Datenschutzrecht

Zulässigkeit der Datennutzung im Zusammenhang mit Lehrveranstaltungen

Sollen im Zusammenhang mit dem integrierten E-Learning Campus Lehrveranstaltungen über ein elektronisches Lernmanagementsystem angeboten werden, fallen bei den Dozierenden aufgrund der Anmeldung und im Verlauf von Lehrveranstaltungen personenbezogene Daten an. Insbesondere im Rahmen von Seminaren sind häufig der Name, die Matrikelnummer, das Geburtsdatum, der Studiengang oder das Fachsemester anzugeben.

Datenerhebung und verarbeitung hinsichtlich des Besuchs einer Lehrveranstaltung

Nach dem das Datenschutzrecht ? prägenden Verbot mit Erlaubnisvorbehalt im Hinblick auf die Erhebung und Verwendung personenbezogener Daten dürfen auch Dozierende derartige Informationen über die Studierenden nur erhalten, wenn diese durch eine gesetzliche Grundlage oder die Einwilligung des Betroffenen gedeckt ist.

Nach den hier in Betracht kommenden Rechtsgrundlagen des Art. 42 Abs. 2 S. 2 und S. 4 Nr. 3 BayHSchG ist es der Universität möglich personenbezogene Daten, die zur Abnahme von Prüfungen und zur Teilnahme an Lehrveranstaltungen erforderlich sind, zu erheben und zu verarbeiten.

Datennutzung durch Dozierende

Aus der für die Universität bestehenden Befugnisnorm kann jedoch nicht zwangsläufig eine Befugnis zur Datennutzung für die einzelnen Dozierenden hergeleitet werden. Denn selbst die gewöhnliche Einsicht in personenbezogene Daten stellt im Normalfall bereits eine Nutzung dieser Daten dar. Gemäß Art. 4 Abs. 7 BayDSG ist nämlich jede Verwendung personenbezogener Daten, soweit es sich nicht um eine Datenverarbeitung handelt, eine Nutzung. Hierunter fällt bereits eine zielgerichtete Kenntnisnahme (Gola/Schomerus, BDSG. Kommentar, 9. Aufl. 2007, § 3 Rn. 42), sodass eine Befugnisnorm zugunsten der Dozentin/ des Dozenten erforderlich wäre.

In diesem Zusammenhang ist insbesondere das so genannte Datengeheimnis zu beachten, welches in Art. 5 BayDSG seinen Niederschlag gefunden hat. Demnach ist es den bei öffentlichen Stellen beschäftigten Personen inklusive der Dozierenden untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen. Unbefugt handelt ein Mitarbeiter schon dann, wenn er die ihm intern zugewiesene Zugriffsberechtigung überschreitet. Somit ist jede Datennutzung als unbefugt anzusehen, die nicht in der Aufgabenstellung liegt, die der Dozentin/dem Dozenten konkret zugewiesen wurde (vgl. Gola/Schomerus, BDSG. Kommentar, 9. Aufl. 2007, § 5 Rn. 6). Ferner muss natürlich die Verarbeitung der personenbezogenen Daten aus Sicht der verarbeitenden Stelle selbst rechtmäßig sein.

Personenbezogene Daten dürfen einem Dozierenden also nur dann zur Verfügung stehen, wenn zum einen die Nutzung der Daten durch die Universität als verarbeitende Stelle selbst rechtmäßig ist, und wenn zum anderen dem einzelnen Dozierenden die Nutzung dieser Daten von der Universität konkret als Aufgabe zugewiesen wurde. Aus dem datenrechtlichen Prinzip der Zweckbindung ergibt sich ferner, dass die verantwortliche Stelle (also die Universität) die Verarbeitung personenbezogener Daten organisatorisch abgeschottet betreiben muss und den Kreis der an der Verarbeitung beteiligten Personen möglichst eng zu halten hat (vgl. BAG, NJW 1988, 791; LAG Köln, RDV 1986, 276).

Darüber hinaus dürfen einem Dozierenden in solchen Fällen auch weitere personenbezogene Daten von Studierenden zur Verfügung stehen, in denen die betroffenen Studierenden in die Datennutzung eingewilligt haben, Art. 15 Abs. 1 Nr. 2 BayDSG.

Dauer des Zugriffs durch Dozierende

Sind der Dozentin / dem Dozenten personenbezogene Daten der Studierenden zur Durchführung der Lehrveranstaltung zur Verfügung gestellt werden, ist daran anschließend die Frage zu stellen, wie lange nach Beendigung der Lehrveranstaltung dem Dozierenden hierauf noch Zugriff gewährt werden kann.

Nach der Regelung des Art. 12 Abs. 1 Nr. 2 BayDSG sind personenbezogene Daten in Dateien zu löschen, wenn ihre Kenntnis für die zu speichernde Stelle zur Erfüllung der in ihrer Zuständigkeit liegenden Aufgaben nicht mehr erforderlich ist. Nicht mehr erforderlich sind Daten grundsätzlich dann, wenn die Aufgabe, zu deren Erfüllung die Daten gespeichert wurden, sich endgültig erledigt hat (vgl. Gola/Schomerus, BDSG. Kommentar, 9. Aufl. 2007, § 20 Rn. 11). Dies bedeutet, dass von der Universität gespeicherte Daten dann gelöscht werden müssen und somit konsequenterweise auch dem Dozierenden nicht mehr zur Verfügung stehen dürfen, wenn die Universität diese Daten nicht mehr zur Erfüllung der ihr zugewiesenen Aufgaben benötigt.

Weiterhin folgt aus dem Grundsatz des Datengeheimnisses, dass jede Datennutzung durch eine Dozentin/ einen Dozenten als unbefugt anzusehen ist, die nicht in der Aufgabenstellung liegt, die ihm konkret zugewiesen wurde. Wenn also Dozierende nicht mehr in einem Aufgabengebiet eingesetzt werden, in dem die Nutzung bestimmter personenbezogener Daten erforderlich ist, so darf er auch keinen Zugriff mehr auf derartige Daten haben.

Datenspeicherung nach Beendigung der Lehrveranstaltungen

Personenbezogene Daten über den Besuch einer Lehrveranstaltung müssen nach Maßgabe des Art. 12 Abs. 1 Nr. 2 BayDSG unmittelbar nach Beendigung der Lehrveranstaltung gelöscht werden, sofern sie dann zur weitergehenden Aufgabenerfüllung nicht mehr erforderlich sind. Anderes muss jedoch dann gelten, wenn die Aufgaben der Universität mit der Durchführung der Lehrveranstaltung nicht erschöpft sind. Bedarf es beispielsweise nach den einschlägigen Prüfungsordnungen des Nachweises des Besuchs einer entsprechenden Lehrveranstaltung, so müssen die Daten auch weiterhin gespeichert werden. In diesem Fall ist die die Löschung fordernde Norm des Art. 12 Abs. 1 Nr. 2 BayDSG nicht einschlägig.

Normalansicht Aktuelle Änderungen Login Historie Druckansicht
Navigation Hauptseite Forum Kategorien Übersicht FAQs User Login Registrieren Sonstiges Rechtlicher Hinweis Datenschutzerklärung Impressum Kontakt TriadSkin powered by	Elrex Datenschutzrecht-Zul ässigkeit Der Datennutzung Inhaltsverzeichnis (verbergen) Datenschutzrecht Zulässigkeit der Datennutzung im Zusammenhang mit Lehrveranstaltungen Datenschutzrecht Zulässigkeit der Datennutzung im Zusammenhang mit Lehrveranstaltungen Sollen im Zusammenhang mit dem integrierten E-Learning Campus Lehrveranstaltungen über ein elektronisches Lernmanagementsystem angeboten werden, fallen bei den Dozierenden aufgrund der Anmeldung und im Verlauf von Lehrveranstaltungen personenbezogene Daten an. Insbesondere im Rahmen von Seminaren sind häufig der Name, die Matrikelnummer, das Geburtsdatum, der Studiengang oder das Fachsemester anzugeben. Datenerhebung und verarbeitung hinsichtlich des Besuchs einer Lehrveranstaltung Nach dem das Datenschutzrecht ? prägenden Verbot mit Erlaubnisvorbehalt im Hinblick auf die Erhebung und Verwendung personenbezogener Daten dürfen auch Dozierende derartige Informationen über die Studierenden nur erhalten, wenn diese durch eine gesetzliche Grundlage oder die Einwilligung des Betroffenen gedeckt ist. Nach den hier in Betracht kommenden Rechtsgrundlagen des Art. 42 Abs. 2 S. 2 und S. 4 Nr. 3 BayHSchG ist es der Universität möglich personenbezogene Daten, die zur Abnahme von Prüfungen und zur Teilnahme an Lehrveranstaltungen erforderlich sind, zu erheben und zu verarbeiten. Datennutzung durch Dozierende Aus der für die Universität bestehenden Befugnisnorm kann jedoch nicht zwangsläufig eine Befugnis zur Datennutzung für die einzelnen Dozierenden hergeleitet werden. Denn selbst die gewöhnliche Einsicht in personenbezogene Daten stellt im Normalfall bereits eine Nutzung dieser Daten dar. Gemäß Art. 4 Abs. 7 BayDSG ist nämlich jede Verwendung personenbezogener Daten, soweit es sich nicht um eine Datenverarbeitung handelt, eine Nutzung. Hierunter fällt bereits eine zielgerichtete Kenntnisnahme (Gola/Schomerus, BDSG. Kommentar, 9. Aufl. 2007, § 3 Rn. 42), sodass eine Befugnisnorm zugunsten der Dozentin/ des Dozenten erforderlich wäre. In diesem Zusammenhang ist insbesondere das so genannte Datengeheimnis zu beachten, welches in Art. 5 BayDSG seinen Niederschlag gefunden hat. Demnach ist es den bei öffentlichen Stellen beschäftigten Personen inklusive der Dozierenden untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen. Unbefugt handelt ein Mitarbeiter schon dann, wenn er die ihm intern zugewiesene Zugriffsberechtigung überschreitet. Somit ist jede Datennutzung als unbefugt anzusehen, die nicht in der Aufgabenstellung liegt, die der Dozentin/dem Dozenten konkret zugewiesen wurde (vgl. Gola/Schomerus, BDSG. Kommentar, 9. Aufl. 2007, § 5 Rn. 6). Ferner muss natürlich die Verarbeitung der personenbezogenen Daten aus Sicht der verarbeitenden Stelle selbst rechtmäßig sein. Personenbezogene Daten dürfen einem Dozierenden also nur dann zur Verfügung stehen, wenn zum einen die Nutzung der Daten durch die Universität als verarbeitende Stelle selbst rechtmäßig ist, und wenn zum anderen dem einzelnen Dozierenden die Nutzung dieser Daten von der Universität konkret als Aufgabe zugewiesen wurde. Aus dem datenrechtlichen Prinzip der Zweckbindung ergibt sich ferner, dass die verantwortliche Stelle (also die Universität) die Verarbeitung personenbezogener Daten organisatorisch abgeschottet betreiben muss und den Kreis der an der Verarbeitung beteiligten Personen möglichst eng zu halten hat (vgl. BAG, NJW 1988, 791; LAG Köln, RDV 1986, 276). Darüber hinaus dürfen einem Dozierenden in solchen Fällen auch weitere personenbezogene Daten von Studierenden zur Verfügung stehen, in denen die betroffenen Studierenden in die Datennutzung eingewilligt haben, Art. 15 Abs. 1 Nr. 2 BayDSG. Dauer des Zugriffs durch Dozierende Sind der Dozentin / dem Dozenten personenbezogene Daten der Studierenden zur Durchführung der Lehrveranstaltung zur Verfügung gestellt werden, ist daran anschließend die Frage zu stellen, wie lange nach Beendigung der Lehrveranstaltung dem Dozierenden hierauf noch Zugriff gewährt werden kann. Nach der Regelung des Art. 12 Abs. 1 Nr. 2 BayDSG sind personenbezogene Daten in Dateien zu löschen, wenn ihre Kenntnis für die zu speichernde Stelle zur Erfüllung der in ihrer Zuständigkeit liegenden Aufgaben nicht mehr erforderlich ist. Nicht mehr erforderlich sind Daten grundsätzlich dann, wenn die Aufgabe, zu deren Erfüllung die Daten gespeichert wurden, sich endgültig erledigt hat (vgl. Gola/Schomerus, BDSG. Kommentar, 9. Aufl. 2007, § 20 Rn. 11). Dies bedeutet, dass von der Universität gespeicherte Daten dann gelöscht werden müssen und somit konsequenterweise auch dem Dozierenden nicht mehr zur Verfügung stehen dürfen, wenn die Universität diese Daten nicht mehr zur Erfüllung der ihr zugewiesenen Aufgaben benötigt. Weiterhin folgt aus dem Grundsatz des Datengeheimnisses, dass jede Datennutzung durch eine Dozentin/ einen Dozenten als unbefugt anzusehen ist, die nicht in der Aufgabenstellung liegt, die ihm konkret zugewiesen wurde. Wenn also Dozierende nicht mehr in einem Aufgabengebiet eingesetzt werden, in dem die Nutzung bestimmter personenbezogener Daten erforderlich ist, so darf er auch keinen Zugriff mehr auf derartige Daten haben. Datenspeicherung nach Beendigung der Lehrveranstaltungen Personenbezogene Daten über den Besuch einer Lehrveranstaltung müssen nach Maßgabe des Art. 12 Abs. 1 Nr. 2 BayDSG unmittelbar nach Beendigung der Lehrveranstaltung gelöscht werden, sofern sie dann zur weitergehenden Aufgabenerfüllung nicht mehr erforderlich sind. Anderes muss jedoch dann gelten, wenn die Aufgaben der Universität mit der Durchführung der Lehrveranstaltung nicht erschöpft sind. Bedarf es beispielsweise nach den einschlägigen Prüfungsordnungen des Nachweises des Besuchs einer entsprechenden Lehrveranstaltung, so müssen die Daten auch weiterhin gespeichert werden. In diesem Fall ist die die Löschung fordernde Norm des Art. 12 Abs. 1 Nr. 2 BayDSG nicht einschlägig. Quelltext anzeigen Inhalt der Gruppe Zuletzt geändert am 17.07.2007 11:45 Uhr von Admin Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.	Die Suche in eLRex ist jetzt noch einfacher gestaltet und zeigt Ergebnisse zu Schlagwörtern direkt an. Hier können Sie sich das Video zur einfachen Suche mit eLRex ansehen.

Datenschutzrecht-Zul ässigkeit Der Datennutzung

Datenschutzrecht

Zulässigkeit der Datennutzung im Zusammenhang mit Lehrveranstaltungen