IDMS und Datenschutz. Juristische Hürden und deren Überwindung. Bonn, den 21. Juni 2011. Erstellt von: Stephan Wagner

Ähnliche Dokumente
IDMS und Datenschutz. Juristische Hürden und deren Überwindung

Multimedia Kontor Hamburg ggmbh: Shared Service Center für Hamburgs Hochschulen. DINI Jahrestagung 2005, 11. und 12. Oktober Dr.

E-Government Initiative BMI: Projekte D und npa des LRA WM-SOG

Workshop: E-Learning Landesinitiativen. Shared IT-Services für den Hochschulstandort Hamburg. Frankfurt, Januar 2011

Datenschutz in der ambulanten Pflege

Schriftliche Kleine Anfrage

Datenschutzinformation der SPECTRO Analytical Instruments GmbH nach Art. 13, 14 und 21 DSGVO

Datenschutzrecht in der Praxis Internationale Datenschutz-Compliance Cloud-basierte Personalverwaltung in einem globalen Unternehmen

Der gläserne Konsument. Allgemeine Vorlesung Universität Hamburg am

DATENSCHUTZ in der Praxis

Datenschutz im Verein

IT-Sicherheits- und IT-Audit Management. Dr. Jurisch, INTARGIA Managementberatung GmbH Dr. Kronschnabl, ibi-systems GmbH

AMTLICHE BEKANNTMACHUNG

DIGITALES TRANSFER-PRICING-MANAGEMENT Qualitätssicherung und Effizienzsteigerung bei der weltweiten Verrechnungspreisdokumentation

Inklusive Hochschulen in Hessen. 4. Netzwerktreffen der Beauftragten für Studium und Behinderung in Hessen 09. Juli 2015, Hochschule Darmstadt

Carsharing für Private, Gemeinden und Wohnanlagen

Informationen zur Umsetzung der datenschutzrechtlichen Vorgaben der Artikel 12 bis 14 der Datenschutz-Grundverordnung 1 in der Justizverwaltung

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Universität Bielefeld

GAP FACHFORUM Datenschutz und Datensicherheit Neues und aktuelle Entwicklungen für die Wohnungswirtschaft

IT & medien centrum. IT im Fokus der Tendenzen zu flexiblen, kunden- und serviceorientierten Geschäftsprozessen. CampusSource Workshop 2007

Kundeninformation gemäß Art. 13 DSGVO

Bericht des Landes Hessen

elbase1 Fundament für elearning

als gemeinsam Verantwortliche (im Folgenden gemeinsam HAMBURG WASSER oder HW genannt).

Hochschulübergreifende Kooperationen zur Bereitstellung von Lehr /Lerninfrastrukturen

Weiterbildungsdatenbanken zwischen Werbung und Information

Internationalisierung von KMUs Darum! 6. Thüringer Außenwirtschaftstag. Gunnar Geyer, Geschäftsführer. Hamburgisches WeltWirtschaftsInstitut (HWWI)

Gesetz zur Änderung des Bremischen Datenschutzgesetzes

Stephan Zimmermann. Prozessinnovation im öffentlich-rechtlichen Rundfunk

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

Verantwortliche Stelle für die Erhebung und Verarbeitung personenbezogener Daten von Kunden und Ansprechpartnern bei Kunden ist die:

Ordnung für die Qualitätsbewertung an der Hochschule für bildende Künste Hamburg. Vom 6. Dezember rechtsbereinigt mit Stand vom 4.

