Skip to main content

Datenschutz in der Lehre

Im Rahmen einer Lehrveranstaltung soll eine Teilnehmendenliste rumgereicht werden? Die Lehrinhalte sollen aufgezeichnet werden und den Studierenden Online zur Verfügung gestellt werden? Werden in diesem Zusammenhang Personenbezogene Daten der Teilnehmenden verarbeitet, müssen die Hochschulen, mithilfe der Lehrenden, sicherstellen, dass sie nur notwendige Informationen sammeln und speichern, um ihre Aufgaben zu erfüllen. Wir geben eine erste Übersicht, wie Datenschutz auch in der Lehre berücksichtigt werden kann.

KI-generiert, Leonardo AI

Die Lehre und der Datenschutz

Auch in der Lehre spielt der Datenschutz eine große Rolle, da es darum geht, die persönlichen Daten der Studierenden zu schützen. Die Lehrenden sollten sicherstellen, dass sie nur die notwendigen Informationen sammeln und speichern, um ihre Aufgaben zu erfüllen. Es ist wichtig, Sensible Daten wie Noten oder Gesundheitsinformationen sicher zu verwahren und nur autorisierten Personen zugänglich zu machen. Zudem sollten Lehrende darauf achten, dass digitale Tools und Plattformen, die sie in ihrem Unterricht verwenden, entsprechend auszuwählen sind. Entscheidend dabei ist es, dass alle Beteiligten über ihre Rechte und Pflichten im Umgang mit Daten informiert sind. Dazu gehören Maßnahmen wie die Anonymisierung von Daten, die sichere Speicherung und Übertragung von Informationen sowie die Einhaltung geltender Datenschutzgesetze. Durch eine transparente und verantwortungsvolle Datenverarbeitung kann das Vertrauen in die Hochschullehre gestärkt und die Privatsphäre der Beteiligten geschützt werden.

Das Führen einer Anwesenheitsliste auf Papier ist in den meisten Fällen nicht datenschutzkonform. Die Listen werden unter den Anwesenden durchgereicht und Personenbezogene Daten sind uneingeschränkt einsehbar. Das Erfassen der Teilnehmenden ist somit in der Regel aus Datenschutzsicht abzulehnen. Ausnahmsweise kann das Führen einer Anwesenheitsliste zulässig sein, wenn die Prüfungsordnung eine Anwesenheit zur Sicherstellung des Lernziels als Voraussetzung für die Teilnahme an einer Prüfung verbindlich vorsieht. Gibt es somit eine Legitimation-entweder in Form einer entsprechenden Regelung in der Prüfungsordnung oder über eine Einwilligung, müssen auch die weiteren Datenschutzgrundsätze berücksichtigt werden:

  • Keine zusätzlichen Merkmale (Studienjahrgang, E-Mail, Mobilnummer etc.) als notwendig auf die Liste setzen. Keinesfalls Name und Matrikelnummer gemeinsam auf die Liste (Zweckbindung und Datenminimierung)!
  • Einem Auslegen der Liste ist einem Herumreichen vorzuziehen (Integrität und Vertraulichkeit).
  • Umgehendes Vernichten der Liste nach Zweckerreichung sowie Sicherstellung, dass keine unbefugten Personen Zugriff haben (Speicherbegrenzung).

Die Herausforderungen, die ein analoger Prozess mit sich bringen kann, kann gegebenenfalls durch eine digitale Alternative minimiert werden. Hier gibt es bereits diverse Tools auf dem Markt, die eine Datenschutzkonforme Lösung ermöglichen.

Immer wieder sprechen einzelne Institute, Abteilungen oder Dozent*innen die Studierenden über Aushänge an, sowohl analog als auch digital. Häufig kommt es dabei vor, dass die dabei verwendeten Listen mit Matrikelnummern und Namen der betreffenden Personen versehen sind. Dadurch werden unbefugten Dritten Personenbezogene Daten zugänglichgemacht und verstößt somit gegen die Datenschutzgrundverordnung. 

