenbezogene Daten inhaltlich umgestaltet werden. Von einer derartigen inhaltlichen Umgestaltung ist dann auszugehen, wenn eine Kontextveränderung eintritt, wenn also ein veränderter Informationsgehalt der zusammengeführten Daten entsteht (vgl. Dammann, in: Simitis, Bundesdatenschutzgesetz, 6. Aufl. 2006, § 3 Rn. 135). Im Fall der Verknüpfung der Studierendendaten mit von ihnen erbrachten Leistungen ist hiervon auszugehen, da sich der Informationsgehalt der Leistungsliste durch die Verknüpfung mit einem eindeutigen Identifikationsmerkmal des Studierenden natürlich entscheidend verändert.

Sollte eine Datenverknüpfung keine Datenveränderung darstellen, wäre zumindest von einem Nutzen personenbezogener Daten gem. Art. 4 Abs. 7 BayDSG auszugehen. Nutzen wird als jede Verwendung personenbezogener Daten definiert, soweit es sich nicht um eine Verarbeitung (hierzu zählt auch eine Datenveränderung) handelt. Eine Datenverknüpfung, bei der keine Kontextveränderung eintritt, wäre daher als Datennutzung einzustufen.

Rechtliche Zulässigkeit des Mappings

In beiden Fällen liegt somit grundsätzlich eine datenschutzrechtlich relevante Handlung vor, die nur gemäß dem Verbot mit Erlaubnisvorbehalt rechtskonform vorgenommen werden kann. Die Universität ist nach Art. 42 Abs. 4 S. 4 Nr. 3 des BayHSchG berechtigt, von den Studierenden diejenigen Daten zu erheben, die für die Meldung und die Zulassung sowie die Abnahme von Prüfungen oder Studienleistungen nach den jeweiligen Prüfungs- und Studienleistungen notwendig sind. Hieraus ergibt sich, dass auch das Mapping als Datenänderung bzw. Datennutzung dann erfolgen kann, wenn es für die genannten Zwecke erforderlich ist. Ohne das Mapping könnten einem Studierenden die von ihm erbrachten Leistungen nicht zugeordnet werden, so dass das Mapping für die Meldung und die Zulassung zu Prüfungen oder Studienleistungen als erforderlich angesehen werden kann. Dies gilt zumindest dann, wenn in der Leistungsliste nur solche Leistungen eines Studierenden enthalten sind, die im Hinblick auf weitere Prüfungen oder Studienleistungen (noch) von Bedeutung sein können.

Zweckänderung durch die Datennutzung

Durch das Mapping dürften die gespeicherten personenbezogenen Daten nicht zu einem anderen Zweck verwendet werden, als ihnen ursprünglich beigemessen worden war. Grundsätzlich kann die Universität nach dem Bayerischen Hochschulgesetz von den Studierenden diejenigen Daten erheben, die für die Meldung und die Zulassung sowie die Abnahme von Prüfungen oder Studienleistungen nach den jeweiligen Prüfungs- und Studienleistungen notwendig sind (s. hierzu oben). Für diese Zwecke soll auch das Mapping erfolgen, so dass von einer Zweckänderung nicht auszugehen ist.

Würde eine Zweckänderung vorliegen, ist zu beachten, dass unter bestimmten Voraussetzungen eine Zweckänderung gesetzlich zugelassen ist (vgl. Art. 17 Abs. 2 BayDSG). Gestattet ist demnach z.B. die Verwendung der Daten mit Einwilligung des Betroffenen (Art. 17 Abs. 2 Nr. 2 BayDSG). Aber eine Zweckänderung kommt auch dann in Betracht, wenn sie offensichtlich im Interesse des Betroffenen liegt und kein Grund zur Annahme besteht, dass dieser in Kenntnis des anderen Zwecks seine Einwilligung hierzu verweigern würde (Art. 17 Abs. 2 Nr. 3 BayDSG). Gerade im Hinblick auf den engen Zusammenhang des Mappings mit der Datenerhebung für die Abnahme von Prüfungen oder Studienleistungen wäre dieser Ausnahmetatbestand naheliegend.