Identity Management. Konsequenzen steigender Compliance- Anforderungen in der öffentlichen Verwaltung

Datenschutz Einführungspaket

eco bietet mehr Leistungen und Vorteile für eco-mitglieder

Anwendungsintegration an Hochschulen am Beispiel Identity Management. Münster, 7. Sept. 2006

Schriftliche Kleine Anfrage

Information nach Artikel 13, 14, 21 DSGVO. Datenschutzhinweise

Community Building im Bereich epublishing. Das CARPET Projekt

W W W. M A R T I N - M A N T Z. D E

Datenschutzerklärung nach DSGVO

I. Wer ist Verantwortlicher für diese Website? Der Verantwortliche im Sinne der Datenschutz-Grundverordnung ist die:

SerNet. Das Datenschutzmodul - Verzeichnis der Verarbeitungstätigkeiten mit verinice nach DS-GVO

Identitäten. KOMFORT und VERPFLICHTUNG

Campus Management an der Technischen Universität München

Datenschutzinformationen für Kunden und Interessenten der ML Gruppe

Europäische Strukturfondsförderung Das EFRE-OP Überblick

Wer ist für die Verarbeitung meiner personenbezogenen Daten verantwortlich und wie erreiche ich die Datenschutzbeauftragte?

Neue Herausforderungen für Professionelle im Eingliederungsmanagement

3. Ergänzungsvereinbarung zur Grundlagenvereinbarung über die Einführung und Nutzung des integrierten HR IT Personalmanagementverfahrens - "KoPers"

Forschung transparent, vertrauenswürdig und nachvollziehbar Modell Ethikkommission im nicht-ärztlichen Bereich RCSEQ UMIT und fhg

Arbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter

Inhaltsverzeichnis. Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis...

GDD GDD-Stellungnahme zum neuen Datenschutzkonzept der EU-Kommission

HR-Workshop DSGVO Datenschutz in der Personalabteilung

Datenschutzinformation für Bewerber

Studienordnung zur Ergänzungsrichtung Lehramt an Regelschulen im Fach Informationstechnische Grundbildung

Bundesdatenschutzgesetz

Datenschutz- und verwandte Aspekte

3 HmbDSG - Datenverarbeitung im Auftrag

Schriftliche Kleine Anfrage

Datenschutz leichter gemacht : DSGVO-Umsetzung mit Schnittstellen zu ISO Dr. Bettina Thurnher, Information Security Manager, Gebrüder Weiss

Datenschutzhinweise für unsere Kunden

BME Verbundprojekt REPROC mit Partnern der öffentlichen Hand Förderinitiative des Bundesministeriums für Wirtschaft und Technologie

A K T E N P L A N. für die Dienststelle des. Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit. [Stand: Oktober 2011]

Informationen zum Datenschutz gemäß Artikel 13 DSGVO

Information zur Verarbeitung Ihrer Bewerberdaten

Inhaltsverzeichnis. Geleitwort 1 Vorwort 3 Abkürzungsverzeichnis 5

Vollkostenrechnung der Hessischen Hochschulen

DIN EN ISO 9001:2015 Transfer in den Krankenhausalltag

HR-Workshop DSGVO Datenschutz in der Personalabteilung

Der externe Projektmanager - effektive Beschleunigung von Genehmigungsverfahren

Informationsveranstaltung zum Bachelor Wirtschaftsinformatik-Seminar

Abbildungsverzeichnis... XXIII. Tabellenverzeichnis... XXV. Abkürzungsverzeichnis... XXVII. Management Summary... XXIX

HeFIS-Verbund: Herausforderungen und Chancen bei der Umsetzung von Standards im Forschungsberichtswesen

Remote Support Datenschutz-

Konjunkturpaket Thermische Sanierung Befristete Fördermöglichkeit im Rahmen des Konjunkturpakets der Österreichischen Bundesregierung

Management von Unscharfen in der Produktentstehung

Einführung Datenschutz in der Pflege

Datenschutz im Mobile Payment. Philipp Lienert 26. Januar 2016

INTERDISZIPLINÄR, INTEGRIERT & VERNETZT

Wissensmanagement im technischen Service

TAG Colonia-Immobilien AG - Hamburg - Einladung zur ordentlichen Hauptversammlung WKN: ISIN: DE

E-UNIVERSITY: Das Studienportal der Universität Duisburg-Essen

Datenschutzinformationen für Kunden und Interessenten der designfunktion Holding GmbH. Sehr geehrte Kunden, sehr geehrte Interessenten,

UNSER UMGANG MIT IHREN DATEN UND IHRE RECHTE INFORMATIONEN NACH ART. 13, 14 UND 21 DER EUDATENSCHUTZ-GRUNDVERORDNUNG (DSGVO)

Information für den Umgang mit Bewerberdaten

Bundesverband der deutschen Süßwarenindustrie (BDSI) e.v.