Zur Veröffentlichung von Teilnehmendenlisten (oder auch Noten o.ä.) sollte möglichst die von der Hochschule eingeführte digitale Plattform (Campus-Management-System) genutzt werden. Das hat den Vorteil, dass die konkrete Variante des Aushangs nur den jeweils betroffenen Personen (zum Beispiel nur den Personen, die einem Seminar zuzuordnen sind) zugänglich gemacht werden kann. Vorausgesetzt, die Verwendung des Systems an Ihrer Hochschule ermöglicht das auch. Dieser Weg ist wegen der höheren Vertraulichkeit und Sicherheit zu bevorzugen. Benötigen Sie Hilfe, sprechen Sie bitte die zuständigen Kollegen ihres Campus- Management-Systems an. 

Wenn eine digitale, ausschließlich betroffenenbezogene Veröffentlichung nicht möglich ist, ist bei einem analogen Aushang darauf zu achten, dass eine Liste ausschließlich die Matrikelnummer (vielleicht auch nur einen Teil der Matrikelnummer) verwendet. Allerdings ist diese Art des analogen Aushangs nur möglich, wenn außer den berechtigten Personen, niemand weiß, wer sich hinter der Matrikelnummer verbirgt. Des Weiteren sind die Aushänge umgehend zu vernichten, wenn die Zweckerfüllung eingetreten ist. 

Sollen bei einer Veranstaltung Foto-, Video- oder sonstige Aufnahmen von Personen erstellt werden, wird hierfür eine Legitimation benötigt (passend hierzu Anfertigung und Veröffentlichung von Fotos auf einer Veranstaltung). Das gilt auch bei studentischen Pflichtveranstaltungen, die gegebenenfalls via Kamera begleitet werden sollen, um zum Beispiel die Institutswebseite mit Bildern aus der Lehre interessanter zu gestalten.

Sofern in einer Lehrveranstaltung Fotos verwendet werden, auf denen Personen abgebildet und erkennbar sind, sollte auf die Nutzung dieser Fotos verzichtet werden. Achtung, ein verpixeln von Gesichtern reicht meistens nicht aus, um Personen auf einem Bild unkenntlich zu machen.

Bei Übersetzungsdiensten besteht die Gefahr, dass persönliche Daten wie Namen, Adressen, sensible Informationen oder vertrauliche Hochschulinformationen in die falschen Hände geraten könnten. Es ist daher wichtig, dass die von den Mitarbeitenden genutzten Übersetzungsdienste mit der entsprechenden Sorgfalt genutzt werden. Von kostenfreien Übersetzungsdiensten ist abzuraten, da sie die eingegebenen Texte und Informationen meist für eigene Zwecke verarbeitet. Vielleicht hat Ihre Hochschule für den dienstlichen Einsatz ein Übersetzung-Tool anlizensiert, das vertraglich zusichert, die übertragenen Daten nach der Übersetzung zu löschen und nicht für eigene Zwecke zu verwenden. Aber achten Sie auch hier, keine personenbezogenen Daten in das Textfenster einzugeben. 

Möglicherweise hat Ihre Hochschule auch eine Servicestelle für Übersetzungen?

Datenschutz in der Online-Lehre ist ein äußerst wichtiger Aspekt, der sowohl von Lehrkräften als auch von Studierenden beachtet werden sollte. Sobald durch die Nutzung digitaler Tools Personenbezogene Daten gesammelt und verarbeitet werden müssen auch in der Online-Lehre die Datenschutzgrundsätze berücksichtigt werden:

  • Als Legitimation kann hier der Art. 6 Abs. 1 lit.e i.V.m. Abs. 3 DSGVO i.V.m. §§ 3, 4, 111 Abs. 2 HmbHG für die Verarbeitung personenbezogener Daten fungieren, sofern die Datenverarbeitung zur Erfüllung der Lehraufgabe der Hochschulen erforderlich ist
  • Darüber hinaus sind die Grundsätze über die Verarbeitung personenbezogener Daten, gem. Art. 5 DSGVO, zu beachten. Im Bereich der Online-Lehre nehmen insbesondere der Grundsatz der Zweckbindung, der Grundsatz der Datenminimierung sowie das Prinzip der Speicherbegrenzung einen großen Raum ein

Einige alltägliche Anwendungsfälle haben wir zur Verdeutlichung mitaufgeführt:

Was muss bei Aufzeichnungen von Lehrveranstaltungen beachtet werden?

Vorab sollte geschaut werden, ob die jeweilige Lehrveranstaltung überhaupt für eine Aufnahme geeignet ist. Bei einer Vorlesung, die von einem einseitigen Vortrag geprägt ist, kann eine Aufzeichnung zielführender sein als bei einem Seminar oder Workshop, die auf eine rege Beteiligung der Studierenden abzielt.

Soll eine Aufzeichnung erfolgen, muss vor Beginn ein entsprechender Datenschutzhinweis durch die Hochschule (die Tätigkeit kann an die Lehrperson abgewickelt werden) erfolgen, damit die Teilnehmenden im Sinne der informationellen Selbstbestimmung die Möglichkeit haben, sich der Aufnahme zu entziehen. Wie dieser Rückzug praktisch umgesetzt werden kann, wird unter „Tipps für Studierende beim Onlinelernen“ erläutert. Hinsichtlich der Daten, die von einer betroffenen Person nach dem Hinweis in die Aufzeichnung eingebracht werden (z.B. durch Bild- oder Wortbeiträge), erfolgt eine konkludente Einwilligung in die Aufzeichnung.

Um Studierenden, die nicht aufgezeichnet werden wollen, die Möglichkeit zur Interaktion zu geben, kann man sich unterschiedlicher Lösungen bedienen. So kann nach Beendigung der Aufzeichnung erst eine aktive Fragerunde angeboten werden. Wird das Video erst zeitversetzt zur Verfügung gestellt, können während der Aufzeichnung gestellte Fragen rausgeschnitten werden. Eine dritte Option besteht darin, für Fragen die Chat-Funktion zu nutzen und den Chatverlauf der Sitzung nicht mit aufzuzeichnen bzw. nicht mit der Aufzeichnung zur Verfügung zu stellen.

Wie ist nach einer Aufzeichnung mit der Aufnahme umzugehen?

Grundsätzlich ist zum Verbreiten der Inhalte das Medium zu wählen, dass die Hochschule nutzt bzw. vorgibt. Zusätzlich ist die Speicherdauer der Videos zu begrenzen. Sollten Lehrveranstaltungen ein aktuelles Video zur Verfügung stellen, so ist das vorhergehende zu löschen

Tipps für Studierende beim Onlinelernen

Prinzipiell können Studierende nicht dazu verpflichtet werden, bei der Teilnahme einer Lehrveranstaltung die Kameraübertragung zu aktivieren. Aus didaktischen Gründen kann es jedoch förderlich sein, die Bildübertragung bei einer Lehrveranstaltung (zum Beispiel bei kleinen, dialogisch und interaktiv ausgerichteten Lehrveranstaltungen) zu aktivieren. In diesen Fällen ist aber auf jeden Fall von einer Aufzeichnung abzuraten (vgl. auch „Was muss bei Aufzeichnungen von Lehrveranstaltungen beachtet werden?“). Sollte es dann zu einer Aktivierung der Kamera kommen, muss aber auf die Freiwilligkeit der Kameraaktivierung hingewiesen werden, und es darf in keiner Weise der Eindruck entstehen, dass eine Verweigerung der Videoteilnahme mit Nachteilen (z.B. schlechter Bewertung) verbunden ist.

Bei einigen Webinaren oder Meetings können Teilnehmende den Namen ändern und müssen also nicht ihren Realnamen verwenden. Zum Schutz Ihrer Privatsphäre können Sie bei Videoübertragungen zusätzlich einen virtuellen Hintergrund aktivieren. Das Nutzen des Chats, das Senden von Dateien, die Verwendung der Funktionen Handheben und Bildschirmfreigabe kann unter anderem die Anzahl der von Ihnen verarbeiteten personenbezogenen Daten erhöhen.

Sobald bei der Nutzung von KI-Tools Personenbezogene Daten verarbeitet werden, sind die datenschutzrechtlichen Grundprinzipien aus Art. 5 Datenschutzgrundverordnung (DSGVO) zu berücksichtigen. Des Weiteren muss für die Verarbeitung eine Rechtsgrundlage gegeben sein und die Verarbeitung muss für die Personen, deren Daten verarbeitet werden, ausreichend transparent dargestellt werden. So stellt beispielsweise die Weitergabe von personenbezogenen Daten ohne eine datenschutzkonforme Einwilligung der betroffenen Personen einen Verstoß gegen die DSGVO dar. Die Einwilligung muss hierbei freiwillig erfolgt sein und es müssen die weiteren datenschutzrechtlichen Anforderungen, die eine datenschutzrechtliche Einwilligung mit sich bringt, berücksichtigt werden. Aufgrund der Abhängigkeit der Studierenden von den Lehrenden ist jedoch grundsätzlich davon auszugehen, dass ein gewisser Druck auf die Studierenden ausgeübt wird und daher eine Freiwilligkeit der Nutzung der KI-Tools nicht zustande kommen wird. Um diesen Weg dennoch möglich zu machen, ist es unabdingbar, dass den Studierenden echte Alternativen zum geplanten KI-Tool-Einsatz zur Verfügung stehen, die sowohl inhaltlich als auch organisatorisch keine Nachteile mit sich bringen. Alternativen bietet vielleicht ihre Hochschule an, informieren sie sich am besten vor der Nutzung sog. KI-Tools. Erfolgt im Zusammenhang mit der Nutzung von KI-Tools eine Übermittlung personenbezogener Daten in Länder außerhalb der EU bzw. des EWR, gilt es zu prüfen, ob durch entsprechende Maßnahmen ein angemessenes Datenschutzniveau gewährleistet ist. Die Nutzung einer KI-Software eines amerikanischen Unter- nehmens entspricht hierbei regelmäßig nicht den europäischen Datenschutzanforderungen.

Die Nutzung einer KI-Software ohne die Eingabe personenbezogener Daten ist nicht automatisch datenschutzkonform, nur weil keine aktive Eingabe von oder Frage nach Personen im Prompt erfolgt. Auch die reine Nutzung kann bereits gegen den Datenschutz verstoßen, da sich aus den Prompts sowie den damit zusammenhängenden Nutzungsdaten (IP-Adresse, Standort, Datum, Uhrzeit, endgerätspezifische Daten) grundsätzlich viele Informationen über Nutzende (Vorlieben, politische oder weltanschauliche Überzeugungen, Erkrankungen etc.) ergeben können.

Zusätzlich gilt zu beachten, dass bei der Verarbeitung von personenbezogenen Daten im Rahmen der Nutzung externer KI-Tools regelmäßig datenschutzrechtliche Vereinbarungen geschlossen werden müssen und auch Maßnahmen zur Gewährleistung der Datensicherheit umzusetzen sind. So beschreibt der Anbieter OpenAl beispielsweise in seinen Datenschutzrichtlinien, in welcher Form Daten verarbeitet und geschützt werden, kann für eine Sicherheit der Daten jedoch nicht garantieren. Die Wahrung der Vertraulichkeit und der Integrität ist somit beim Einsatz derartiger Systeme fraglich und es besteht die Möglichkeit, dass Dritte Zugriff auf die verarbeiteten Daten erhalten. Auch aus diesem Grund ist es unerlässlich sicherzustellen, dass bei der Nutzung von KI-Tools auch die Maßgaben der Datensicherheit befolgt werden und der Zugriff von KI-Tools auf eigens bereitge- stellte sensible, interne oder vertrauliche Informationen strikt vermieden wird. Grundsätzlich ist zu berücksichtigen, dass KI-Tools die Daten (Prompts, Outputs und Nutzerverhalten) zu Trainingszwecken nutzen. Diese Funktion kann bei einigen Tools ausgeschaltet werden. Sofern das verwendete KI-Tool eine entsprechende Einstellungsmöglichkeit bietet und Personenbezogene Daten verarbeitet werden sollen, ist eine Deaktivierung des Trainings empfehlenswert (Privacy by Default).

Live-Umfragen innerhalb der Lehrveranstaltungen können eine interaktive und engagierte Lernumgebung schaffen, indem sie den Studierenden die Möglichkeit geben, aktiv am Unterricht teilzunehmen und ihr Verständnis zu überprüfen. Allerdings können Datenschutzprobleme auftreten, wenn Personenbezogene Daten der Studierenden bei der Durchführung solcher Umfragen gesammelt werden. Wie können aber diese Tools genutzt werden, die sowohl das Engagement der Studierenden fördert als auch ihre Privatsphäre respektiert?

Nutzen Sie ausschließlich Tools, die Ihre Hochschule Ihnen zur Verfügung stellen! Externe Tools sind nicht geprüft und bergen somit unbekannte datenschutzrechtliche Risiken für die Hochschule. Sollten externe Tools dennoch genutzt werden, setzt die Lehrperson diese in eigener Verantwortlichkeit bezüglich der DSGVO ein. Ein verpflichtender Einsatz im Unterricht darf auch nicht erfolgen. Zusätzlich sollte bei der Fragengestaltung und den Antwortmöglichkeiten der Personenbezug vermieden als auch von Freitextfeldern Abstand genommen werden.

Die Aufbewahrung von Noten durch Lehrkräfte birgt verschiedene datenschutzrechtliche Herausforderungen. Da Noten Personenbezogene Daten der Studierenden darstellen, unterliegen sie dem Schutz DSGVO. Lehrkräfte müssen daher sicherstellen, dass diese Daten sicher aufbewahrt werden, um unbefugten Zugriff, Verlust oder Missbrauch zu verhindern. Dies erfordert geeignete technische und organisatorische Maßnahmen, wie verschlüsselte digitale Speicherorte oder abschließbare Schränke für physische Unterlagen. Zudem dürfen Noten nur so lange aufbewahrt werden, wie sie für die entsprechenden Zwecke erforderlich sind. Eine längerfristige Speicherung ohne rechtliche Grundlage oder Einwilligung der Betroffenen könnte gegen die Datenschutzbestimmungen verstoßen. Die Transparenz gegenüber den Studierenden über den Verbleib und die Nutzung der Noten ist ebenfalls ein wichtiger Aspekt des Datenschutzes.

Tipp:

An vielen Hochschulen gibt es hinsichtlich der Aufbewahrungsfristen von Prüfungsunterlagen spezielle Regelungen, die je nach Fach oder Hochschule unterschiedlich sein können. Oftmals findet man in den Studien- oder Prüfungsordnungen eines Studiengangs Vorschriften zur Aufbewahrung von Prüfungsunterlagen. Manche Hochschulen regeln dies auch durch interne Mitteilungen oder Anweisungen.

Rechtsgrundlage

Ohne einer entsprechenden Rechtsgrundlage ist die Verarbeitung personenbezogener Daten verboten. Typische Rechtsgrundlagen im Hochschulkontext sind dabei die Verarbeitung zur Aufgabenwahrnehmung (Art. 6 Abs. 1 lit. e DSGVO), zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), aufgrund einer rechtlichen Verpflichtung (Art. 6 Abs.1 lit. c DSGVO), oder aufgrund einer erteilten Einwilligung. Eine Einwilligung ist im Hochschulkontext tatsächlich immer als nachrangige Rechtsgrundlage heranzuziehen, da zum einen der Großteil der Verarbeitung personenbezogener Daten zur Aufgabenwahrnehmung erfolgt und zum zweiten bei der Einholung einer Einwilligung stets zu gewährleisten ist, dass die Voraussetzungen für eine wirksame Einwilligung tatsächlich vorliegen.

Am Beispiel einer Anwesenheitsliste

Gibt es keine gesetzliche Legitimation (zum Beispiel in Form einer entsprechenden Regelung in der Prüfungsordnung der jeweiligen Hochschule, das wäre dann eine Verarbeitung zur Aufgabenwahrnehmung) zum Führen von Anwesenheitslisten, so kann unter Umständen eine Einwilligung eine Lösung darstellen. Zwingend muss hier nicht unbedingt eine separate Einwilligungserklärung der einzelnen Personen vorliegen, unter dem Aspekt der Datensparsamkeit kann sich die Einwilligung ausnahmsweise auch durch das Eintragen in die Liste ergeben. Allerdings sollten zwingend folgende Angaben im Kopf der Liste kommuniziert werden:

  1. dass die Einwilligung freiwillig ist,
  2.  zu welchem Zweck die Einwilligung dient (z.B. Erteilung von Anwesenheitsbestätigungen oder Versenden von Teilnahmebescheinigungen),
  3. dass eine Verweigerung keine Nachteile mit sich bringt, außer dass der genannte Zweck nicht erreicht werden kann,
  4. dass keinesfalls eine Verwendung zu anderen Zwecken insbesondere bei der Bewertung von Prüfungsleistungen erfolgt und
  5. wie lange die Listen datenschutzgerecht aufbewahrt werden (z.B. bis zum Ende des Semesters oder nach dem Versenden der Teilnahmebescheinigungen) und an wen ich mich bei Rückfragen wenden kann.

Am Beispiel von Fotoaufnahmen im Rahmen einer Exkursion

Auch hier gilt: Gibt es keine Legitimation, dürfen Fotoaufnahmen von Exkursionsteilnehmenden nicht gemacht werden. Eine gesetzliche Rechtsgrundlage in Form der Aufgabenerfüllung ist schwer vertretbar, sodass die Fotoaufnahmen auf eine Einwilligung gestützt werden müssen. Folgende, praktikable Lösung, erachten wir für ausreichend:

  1. es muss keine separate schriftliche Einwilligung von jedem Teilnehmenden eingeholt werden.
  2. Wichtig ist allerdings, dass bei Anmeldung zur Exkursion ein deutlicher Hinweis erfolgt ist, der Folgende Informationen enthält:
    • Information, dass die Exkursionsleitung während der Exkursion Aufnahmen erstellt und aus welchem Grund
    • Information darüber, wo die Bilder veröffentlicht werden sollen
    • Information darüber, an wen sich Teilnehmende nach der Exkursion wenden können, wenn sie ihre Einwilligung widerrufen wollen bzw. eine Löschung ihre Bilder erwirken wollen
    • Hinweis darüber, dass Teilnehmende, die nicht fotografiert werden wollen, rechtzeitig aus dem Bild gehen
  3.  Sobald die fotografierende Person eine Aufnahme machen möchte, sollte sie darauf deutlich Aufmerksam machen
  4. Es sollten möglichst nur Aufnahmen von einer größeren Gruppe veröffentlicht werden, wo die „Exkursionskulisse“ gleichberechtigt neben den Personen steht
  5. Wird ein Löschanspruch geltend gemacht, sollte diesem unverzüglich nachgekommen werden. Fotos sollten möglichst nur auf Seiten der Hochschulen veröffentlicht werden und nicht in Social-Media-Kanälen, damit dem Löschbegehren adäquat nachgekommen werden kann.

Am Beispiel von Foto- oder Videoaufnahmen von studentischen Pflichtveranstaltungen

Will eine Hochschule im Rahmen einer Pflichtveranstaltung Foto- oder Videoaufnahmen machen, ist eine Einwilligung der Studierenden in die Datenverarbeitung (sofern Personenbezogene Daten verarbeitet werden) erforderlich. Studierenden muss ein Besuch einer Pflichtveranstaltung auch möglich sein, ohne dass Aufnahmen von ihnen gemacht werden. Daher ist bei der Umsetzung von Aufnahmen bei Pflichtveranstaltungen ein „aufnahmefreier Bereich“ bereitzustellen. 

Am Beispiel bei der Verwendung von Campus-Management-Systemen

Das Verarbeiten von personenbezogenen Daten im Rahmen der Nutzung und Verwendung von Campus-Management-Systemen erfolgt überwiegend zur Aufgabenerfüllung. Beispiel hierfür ist das Verwenden von personenbezogenen Daten zur Durchführung von Lehrveranstaltungen, alle Prozesse im Rahmen einer Immatrikulation). Werden über ein Campus-Management-System allerdings Personenbezogene Daten verarbeitet die nicht zur Aufgabenverfüllung erforderlich sind, muss auch hier eine Einwilligung von den Betroffenen eingeholt werden.

Datenschutzinformation

Gerade zur Durchführung des Lehrbetriebs werden Personenbezogene Daten im Großen Umfang verarbeitet. Sei es im Bereich des Campus-Management-Systems oder bei der Lehrevaluation. An dieser Stelle muss eine Hochschule bereits zum Zeitpunkt der Erhebung über den Umfang der Datenverarbeitung informieren. Ist den Studierenden allerdings bereits bekannt, zu welchem (möglichen) Zweck ihre Daten verarbeitet werden, kann auf eine entsprechende Datenschutzerklärung verzichtet werden. Vertiefende Hinweise sind unter Datenschutzinformation im Bereich „Datenschutz in der Studierendenverwaltung“ zu finden.

Weiterleitung von personenbezogenen Daten

Die DSGVO schreibt vor, dass Personenbezogene Daten nur weitergegeben werden dürfen, wenn eine rechtliche Grundlage besteht, wie z.B. eine Einwilligung der betroffenen Person, eine vertragliche Notwendigkeit oder aufgrund einer gesetzlichen Legitimation, die der Hochschule zusteht. Ohne eine solche Grundlage ist die Weitergabe unzulässig.

Eine unberechtigte Weitergabe von personenbezogenen Daten kann zum Beispiel vorliegen, wenn Personenbezogene Daten an externe Partner weitergegeben werden, etwa im Rahmen von Projekten oder Kooperationen, müssen diese Partner ebenfalls den Datenschutz gewährleisten. Fehlende Vereinbarungen zur Auftragsdatenverarbeitung können hier problematisch sein. Auch die Veröffentlichung personenbezogener Daten in Lehrmaterialien oder Online-Kursplattformen ohne entsprechende Anonymisierung oder Einwilligung kann problematisch sein.

Löschung

Gibt es beispielsweise in der Aktenordnung der Hochschule Vorgaben zur Löschung von Aufnahmen von Lehrveranstaltungen, müssen diese beachtet werden. Solche Vorgaben können auch an anderer Stelle festgelegt sein und müssen nicht zwingend in einer Aktenordnung stehen. Ansonsten gilt: Aufnahmen sollten nur so lange gespeichert werden, wie es nötig ist. Wenn es eine neuere Aufnahme einer Lehrveranstaltung gibt, sollte die ältere Aufnahme gelöscht werden.

Stand: 31.07.2024