Datenschutzrechtskonformes ? Mapping

Die Frage des wie der Datenverknüpfung ist eine Frage des sog. Systemdatenschutzes. Es gilt dabei grundsätzlich, dass die erforderlichen technischen und organisatorischen Maßnahmen zum Schutz und zur Sicherheit der betreffenden Daten getroffen werden müssen (vgl. Art. 7 BayDSG). Der Systemdatenschutz hat demzufolge zwei Dimensionen: die organisatorische und die technische. Letztere ist für die hier genannten Verknüpfungen von besonderer Bedeutung. Sie erfasst insbesondere aber nicht nur Maßnahmen der Datenverarbeitungstechnik (Wilde/Ehmann/Niese/Knoblauch, BayDSG, Loseblattsamml., Stand: Oktober 2007, Art. 7 Rn. 4), die z.B. einen unbefugten Zugriff Dritter auf die zu schützenden Daten verhindern sollen. Begrenzt werden die Anforderungen des Systemdatenschutzes allein durch den Erforderlichkeitsgrundsatz, welcher den Umfang der zu ergreifenden Maßnahmen dadurch enger gestaltet, dass ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck stehen muss, Art. 7 Abs. 1 S. 2 BayDSG. Der Gesetzgeber selbst stellt damit den Systemdatenschutz unter einen wirtschaftlichen Vorbehalt.

Aus den in Art. 7 BayDSG genannten Sicherheitsgeboten lassen sich jedoch keine genauen Anforderungen dafür entnehmen, wie die Verknüpfung technisch vorgenommen werden muss. Konkrete Anforderungen ergeben sich allerdings im Hinblick auf die Frage, wer Zugriff auf die Tabelle haben darf, in der die Verknüpfung dokumentiert wird.

Zugriff auf die Referenzdatei

Bei dem Zugriff von Personen, hier also vorrangig von Beschäftigten der Universität, auf die Tabelle ist der Grundsatz des Datengeheimnisses zu berücksichtigen. Danach ist es den bei öffentlichen Stellen beschäftigten Personen untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (vgl. Art. 5 S. 1 BayDSG). Eine derartige unbefugte Erhebung, Verarbeitung oder Nutzung liegt vor, wenn die entsprechende Handlung außerhalb der rechtmäßigen Aufgabenerfüllung der datenverarbeitenden Person erfolgt, wenn also Daten abgerufen werden, die für die konkrete Aufgabenerfüllung nicht erforderlich sind (Bergmann/Möhrle/Herb, Datenschutzrecht ?, Loseblattsamml., Stand: Juli 2007, § 5 BDSG Rn. 28). Eine Datenverwendung ist also dann verboten, wenn sie nicht durch die konkrete Aufgabenzuweisung im Rahmen der Geschäftsverteilung abgedeckt ist (Bergmann/Möhrle/Herb, Datenschutzrecht ?, Loseblattsamml., Stand: Juli 2007, § 5 BDSG Rn. 30).

Hieraus ergibt sich, dass grundsätzlich nur diejenigen Mitarbeiter Zugriff auf die Tabelle haben dürfen, die die dort enthaltenen Daten für ihre rechtmäßige Aufgabenerfüllung benötigen. Es bedarf demzufolge einer Zugriffskontrolle im Hinblick auf die Tabelle, in der eine Matrikelnummer auf eine Leistungsdatenliste gemappt wird. Zugriffskontrolle meint dabei die Gewährleistung, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können (vgl. Art. 7 Abs. 2 Nr. 7 BayDSG). Nur sie dürfen in der Lage sein, auf die Tabelle in einer Weise einzuwirken, die eine Kenntnisnahme, Verarbeitung oder Nutzung ermöglicht. Dies muss die Universität als datenverarbeitende Stelle durch erforderliche Maßnahmen im Sinne des Art. 7 BayDSG sicherstellen. Welche Maßnahmen hierbei genau getroffen werden, liegt im Ermessen der datenverarbeitenden Stelle. Als Mittel einer Zugriffskontrolle kommen z.B. die Verwendung von Benutzerkennungen und Passwörtern, die Zuordnung der Benutzer zu bestimmten Terminals, die Protokollierung unerlaubter Aktivitäten der Benutzer oder eine zeitliche Begrenzung der Zugriffsmöglichkeit in Betracht (vgl. Wilde/Ehmann/Niese/Knoblauch, BayDSG, Loseblattsamml., Stand: Oktober 2007, Art. 7 Rn. 36).