So schaffen Sie einen gemeinsamen Markt

ELAN - Gelebte E-Kooperation und E-Praxis als strukturbildende Elemente der Hochschulförderung des Landes Niedersachsen

Förderoffensive Thermische Sanierung 2011

Informationen nach Art. 13 Datenschutzgrundverordnung (DSGVO)

Neues Kommunales Rechnungswesen Ist die Doppik nach acht Jahren in den Rathäusern angekommen?

Angaben zu den gesetzlichen Vertretern sind dann verpflichtend, wenn der Teilnehmer minderjährig ist. weiblich. Telefon Festnetz: Telefon mobil:

CHE-Jahresprogramm Basis III: Erfahrungen aus den Quality Audits von evalag und Hinweise zur Systemakkreditierung

Das MRE-Netzwerk Nord- und Osthessen. oder. Miteinander sprechen, nicht übereinander reden!

Datenschutzerklärung. und

Der Weg vom Programm-Management HPI zur Geschäftsstelle PI

Auftragsdatenverarbeitung und Risikobewertung Zusammenfassung der KPMG-Studie zur Auftragsdatenverarbeitung

Transkript:

IDMS und Datenschutz Juristische Hürden und deren Überwindung Bonn, den 21. Juni 2011 Erstellt von: Stephan Wagner

Agenda Multimedia Kontor Hamburg Ausgangslage Projektkontext und Rahmenbedingungen ecampus IDMS Problemstellung Novellierung Folgen der Novellierung Zusammenfassung Fragen 2

Multimedia Kontor Hamburg Das MMKH ist ein Unternehmen der Hamburger Hochschulen: Gründung des MMKH Ende 2002 Zentrale Service- und Beratungsstelle der sechs öffentlichen Hamburger Hochschulen MMKH beschäftigt derzeit ca. 13 Mitarbeiter Zentrale Geschäftsfelder des MMKH elearning (Beratung, Support, Veranstaltungen) ecampus (Koordination, Support, Transfer) 3

Ausgangslage Ausgangs- bzw. Problemlage: Steigende Zahl und Vielfalt an IT-Systemen Wachsende Komplexität von administrativen Prozessen Zunehmende Notwendigkeit zur Vernetzung von Hochschulen Ansteigende Mobilität auf Seiten der Studierenden Auswirkungen: Redundante Datenhaltung Lange Wartezeiten bei der Vergabe von Zugangsdaten Steigende Sicherheitsrisiken Stark zunehmende Verwaltungsaufwendungen 4

Projektkontext und Rahmenbedingungen Übersicht zu ecampus 5

ecampus IDMS Zielsetzung Effiziente hochschulübergreifende Ressourcenallokation Abstellung redundanter Datenspeicherung Etablierung hochschulübergreifender Services Schaffung von eindeutigen elektronischen Identitäten Vermeidung von Mehrfachkennungen und Mehrfachverwaltung Senkung des Verwaltungsaufwandes und Steigerung der Sicherheit Durchgängige Prozessabwicklung Leichtere Integration von Anwendungen und Dienstleistungen Konsolidierung hochschulübergreifender Identitäten 6

ecampus IDMS Architektur! 7

Problemstellung 8

Problemstellung Fehlende Rechtsgrundlage 111 HmbHG enthält keine materiell-rechtliche Rechtsgrundlage Keine datenschutzrechtliche Freigabe zu konstruieren Betrachtung nur von einzelnen Hochschulen KEIN hochschulübergreifender Kontext 111 HmbHG (Personenbezogene Daten) Die Hochschulen dürfen diejenigen personenbezogenen Daten erheben und verarbeiten, die erforderlich sind.... Jedoch nur singulär betrachtet und nicht hochschulübergreifend! 9

