Datenschutz im International Office

Fast jede akademische Reise beginnt heute auf digitalen Plattformen wie „Mobility Online“. Im Rahmen dieser Prozesse werden oft tiefgreifende Informationen abgefragt, die von persönlichen Stammdaten bis hin zur detaillierten Finanzplanung des gesamten „Study Cycles“ reichen. Dabei besteht jedoch das Risiko, dass ohne eine klare Struktur zu viele Informationen „auf Vorrat“ gesammelt werden, was dem wichtigen Grundsatz der Datensparsamkeit widerspricht.

Die rechtliche Basis für diese Kernaufgaben der Hochschulen bildet in der Regel eine Kombination aus der DSGVO (Art. 6 Abs. 1 lit. e) und den jeweiligen Landeshochschulgesetzen. Als mögliche Lösungen für eine datenschutzkonforme Gestaltung bietet sich vor allem eine präzise Konfiguration der digitalen Bewerbungsmasken an. Durch eine saubere technische Trennung zwischen notwendigen Pflichtfeldern und ausdrücklich freiwilligen Angaben lassen sich Haftungsrisiken von Anfang an minimieren und die Transparenz für die Studierenden deutlich erhöhen.

Neben den formalen Bewerbungsprozessen ist der persönliche Austausch zwischen den Studierenden ein wertvoller Bestandteil der Internationalisierung. Da die Weitergabe von Kontaktdaten zur Vernetzung jedoch keine gesetzliche Kernaufgabe darstellt, lässt sich dieser Schritt nicht auf eine gesetzliche Rechtsgrundlage (wie etwa das HmbHG) stützen. Stattdessen ist hier zwingend eine freiwillige Einwilligung der Betroffenen erforderlich.

In der Praxis zeigt sich die Relevanz dieser Trennung deutlich: Eine Studierende Person möchte beispielsweise das Auslandssemester in vollen Zügen genießen, jedoch nach der Rückkehr nicht für Rückfragen anderer Bewerbenden zur Verfügung stehen oder öffentlich von seinen/ihren Erfahrungen berichten. Um solchen individuellen Bedürfnissen gerecht zu werden und gleichzeitig eine lebendige Austauschkultur zu fördern, gibt es eine gute und praktikable Lösung: Die Einführung einer expliziten „Opt-in“-Checkbox im Bewerberportal. Nur wenn Studierende dort aktiv ihre Zustimmung geben, werden Name oder E-Mail-Adresse in Vernetzungslisten aufgenommen oder für Erfahrungsberichte genutzt.

Ein weiterer sensibler Bereich ist die Stipendienverwaltung, da Auslandsaufenthalte oft durch Geldgeber wie die EU-Kommission oder den DAAD finanziert werden. Diese Organisationen fordern strikte Nachweise über die Mittelverwendung, was eine gezielte Datenweitergabe an interne Finanzabteilungen sowie externe Prüfstellen notwendig macht. Die Herausforderung besteht hierbei darin, den Datenfluss so zu steuern, dass keine Zweckentfremdung stattfindet. So benötigt die Haushaltsabteilung zwar die Bankverbindung für die Auszahlung der Stipendienraten, sollte jedoch keinen Einblick in die akademischen Leistungen oder die persönlichen Motivationsschreiben der Studierenden erhalten.

Eine bewährte Lösung für dieses Spannungsfeld liegt in der Etablierung klarer Rollen- und Berechtigungskonzepte innerhalb der Hochschulverwaltung. Gepaart mit transparenten Informationspflichten wird sichergestellt, dass Studierende bereits vorab genau wissen, welche Daten im Rahmen der Rechenschaftspflicht an welche Stellen gemeldet werden. Dies schafft Vertrauen und gewährleistet eine rechtssichere Abwicklung der finanziellen Förderung.

Für die meisten Standardprozesse, insbesondere bei der Nutzung digitaler Plattformen wie Mobility Online, können sich die Hochschulen auf gesetzliche Regelungen stützen. Wenn es um die Bewerbung und Durchführung eines Auslandsaufenthaltes geht, kann die Kombination aus der DSGVO (Art. 6 Abs. 1 lit. e) und der jeweiligen Norm aus dem HmbHG in Verbindung mit der hochschuleigenen Satzung die rechtliche Basis bilden.

Nicht alle Datenverarbeitungen sind gesetzlich vorgeschrieben bzw. für die Ermöglichung und Durchführung eines Austausches zwingend notwendig. Hier sollten die Hochschulen zwingend mit einer freiwilligen Einwilligung der Studierenden arbeiten. Dies kann folgende Verarbeitungen betreffen:

• Notfallkontakte: Die Speicherung von Kontaktpersonen für Krisenfälle im Ausland.
• Vernetzung: Die Weitergabe von Kontaktdaten an andere Teilnehmende zur Förderung des Erfahrungsaustausches (s.o.).
• Förderprogramme: Die Übermittlung von Daten an spezifische Förderorganisationen (während einige Hochschulen hier auf gesetzliche Grundlagen setzen, ist die Einwilligung oft der sicherere Weg zur Transparenz).
• Internationaler Transfer (Drittstaaten): Sobald personenbezogene Daten in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) oder an internationale Organisationen übermittelt werden, ist eine explizite Einwilligung als rechtliches Instrument unumgänglich.

