Informationen zum Datenschutz für Mitarbeiterinnen und Mitarbeiter
Wie ist "Datenschutz" an der PH Ludwigsburg organisiert?
- Jedes einzelne Mitglied der Hochschule, alle Mitarbeiterinnen und Mitarbeiter in ihren jeweiligen Abteilungen, zentralen Einrichtungen, Projekten und sonstigen Bereichen, ist bzw. sind für den Datenschutz im Rahmen ihrer Aufgaben fachlich zuständig und verantwortlich.
- Die datenschutzrechtliche Verantwortung nach außen trägt die Hochschulleitung.
- Bei der Klärung und Vorbereitung von Maßnahmen zum Datenschutz unterstützt die Arbeitsgruppe "Datenschutz und Informationssicherheit". In dieser Arbeitsgruppe sind Kanzler bzw. Kanzler, Datenschutzkoordinatoren, Leitung des Rechenzentrums, Datenschutz- und Informationssicherheitbeauftragte und (ggf. themenspezifisch) weitere Fachkräfte der Hochschule verbunden. Die Arbeitsgruppe bearbeitet alle übergreifenden, zentralen Aufgaben und Anforderungen zu Datenschutz und Informationssicherheit an der Hochschule (v.a. Infrastrukturen, Abläufe, Beratung und Information). Alle Mitarbeiterinnen und Mitarbeiter können sich jederzeit mit Anliegen aller Art an die Arbeitsgruppe wenden (E-Mail datenschutz@ph-ludwigsburg.de).
- Unabhängig davon berät in datenschutzrechtlichen Fragen und Anliegen (auch persönlich) der Datenschutzbeauftragte der PH Ludwigsburg (E-Mail: dsb@ph-ludwigsburg.de).
Was muss ich als Mitarbeiterin, als Mitarbeiter konkret tun?
Generell:
- Alle Arbeitstätigkeiten und Speicherorte daraufhin überprüfen, inwieweit personenbezogene Daten verarbeitet werden (Beispiele: Listen, Seminarorganisation, empirische Erhebungen)
- Personenbezogene Daten, deren Zweck erfüllt wurde, löschen (Beispiele: Bewerbungsschreiben, Gutachten, Prüfungsakten, Videodaten)
- Arbeitsroutinen, Arbeitsplätze und verwendete Mittel so organisieren, dass ggf. vertrauliche Daten nicht an Unberechtigte gelangen können (im Home-Office, beim Einsatz mobiler Datenträger)
- Datenschutzvorfälle ("Datenpannen") unverzüglich melden (Beispiel: verlorengegangene Bewerbungsunterlagen)
Ich plane, in meinem Aufgaben- und Verantwortungsbereich, personenbezogene Daten zu erheben und zu verarbeiten. Was ist jetzt zu tun?
- Rechtmäßigkeit der Datenverarbeitung bestimmen (Art. 6 Abs. 1 DSGVO):
- Liegt eine Einwilligung der Betroffenen vor?
- oder: Werden die Daten erhoben, um eine rechtliche Verpflichtung zu erfüllen (z.B. aus dem LHG)?
- oder: Werden die Daten benötigt, um einen Vertrag zu schließen? - Grundsätze für die Datenverabeitung überprüfen (Art. 5 Abs. 1 DSGVO):
v.a.: Zweckbindung, Datenminimierung, Speicherbegrenzung, Sicherstellen von Integrität und Vertraulichkeit - Betroffene Personen informieren (Art. 13 und 14 DSGVO):
Datenschutzerklärung erstellen, "in präziser, transparenter, verständlicher und zugänglicher Form in einer klaren und einfachen Sprache" (Art. 12 Abs. 1 DSGVO) - Nachweis über die Einhaltung erstellen (Rechenschaftspflicht; Art. 5 Abs. 2 DSGVO):
dafür Sorge tragen, dass jederzeit für den Betroffenen transparent nachgewiesen werden kann, dass dessen Daten auf rechtmäßige Art und Weise verarbeitet wurden bzw. werden - Verfahren beschreiben (Art. 5 Abs. 2 DSGVO):
geht ein in das "Verzeichnis aller Verarbeitungstätigkeiten (Art. 30 DSGVO; vgl. Formular-Vorlage, Musterbeispiel und Anleitung im Downloadzentrum) - Sicherheit der Verarbeitung gewärhleisten (Art. 32 DSGVO):
"unter Berücksichtigung des Stands der Technik"
Bei Bedarf: Unterstützung durch AG Datenschutz bzw. Datenschutzbeauftragten anfragen
Welche Rechtsquellen sind für die PH Ludwigsburg maßgeblich?
Maßgeblich für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten an der Pädagogischen Hochschule sind ...
- grundsätzlich die Europäische Datenschutzgrundverordnung (DSGVO)
- das Landesdatenschutzgesetz Baden-Württemberg (LDSG BW), das Landeshochschulgesetz Baden-Württemberg (LHG BW; darin v.a. § 12 Datenschutz) und ggf. weitere Rechtsnormen und Verordnungen
- die Satzung der PH Ludwigsburg über die Verpflichtung zur Angabe von personenbezogenen Daten sowie deren Verarbeitung zur Erfüllung der Aufgaben der Hochschule
Weitere Quellen und Dokumente
Interne Dokumente
- Leitlinie Datenschutz und Informationssicherheit der PH Ludwigsburg
- Präsentation: Datenschutz und Informationssicherheit - Was Mitarbeiterinnen und Mitarbeiter wissen müssen (07.12.2018; Login erforderlich)
- Präsentation: Jährliche Arbeitssicherheitsunterweisung (v.a. Folien 31-38; Stand 16.12.2021; Login erforderlich)
- Muster Datenschutz-konforme E-Mail-Signatur (Login erforderlich)
Informationen zur Erhebung von personenbezogenen Daten durch das Landesamt für Besoldung und Versorgung Baden-Württemberg
- Arbeitnehmerinnen, Arbeitnehmer und Auszubildende
- Beamtinnen und Beamte
- Reisekosten, Umzugskosten, Trennungsgeld
- Antragsverfahren für den Zuschuss zum JobTicket BW
- Familienkasse
- Erteilung von Versorgungsauskünften, Feststellung von Versorgungsanwartschaften
... siehe direkt auf der Webseite des LBV (Datenschutzinformationen)