Zugriff auf die Leistungsdatenliste

Davon zu unterscheiden ist die Frage, wem Zugriff auf die Liste, welche Auskunft über die von den Studierenden erbrachten Leistungen gibt, gewährt werden darf. Natürlich darf die Person Zugriff auf die Leistungsdatenliste haben, von der die personenbezogenen Daten stammen. Eine ständige Zugriffsmöglichkeit ist nach den datenschutzrechtlichen Vorgaben jedoch nicht notwendig. Es bestehen lediglich in einem gewissen Umfang Auskunftsrechte des Betroffenen hinsichtlich der Daten, die über ihn gespeichert sind. Darüber hinaus gilt für die Leistungsdatenliste selbst dasselbe wie für die Tabelle. Der Zugriff muss auf diejenigen Personen beschränkt bleiben, die die in der Leistungsdatenliste enthaltenen Daten für ihre konkrete Aufgabenerfüllung benötigen. Dies ist insbesondere durch die zur Zugriffskontrolle erforderlichen Maßnahmen sicherzustellen. Die Entscheidung, welche Maßnahmen im Einzelfall erforderlich sind, obliegt der datenverarbeitenden Stelle, hier also der Universität.

Widerruf der Einwilligung

Wenn eine Datenverwendung auf einer Einwilligung des Betroffenen beruht, hat dieser grundsätzlich stets das Recht, diese Einwilligung zu widerrufen. Dass ein solcher Widerruf möglich ist, ist zwar in einigen datenschutzrechtlichen Gesetzen (wie z.B. dem BayDSG) nicht ausdrücklich geregelt, ergibt sich jedoch aus allgemeinen datenschutzrechtlichen Grundsätzen und insb. dem Grundrecht auf informationelle Selbstbestimmung (dem sog. Grundrecht auf Datenschutz) (Simitis, in: Simitis, Bundesdatenschutzgesetz, 6. Aufl. 2006, § 4 a Rn. 94). Gerade im Hinblick auf dieses Grundrecht soll es den Betroffenen möglich sein, Einfluss auf den Umgang mit ihren Daten zu nehmen.

Derartiger Einfluss besteht dabei nicht nur in der Möglichkeit, Daten freizugeben, sondern auch darin, die Freigabe wieder rückgängig zu machen. Nach der wohl herrschenden Ansicht erfordert der Widerruf ebenso wie die Einwilligung eine höchstpersönliche, schriftliche oder eine in elektronischer Form abgegebene Erklärung (Simitis, in: Simitis, Bundesdatenschutzgesetz, 6. Aufl. 2006, § 4 a Rn. 969).

Durch den Widerruf wird den relevanten Datenverarbeitungsvorgängen die Rechtsgrundlage entzogen. Dies bedeutet z.B., dass die Daten, die auf Grund der Einwilligung gespeichert wurden, gelöscht werden müssen (So die wohl herrschende Meinung, vgl. Simitis, in: Simitis, Bundesdatenschutzgesetz, 6. Aufl. 2006, § 4 a Rn. 103).