Innerhalb der Hochschule fließen Daten zwischen verschiedenen Abteilungen. Unterschiedliche Organisationseinheiten können hier eine Rolle spielen:

• Haushaltsabteilung: Damit Mobilitätszuschüsse (z. B. aus dem Erasmus-Programm oder vom DAAD) ausgezahlt werden können, leitet das International Office stipendienbezogene Daten an die zentrale Haushaltsabteilung weiter.
• Fachkoordinatoren: Um Sie fachlich optimal zu betreuen, haben die Austauschkoordinatoren der jeweiligen Fachbereiche Einblick in Ihre mobilitätsbezogenen Daten. Dies ermöglicht eine effiziente Auswahl und administrative Begleitung.
• Auswahlgremien: Ihre Bewerbungsunterlagen werden an den zuständigen Ausschuss für Auslandsstipendien bzw. das jeweilige Auswahlgremium weitergeleitet, um über die Vergabe der Plätze und Förderungen zu entscheiden.
• Stabsstelle Controlling: Zu Planungs- und Evaluationszwecken werden ausgewählte Daten (wie Matrikelnummer oder Staatsangehörigkeit) automatisiert für das hochschulinterne Qualitätsmanagement verarbeitet.

Damit die internationale Mobilität formal und finanziell möglich wird, ist eine Weitergabe von Informationen an externe Stellen sehr wahrscheinlich:

• Stipendiengeber & Förderorganisationen: Gegenüber Institutionen wie der EU-Kommission oder dem DAAD besteht eine strikte Rechenschaftspflicht. Das International Office übermittelt daher die notwendigen Daten, um die zweckgemäße Verwendung der Fördermittel nachzuweisen.
• Partnerhochschulen weltweit: Im Rahmen des Nominierungsverfahrens werden Ihre Daten elektronisch oder postalisch an die Gasthochschule übermittelt. Wichtig: Sobald Daten den EU/EWR-Raum verlassen, wird es rechtlich anspruchsvoll, da das Schutzniveau im Ausland oft geringer ist.
• Vernetzung mit anderen Studierenden: Wenn Sie aktiv eingewilligt haben, geben wir Ihren Namen, Ihr Studienfach und Ihre E-Mail-Adresse an andere Outgoings oder Interessenten weiter. Dies ermöglicht einen wertvollen Erfahrungsaustausch auf Augenhöhe.

Ein wesentlicher Grundsatz für einen sicheren Datenschutz im International Office lautet: Nicht jeder muss alles sehen. Um die Privatsphäre der Studierenden zu schützen, wird der interne Datenfluss präzise gesteuert und strikt an den jeweiligen Zweck gebunden.

Dies beginnt bei der fachlichen Betreuung: Die Fachkoordinatoren erhalten gezielten Online-Zugriff auf die Mobilitätsdaten, die für die administrative Begleitung und Beratung vor Ort zwingend erforderlich sind. Geht es hingegen um die Vergabe von Förderplätzen, werden den Auswahlgremien ausschließlich jene Unterlagen zur Verfügung gestellt, die für eine fundierte Stipendienentscheidung tatsächlich notwendig sind.

Auch für die strategische Weiterentwicklung der Hochschule spielen Daten eine Rolle – hier bietet die Anonymisierung eine elegante Lösung. Wenn das Controlling Daten für Planungs- und Evaluationszwecke benötigt, geht es primär um Statistiken. In diesen Fällen werden Informationen so aufbereitet, dass beispielsweise die Anzahl der Outgoings pro Fachbereich sichtbar ist, ohne dass Rückschlüsse auf Namen oder Matrikelnummern möglich sind. Durch diese klaren Zugriffskonzepte stellen wir sicher, dass Daten nur dort fließen, wo sie für den Erfolg Ihres Auslandsaufenthalts wirklich gebraucht werden.

Bei erfolglosen Bewerbungen bedeutet dies: Sobald das Auswahlverfahren abgeschlossen ist und die gesetzlichen Widerspruchsfristen abgelaufen sind, werden diese Unterlagen zeitnah gelöscht. So wird sichergestellt, dass keine sensiblen Bewerbungsakten unnötig lange in den Hochschulsystemen verbleiben.

Etwas komplexer gestaltet sich die Situation bei Finanzdaten. Hier trifft der Datenschutz auf gesetzliche Archivierungspflichten aus dem Haushalts- und Steuerrecht (wie etwa dem HGB oder der Abgabenordnung). Unterlagen über gezahlte Mobilitätszuschüsse sollten daher oft bis zu zehn Jahre aufbewahrt werden, um die ordnungsgemäße Verwendung der Mittel nachzuweisen. Aktenordnungen der Hochschulen können hier vielleicht weitere Informationen enthalten.