Aufgaben und Stellung der Datenschutzbeauftragten
Die Datenschutzbeauftragte nimmt die Aufgaben nach Art. 39 Abs. 1 DS-GVO wahr. Dazu zählen insbesondere die:
- Unterrichtung und Beratung der Hochschulleitung und der Beschäftigten der Universität, die personenbezogene Daten verarbeiten, hinsichtlich ihrer Pflichten nach der DS-GVO sowie nach sonstigen Datenschutzvorschriften der Europäischen Union und nach nationalem Recht
- Überwachung der Einhaltung datenschutzrechtlicher Vorschriften, z.B. DS-GVO, DSG M-V
- Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Art. 35 DS-GVO
- Zusammenarbeit mit der Aufsichtsbehörde, dem Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Die Datenschutzbeauftragte hat weder gegenüber der Hochschulleitung noch gegenüber einzelnen Beschäftigten/Funktionsträgern eine Weisungsbefugnis. Am Ende ihrer Unterrichtung, Beratung und/oder Überwachung steht daher lediglich eine Empfehlung, auf welche Art und Weise datenschutzkonform agiert werden könnte. Den jeweils ratsuchenden Beschäftigten/Funktionsträgern und auch der Hochschulleitung (Entscheider) steht es frei, diesem Rat zu folgen oder sich über ihn hinwegzusetzen. Die Verantwortung für die Einhaltung der datenschutzrechtlichen Vorgaben tragen ie im jeweiligen Einzelfall zur Entscheidung befugten Personen, nicht die Datenschutzbeauftragte. Deren Verantwortung liegt in der ordnungsgemäßen Erfüllung der in Art. 39 Abs. 1 DS-GVO genannten Aufgaben.
Die Datenschutzbeauftragte ist bei der Erfüllung ihrer Aufgaben weisungsfrei, Art. 38 Abs. 3 S. 1 DS-GVO. Das bedeutet, dass sie nach pflichtgemäßem Ermessen selbst die Art, den Umfang, den Zeitpunkt und auch das Ergebnis ihres Tätigwerdens bestimmt. Niemand, auch nicht die Hochschulleitung, kann ihr diesbezüglich Vorgaben machen und/oder sie wegen der Erfüllung ihrer Aufgaben abberufen und/oder benachteiligen.
Die Datenschutzbeauftragte ist zur Geheimhaltung bzw. Wahrung der Vertraulichkeit verpflichtet, Art. 38 Abs. 5 DS-GVO. Die Einhaltung der Verschwiegenheitspflicht ist Grundlage für ihre Stellung als Vertrauensperson der Hochschulleitung und der Beschäftigten der Universität Rostock.
Die Datenschutzbeauftragte ist ordnungsgemäß und frühzeitig in alle mit dem Schutz personenbezgener Daten zusammenhängende Fragen einzubinden, Art. 38 Abs. 1 DS-GVO. Alle Struktureinheiten der Universität bzw. die für sie handelnden Personen sind also verpflichtet, die Datenschutzbeauftragte in allen datenschutzrelevanten Angelegenheiten so früh wie möglich und umfassend zu beteiligen. Sichergestellt werden kann dies bspw. durch die Teilnahme an Leitungsbesprechungen und an allen datenschutzrelevanten (Beschaffungs-)Planungsprozessen.
Art. 38 Abs. 2 Ds-GVO sichert der Datenschutzbeauftragten die erforderliche Unterstützung der Universität Rostock bei der Erfüllung ihrer Aufgaben nach Art. 39 zu. Dies umfasst einerseits die bereitstellung der erforderlichen Ressourcen für die Aufgabenerfüllung und andererseits ein Zugangsrecht zu sämtlichen Datenverarbeitungen in der Universität. und den dort verwendeten Daten.
Die Datenschutzbeauftragte ist strukturell der Hochschulleitung und dort dem Kanzler zugeordnet. Aufgrund der Weisungsfreiheit der Datenschutzbeauftragten handelt es sich um eine rein organisatorische und nicht (auch) um eine fachliche Zuordnung. Die Datenschutzbeauftragte kann sich mit ihren Anliegen jederzeit direkt an die Hochschulleitung wenden, vgl. Art. 38 Abs. 3 S. 3 DS-GVO.
Die Datenschutzbeauftragte bildet gemeinsam mit dem IT-Sicherheitsbeauftragten die Stabsstelle Datenschutz und Informationssicherheit (SStDuI). Die SStDuI bündelt die Datenschutz- und IT-Sicherheitskompetemz an der Universität.
Kontakt und Beratung
Die Datenschutzbeauftragte
Dr. Katja Fröhlich
Stabsstelle Datenschutz und Informationssicherheit
Albert-Einstein-Str. 22 (Konrad-Zuse-Haus), Raum 104
18059 Rostock
Tel.: +49 (0) 381/ 498 8333
Mobil: + 49 (0) 151/ 4425 4645
E-Mail: datenschutzbeauftragteuni-rostockde