Normalansicht Aktuelle Änderungen Login Historie Druckansicht
Navigation Hauptseite Forum Kategorien Übersicht FAQs User Login Registrieren Sonstiges Rechtlicher Hinweis Datenschutzerklärung Impressum Kontakt TriadSkin powered by	Elrex Datenschutzrecht-Lernbiografien Inhaltsverzeichnis (verbergen) Datenschutzrecht Rechtliche Anforderungen an die Dienste und Funktionen zur Unterstützung von individuellen Lernbiographien (TP3) Anzeige erbrachter Leistungen Datenschutzrecht Rechtliche Anforderungen an die Dienste und Funktionen zur Unterstützung von individuellen Lernbiographien (TP3) Anzeige erbrachter Leistungen Um den Studierenden, die im Rahmen des InteLeC-Projektes angestrebten individuellen Lernbiographien zu ermöglichen, sind verschiedene Erhebungen und Verwendungen personenbezogener Daten notwendig (vgl. zu den individuellen Lernbiographien im Einzelnen die Dokumentation von InteLeC-Teilprojekt 3.). Die rechtlichen Anforderungen an diese Dienste und Funktionen sind daher insbesondere an Hand der datenschutzrechtlichen Regelungen zu bestimmen. Zur Anzeige erbrachter Studienleistungen ist eine Datenverknüpfung von einer Liste erbrachter Leistungen zum entsprechenden Studierenden nötig. Nur so kann eine eindeutige Zuordnung erbrachter Leistungen gewährleistet werden. Die Besonderheit gegenüber herkömmlichen Notenlisten, bei denen auch bereits Name bzw. Matrikelnummer mit der vergebenen Note verknüpft wurden, besteht hier darin, dass die Verbindung zu einem im Lernmanagementsystem angelegten Profil eines jeden Studierenden erfolgt. Erst hierdurch wird die Möglichkeit eröffnet, dem Studierenden seine Leistungen individuell anzuzeigen. Angesprochen ist damit nicht die Frage nach der Veröffentlichung von Notenlisten auf Plattformen oder im Internet. Ähnlich ist auch die Frage des Mappings einer Mediathek auf eine Person zu beurteilen. Ermächtigungsgrundlage für die Speicherung erbrachter Leistungen Nach der datenschutzrechtlichen Grundkonzeption gibt es wie bereits ausgeführt - nur zwei Möglichkeiten, bei denen personenbezogene Daten gespeichert werden dürfen: Entweder wird die Datenspeicherung durch ein Gesetz erlaubt oder angeordnet oder aber der Betroffene hat in die Speicherung eingewilligt (Art. 15 Abs. 1 BayDSG). Grundsätzlich kann die Universität nach Art. 42 Abs. 4 S. 4 Nr. 3 BayHSchG von den Studierenden diejenigen Daten erheben, die für die Meldung und die Zulassung sowie die Abnahme von Prüfungen oder Studienleistungen nach den jeweiligen Prüfungs- und Studienleistungen notwendig sind. Hieraus ergibt sich in Verbindung mit Art. 17 Abs. 1 BayDSG, dass Daten auch zu diesem Zweck gespeichert werden dürfen. Weiterhin dürfen gem. § 15 Abs. 1 TMG auch die Daten gespeichert werden, die erforderlich sind, um die Inanspruchnahme eines Telemediendienstes zu ermöglichen (Nutzungsdaten). Plattformen, wie z.B. Stud.IP stellen solche Telemediendienste dar, da sie der entsprechenden Legaldefinition von Telemedien in § 1 Abs. 1 TMG/ \| TMG]] unterfallen. In diesem Zusammenhang spielt auch die Erforderlichkeit einer solchen Datenspeicherung eine Rolle. Der Grundsatz der Erforderlichkeit ist eine Ausprägung des sog. Verhältnismäßigkeitsgrundsatzes, unter dem das gesamte öffentliche Handeln steht. Daten dürfen nur in dem Maße erhoben werden, wie dies zur Erfüllung der in der Zuständigkeit der speichernden Stelle liegenden Aufgaben erforderlich ist. Erforderlich ist eine Speicherung, Veränderung oder Nutzung personenbezogener Daten, wenn die Kenntnis der gespeicherten, veränderten oder genutzten Daten zur Erreichung des Zwecks (d.h. der