Problemstellung Darstellung der Problematik und mögliche Folgen 111 HmbHG erteilt ausschließlich die Freigabe zur Etablierung von lokalen IDM-Systemen Mithin besteht keine Möglichkeit einer hochschulübergreifenden Konsolidierung der Identitäten Folgen für das Gesamt-Projekt: Die Umsetzung wäre nicht mehr zu gewährleisten! Kompletter Stopp aller Aktivitäten! Eingebrachte Ressourcen wären verloren! 10

Novellierung des HmbHG Interne Bewertung des Datenschutzes innerhalb des Projektes ecampus-projekt Erste Bewertung des Projektvorhabens Stellungnahme: Datenschutzrechtliche Freigabe zwingend erforderlich HmbBfDI Prüfung der Stellungnahme Maßnahme: Vorarbeiten zur Novellierung des HmbHG ecampus-projekt Anfertigung der Drucksachen zur Novellierung des HmbHG BWF MMKH Stellungnahme und Freigabe HmbBfDI Finanzbehörde Justizbehörde BWF Einreichung der Drucksachen in den Hamburger Senat Maßnahme: Entscheidung über die Novellierung und Weitergabe an die Bürgerschaft Senat Tätigkeit Organisation Einreichung der Drucksachen in die Hamburger Bürgerschaft Maßnahme: Endgültige Entscheidung zur Novellierung und Weitergabe an die Justizbehörde Bürgerschaft Veröffentlichung der Gesetzesänderung im Hamburgischen Gesetz- und Verordnungsblatt (HmbGVBl Nr. 42 Seite 605) HmbGVBl 11

Novellierung des HmbHG 111 HmbHG (Personenbezogene Daten) (1-3) Gleichgeblieben (4) Die Hochschulen und die Staats- und Universitätsbibliothek dürfen personenbezogene Daten ihrer Mitglieder, Angehörigen, Nutzerinnen und Nutzer im automatisierten Verfahren zusammenführen, soweit dies erforderlich ist zur Erstellung einer einheitlichen Benutzerkennung für von ihnen betriebene automatisierte Verfahren, Aktualisierung von Kommunikations- und Statusangaben sowie Einrichtung eines Kontos für elektronische Post. Zu diesen Zwecken können sie eine gemeinsame automatisierte Datei einrichten. Eine Nutzung der Daten zu anderen Zwecken ist ausgeschlossen. (5 6)... 12

Novellierung des HmbHG Datenschutzrechtliche Anforderungen Notwendigkeit einer gesonderten Befugnisnorm Verfahrensgrenzen sind normenklar abzugrenzen Verantwortlichkeiten hinreichend zu bestimmen Etablierung einer gemeinsamen Daten Ermächtigung im Sinne des 11 a HmbDSG ist nicht erforderlich Für alle Beteiligten ein einheitliches und hinreichend sicheres Verfahren zu etablieren! 13

Folgen der Novellierung 14

Zusammenfassung Frühzeitige Einbindung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit Führen von Vorgespräche mit allen beteiligten Organisationseinheiten Rechtzeitige Berücksichtigung rechtlicher Rahmenbedingungen Iterative, projektbegleitende Abstimmungsprozesse mit den Hamburger Datenschützern 15

Fragen?! Vielen Dank für Ihre Aufmerksamkeit Stephan Wagner ecampus Identity Management Betrieblicher Datenschutzbeauftragter Kunst- und Mediencampus Hamburg Finkenau 31 22081 Hamburg s.wagner@mmkh.de www.mmkh.de 16

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback