DS-GVO ausreichend umsetzen
Der Datenschutz greift immer dann, wenn personenbezogene Daten verarbeitet werden. Es geht dabei immer darum, den Betroffenen zu schützen. Der Verantwortliche muss alle notwendigen Maßnahmen ergreifen, um diese Daten zu schützen – vor allem jene, die die Datenschutzgrundverordnung (DS-GVO) und das Bundesdatenschutzgesetz (BDSG) vorgeben.
Wann immer personenbezogene Daten verarbeitet werden, greifen diese Vorgaben. Das gilt auch bei der Verarbeitung von personenbezogenen Daten an Hochschulen.
BLOG-TIPP: PERSONENBEZOGENE DATEN – DATENSCHUTZ FÜR UNTERNEHMEN IN KÖLN UND UMGEBUNG
Besonderheiten bei online Prüfungen und Datenschutz
Bei online Prüfungen werden anders als bei Prüfungen vor Ort, mehr als nur die klassischen Daten verarbeitet. Es wird auch ein anderes, manchmal unbeachtetes Thema betrifft der Datenschutz: Um sicherzustellen, dass bei den Prüfungen nicht betrogen wird, finden die Prüfungen per Video statt. Das bedeutet, dass für den Prüfer unter Umständen auch Daten sichtbar werden, die über die notwendige Verarbeitung hinaus gehen.
Behörde entwickelt Handreichung für Hochschulen
Der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) Baden-Württemberg hat daher eine Handreichung für Online-Prüfungen verfasst. Darin sollen sich zum Beispiel die Hochschulen wichtige Punkte für die Durchführung von Prüfungen per Video entwickeln können.
Was ist bei Video-Prüfungen nicht erlaubt?
Bei den online-Prüfungen ist folgendes nicht erlaubt:
- Aufzeichnungen in Bild und Ton oder Screenshots der Prüfungen
- Überwachungen von Räumen, z.B. durch einen Kameraschwenk zu Kontrollzwecken durch die Zimmer der Betroffenen
- Überwachung des Denkprozesses, Textentwürfe dürfen nicht nachverfolgt werden
- Tracking
- Scan-Software
- Studierende müssen über ein Live-Verfahren identifiziert werden, Daten wie z.B. ein Personalausweis, dürfen nicht gespeichert werden
- Wenn der Studierende durch ein Einzelbild aufgerufen wird, muss die für diesen kenntlich gemacht werden
BLOG-TIPP: TOM IM DATENSCHUTZ – ANONYMISIERUNG
Datenschutz muss eingehalten werden
Der Datenschutz gilt für alle, die personenbezogene Daten verarbeiten. Das bedeutet auch Schulen und Hochschulen müssen die Vorgaben der Datenschutzgrundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG) umsetzen.
Bei der Nicht-Einhaltung der Vorgaben im Datenschutz drohen den Verantwortlichen empfindliche Strafen. Daher sollte sich bereits vor der Verarbeitung von personenbezogenen Daten jeder Verantwortliche damit beschäftigen, wie der Datenschutz umgesetzt werden kann.
Ein (externer) Datenschutzbeauftragter kann dabei hilfreich sein, den Datenschutz umzusetzen und alle Vorgaben und Tools zu implementieren.
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.