Aufgabenerfüllung) objektiv geeignet ist und im Verhältnis zu dem angestrebten Zweck auch angemessen erscheint (Wilde/Ehmann/Niese/Knoblauch, BayDSG, Loseblattsamml., Stand: Oktober 2007, Art. 17 Rn. 4). Diese Voraussetzungen müssen demgemäß im Hinblick auf die Melde- und Zulassungsaufgaben sowie die Abnahme von Prüfungen oder Studienleistungen bzw. auf die Nutzung eines Telemediendienstes erfüllt sein. Datenschutzrechtliche ? Einordnung des Mappings Eine entsprechende Datenverknüpfung kann zum einen eine Veränderung von Daten darstellen. Eine derartige Veränderung von Daten ist gem. Art. 4 Abs. 6 S. 2 Nr. 2 des BayDSG dann gegeben, wenn personenbezogene Daten inhaltlich umgestaltet werden. Von einer derartigen inhaltlichen Umgestaltung ist dann auszugehen, wenn eine Kontextveränderung eintritt, wenn also ein veränderter Informationsgehalt der zusammengeführten Daten entsteht (vgl. Dammann, in: Simitis, Bundesdatenschutzgesetz, 6. Aufl. 2006, § 3 Rn. 135). Im Fall der Verknüpfung der Studierendendaten mit von ihnen erbrachten Leistungen ist hiervon auszugehen, da sich der Informationsgehalt der Leistungsliste durch die Verknüpfung mit einem eindeutigen Identifikationsmerkmal des Studierenden natürlich entscheidend verändert. Sollte eine Datenverknüpfung keine Datenveränderung darstellen, wäre zumindest von einem Nutzen personenbezogener Daten gem. Art. 4 Abs. 7 BayDSG auszugehen. Nutzen wird als jede Verwendung personenbezogener Daten definiert, soweit es sich nicht um eine Verarbeitung (hierzu zählt auch eine Datenveränderung) handelt. Eine Datenverknüpfung, bei der keine Kontextveränderung eintritt, wäre daher als Datennutzung einzustufen. Rechtliche Zulässigkeit des Mappings In beiden Fällen liegt somit grundsätzlich eine datenschutzrechtlich relevante Handlung vor, die nur gemäß dem Verbot mit Erlaubnisvorbehalt rechtskonform vorgenommen werden kann. Die Universität ist nach Art. 42 Abs. 4 S. 4 Nr. 3 des BayHSchG berechtigt, von den Studierenden diejenigen Daten zu erheben, die für die Meldung und die Zulassung sowie die Abnahme von Prüfungen oder Studienleistungen nach den jeweiligen Prüfungs- und Studienleistungen notwendig sind. Hieraus ergibt sich, dass auch das Mapping als Datenänderung bzw. Datennutzung dann erfolgen kann, wenn es für die genannten Zwecke erforderlich ist. Ohne das Mapping könnten einem Studierenden die von ihm erbrachten Leistungen nicht zugeordnet werden, so dass das Mapping für die Meldung und die Zulassung zu Prüfungen oder Studienleistungen als erforderlich angesehen werden kann. Dies gilt zumindest dann, wenn in der Leistungsliste nur solche Leistungen eines Studierenden enthalten sind, die im Hinblick auf weitere Prüfungen oder Studienleistungen (noch) von Bedeutung sein können. Zweckänderung durch die Datennutzung Durch das Mapping dürften die gespeicherten personenbezogenen Daten nicht zu einem anderen Zweck verwendet werden, als ihnen ursprünglich beigemessen worden war. Grundsätzlich kann die Universität nach dem Bayerischen Hochschulgesetz von den Studierenden diejenigen Daten erheben, die für die Meldung und die Zulassung sowie die Abnahme von Prüfungen oder Studienleistungen nach den jeweiligen Prüfungs- und Studienleistungen notwendig sind (s. hierzu oben). Für diese Zwecke soll auch das Mapping erfolgen, so dass von einer Zweckänderung nicht auszugehen ist. Würde eine Zweckänderung vorliegen, ist zu beachten, dass unter bestimmten Voraussetzungen eine Zweckänderung gesetzlich zugelassen ist (vgl. Art. 17 Abs. 2 BayDSG). Gestattet ist demnach z.B. die Verwendung der Daten mit Einwilligung des Betroffenen (Art. 17 Abs. 2 Nr. 2 BayDSG). Aber eine Zweckänderung kommt auch dann in Betracht, wenn sie offensichtlich im Interesse des Betroffenen liegt und kein Grund zur Annahme besteht, dass dieser in Kenntnis des anderen Zwecks seine Einwilligung hierzu verweigern würde (Art. 17 Abs. 2 Nr. 3 BayDSG). Gerade im Hinblick auf den engen Zusammenhang des Mappings mit der Datenerhebung für die Abnahme von Prüfungen oder Studienleistungen wäre dieser Ausnahmetatbestand naheliegend. Datenschutzrechtskonformes ? Mapping Die Frage des wie der Datenverknüpfung ist eine Frage des sog. Systemdatenschutzes. Es gilt dabei grundsätzlich, dass die erforderlichen technischen und organisatorischen Maßnahmen zum Schutz und zur Sicherheit der betreffenden Daten getroffen werden müssen (vgl. Art. 7 BayDSG). Der Systemdatenschutz hat demzufolge zwei Dimensionen: die organisatorische und die technische. Letztere ist für die hier genannten Verknüpfungen von besonderer Bedeutung. Sie erfasst insbesondere aber nicht nur Maßnahmen der Datenverarbeitungstechnik (Wilde/Ehmann/Niese/Knoblauch, BayDSG, Loseblattsamml., Stand: Oktober 2007, Art. 7 Rn. 4), die z.B. einen unbefugten Zugriff Dritter auf die zu schützenden Daten verhindern sollen. Begrenzt werden die Anforderungen des Systemdatenschutzes allein durch den Erforderlichkeitsgrundsatz, welcher den Umfang der zu ergreifenden Maßnahmen dadurch enger gestaltet, dass ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck stehen muss, Art. 7 Abs. 1 S. 2 BayDSG. Der Gesetzgeber selbst stellt damit den Systemdatenschutz unter einen wirtschaftlichen Vorbehalt. Aus den in Art. 7 BayDSG genannten Sicherheitsgeboten lassen sich jedoch keine genauen Anforderungen dafür entnehmen, wie die Verknüpfung technisch vorgenommen werden muss. Konkrete Anforderungen ergeben sich allerdings im Hinblick auf die Frage, wer Zugriff auf die Tabelle haben darf, in der die Verknüpfung dokumentiert wird. Zugriff auf die Referenzdatei Bei dem Zugriff von Personen, hier also vorrangig von Beschäftigten der Universität, auf die Tabelle ist der Grundsatz des Datengeheimnisses zu berücksichtigen. Danach ist es den bei öffentlichen Stellen beschäftigten Personen untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (vgl. Art. 5 S. 1 BayDSG). Eine derartige unbefugte Erhebung, Verarbeitung oder Nutzung liegt vor, wenn die entsprechende Handlung außerhalb der rechtmäßigen Aufgabenerfüllung der datenverarbeitenden Person erfolgt, wenn also Daten abgerufen werden, die für die konkrete Aufgabenerfüllung nicht erforderlich sind (Bergmann/Möhrle/Herb, Datenschutzrecht ?, Loseblattsamml., Stand: Juli 2007, § 5 BDSG Rn. 28). Eine Datenverwendung ist also dann verboten, wenn sie nicht durch die konkrete Aufgabenzuweisung im Rahmen der Geschäftsverteilung abgedeckt ist (Bergmann/Möhrle/Herb, Datenschutzrecht ?, Loseblattsamml., Stand: Juli 2007, § 5 BDSG Rn. 30). Hieraus ergibt sich, dass grundsätzlich nur diejenigen Mitarbeiter Zugriff auf die Tabelle haben dürfen, die die dort enthaltenen Daten für ihre rechtmäßige Aufgabenerfüllung benötigen. Es bedarf demzufolge einer Zugriffskontrolle im Hinblick auf die Tabelle, in der eine Matrikelnummer auf eine Leistungsdatenliste gemappt wird. Zugriffskontrolle meint dabei die Gewährleistung, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können (vgl. Art. 7 Abs. 2 Nr. 7 BayDSG). Nur sie dürfen in der Lage sein, auf die Tabelle in einer Weise einzuwirken, die eine Kenntnisnahme, Verarbeitung oder Nutzung ermöglicht. Dies muss die Universität als datenverarbeitende Stelle durch erforderliche Maßnahmen im Sinne des Art. 7 BayDSG sicherstellen. Welche Maßnahmen hierbei genau getroffen werden, liegt im Ermessen der datenverarbeitenden Stelle. Als Mittel einer Zugriffskontrolle kommen z.B. die Verwendung von Benutzerkennungen und Passwörtern, die Zuordnung der Benutzer zu bestimmten Terminals, die Protokollierung unerlaubter Aktivitäten der Benutzer oder eine zeitliche Begrenzung der Zugriffsmöglichkeit in Betracht (vgl. Wilde/Ehmann/Niese/Knoblauch, BayDSG, Loseblattsamml., Stand: Oktober 2007, Art. 7 Rn. 36). Zugriff auf die Leistungsdatenliste Davon zu unterscheiden ist die Frage, wem Zugriff auf die Liste, welche Auskunft über die von den Studierenden erbrachten Leistungen gibt, gewährt werden darf. Natürlich darf die Person Zugriff auf die Leistungsdatenliste haben, von der die personenbezogenen Daten stammen. Eine ständige Zugriffsmöglichkeit ist nach den datenschutzrechtlichen Vorgaben jedoch nicht notwendig. Es bestehen lediglich in einem gewissen Umfang Auskunftsrechte des Betroffenen hinsichtlich der Daten, die über ihn gespeichert sind. Darüber hinaus gilt für die Leistungsdatenliste selbst dasselbe wie für die Tabelle. Der Zugriff muss auf diejenigen Personen beschränkt bleiben, die die in der Leistungsdatenliste enthaltenen Daten für ihre konkrete Aufgabenerfüllung benötigen. Dies ist insbesondere durch die zur Zugriffskontrolle erforderlichen Maßnahmen sicherzustellen. Die Entscheidung, welche Maßnahmen im Einzelfall erforderlich sind, obliegt der datenverarbeitenden Stelle, hier also der Universität. Widerruf der Einwilligung Wenn eine Datenverwendung auf einer Einwilligung des Betroffenen beruht, hat dieser grundsätzlich stets das Recht, diese Einwilligung zu widerrufen. Dass ein solcher Widerruf möglich ist, ist zwar in einigen datenschutzrechtlichen Gesetzen (wie z.B. dem BayDSG) nicht ausdrücklich geregelt, ergibt sich jedoch aus allgemeinen datenschutzrechtlichen Grundsätzen und insb. dem Grundrecht auf informationelle Selbstbestimmung (dem sog. Grundrecht auf Datenschutz) (Simitis, in: Simitis, Bundesdatenschutzgesetz, 6. Aufl. 2006, § 4 a Rn. 94). Gerade im Hinblick auf dieses Grundrecht soll es den Betroffenen möglich sein, Einfluss auf den Umgang mit ihren Daten zu nehmen. Derartiger Einfluss besteht dabei nicht nur in der Möglichkeit, Daten freizugeben, sondern auch darin, die Freigabe wieder rückgängig zu machen. Nach der wohl herrschenden Ansicht erfordert der Widerruf ebenso wie die Einwilligung eine höchstpersönliche, schriftliche oder eine in elektronischer Form abgegebene Erklärung (Simitis, in: Simitis, Bundesdatenschutzgesetz, 6. Aufl. 2006, § 4 a Rn. 969). Durch den Widerruf wird den relevanten Datenverarbeitungsvorgängen die Rechtsgrundlage entzogen. Dies bedeutet z.B., dass die Daten, die auf Grund der Einwilligung gespeichert wurden, gelöscht werden müssen (So die wohl herrschende Meinung, vgl. Simitis, in: Simitis, Bundesdatenschutzgesetz, 6. Aufl. 2006, § 4 a Rn. 103). Quelltext anzeigen Inhalt der Gruppe Zuletzt geändert am 17.07.2007 11:45 Uhr von Admin Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.	Die Suche in eLRex ist jetzt noch einfacher gestaltet und zeigt Ergebnisse zu Schlagwörtern direkt an. Hier können Sie sich das Video zur einfachen Suche mit eLRex ansehen.

Datenschutzrecht-Lernbiografien

Datenschutzrecht

Rechtliche Anforderungen an die Dienste und Funktionen zur Unterstützung von individuellen Lernbiographien (TP3)

Anzeige erbrachter Leistungen

Rechtliche Anforderungen an die Dienste und Funktionen zur Unterstützung von individuellen Lernbiographien (TP3)