Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
wiki:user:martin_neldner:9._dfn-konferenz_datenschutz [2022/11/30 12:53] – [Keynote: Fanpages an Hochschulen - Social Media in öffentlichen Stellen] Adminwiki:user:martin_neldner:9._dfn-konferenz_datenschutz [2022/11/30 19:01] (aktuell) Admin
Zeile 1: Zeile 1:
 +<WRAP center round info 60%>
 +
 +**Die folgende Seite ist eine <fs x-large>persönliche Seite</fs>. Sie ist öffentlich im Interesse der Transparenz und zur Ermöglichung konstruktiver Diskussionen. Sie enthält  <fs x-large>kein</fs> gesichertes Wissen.**
 +
 +</WRAP>
 +
 ====== 9. DFN Konferenz Datenschutz ====== ====== 9. DFN Konferenz Datenschutz ======
  
 30.11.2022 [[https://www.dfn-cert.de/veranstaltungen/datenschutzkonferenz2022.html|9. DFN-Konferenz Datenschutz wieder als Präsenzveranstaltung und Hybrid]] ([[http://web.archive.org/web/20221012112318/https://www.dfn-cert.de/veranstaltungen/datenschutzkonferenz2022.html|archive.org]]) 30.11.2022 [[https://www.dfn-cert.de/veranstaltungen/datenschutzkonferenz2022.html|9. DFN-Konferenz Datenschutz wieder als Präsenzveranstaltung und Hybrid]] ([[http://web.archive.org/web/20221012112318/https://www.dfn-cert.de/veranstaltungen/datenschutzkonferenz2022.html|archive.org]])
  
-eigene Anmerkungen in []+eigene Anmerkungen in [...], Mitschrift nach meinen Wahrnehmungen und noch ohne Zugriff auf die Foliensätze - damit natürlich subjektiv gefärbt und ggf. mit eigenen Schwerpunktsetzungen
  
-===== Keynote: Fanpages an Hochschulen - Social Media in öffentlichen Stellen =====+===== Keynote: Fanpages an Hochschulen - Social Media in öffentlichen Stellen =====
  
 (Stefan Brink) (Stefan Brink)
Zeile 62: Zeile 68:
     * Stellungnahme: Probleme sind Profilbildung und Manipulation - neue, auch politisch relevante Dimension [Ändert das etwas am möglichen eigenverantwortlichen Handeln?]     * Stellungnahme: Probleme sind Profilbildung und Manipulation - neue, auch politisch relevante Dimension [Ändert das etwas am möglichen eigenverantwortlichen Handeln?]
  
-===== Meta und die deutsche Hochschulkommunikation am Verhandlungstisch =====+===== Meta und die deutsche Hochschulkommunikation am Verhandlungstisch =====
 (Tabea Steinhauer, Ruhr-Universität Bochum, Vorstandsmitglied Bundesverband Hochschulkommunikation) (Tabea Steinhauer, Ruhr-Universität Bochum, Vorstandsmitglied Bundesverband Hochschulkommunikation)
  
Zeile 95: Zeile 101:
   * Meinung: Meta ein Fall für besonders große Kooperationsunwilligkeit, bei Google zB trotz gegenteiliger Auffassungen zumindest Kommunikation möglich   * Meinung: Meta ein Fall für besonders große Kooperationsunwilligkeit, bei Google zB trotz gegenteiliger Auffassungen zumindest Kommunikation möglich
  
-===== Standardvertragsklauseln zur Auftragsverarbeitung an Hochschulen =====+===== Standardvertragsklauseln zur Auftragsverarbeitung an Hochschulen =====
 (Ursula Hilgers, Datenschutzbeauftragte der Heinrich Heine Universität Düsseldorf) (Ursula Hilgers, Datenschutzbeauftragte der Heinrich Heine Universität Düsseldorf)
  
Zeile 154: Zeile 160:
   * Anmerkung: Standardvertragsklauseln gem. Beschluss EU 2021/915 wurde von Microsoft abgelehnt, dennoch sollte es weiter versucht werden   * Anmerkung: Standardvertragsklauseln gem. Beschluss EU 2021/915 wurde von Microsoft abgelehnt, dennoch sollte es weiter versucht werden
  
 +[Ganz grundsätzlich stellt sich mir die Frage, ob vom Auftraggeber vorgegebene Auftragsverarbeitungsverträge nicht vorzugsweise von solchen Auftragnehmern unterzeichnet werden, die einfach eine Unterschrift leisten, um Ruhe zu haben, während Auftragnehmer mit einem durchdachten Ansatz sich das Paket aus den eigenen TOM´s und dem dazugehörigen AV nicht zerstören lassen wollen. Der vorgestellte Ansatz würde damit tendenziell zur Konfrontation genau mit den falschen Auftragnehmern führen.]
 +
 +===== - Alteinwilligungen für wissenschaftliche Forschungszwecke aus der datenschutzrechtlichen Perspektive =====
 +(Fruzsina Molnár-Gábor, Heidelberg University/Faculty of Law, BioQuant Centre)
 +
 +[Alteinwilligungen im Sinne von Einwilligungen, die vor Wirksamwerden der DSGVO erteilt wurden.]
 +  * Einleitung: Weiterverarbeitung von Daten
 +    * Erwägungsgrund 171 Satz 3 DSGVO: Einwilligungen gemäß der Richtlinie 95/46/EG weiter verwendbar, wenn die Art der Einwilligung den Bedingungen der DSGVO entspricht
 +    * 1. Schritt: Entspricht die Alteinwilligung der DSGVO (Vereinbarkeit)?
 +    * 2. Schritt: Vereinbarkeit der Verarbeitungskontexte?
 +  * Anforderungen an [[:Einwilligung]]
 +    * freiwillig
 +    * informiert
 +    * "Sachverhalt und Risiken --> Anforderungen an die Informationspflichten" [?]
 +    * Widerruf
 +  * Vereinbarkeit der Alteinwilligung mit den Vorgaben der DSGVO
 +    * Erwägungsgrund 171 S. 3 DSGVO
 +    * vergleichbares Schutzniveau --> Überschaubarkeit der Tragweite der Datenverarbeitung; Art. 13,14,7,5 [mE auch [[:Transparenz]], Art. 12] DSGVO
 +    * Prüfung: Ist der Informationsgehalt der Daten vergleichbar? 
 +    * Prüfung: Ist der Verarbeitungszweck vergleichbar?
 +    * Prüfung: Vergleichbarkeit der verantwortlichen Verarbeiter?
 +    * Anforderungen an die Weiterverarbeitung
 +      * Vergleichbarkeit der Risikobewertung
 +      * Vergleich der Risikobeurteilung und Anpassungsmaßnahmen
 +      * Problem bspw. Deanonymisierung der betroffenen Person [Was natürlich auf erhebliche Probleme bei der ursprünglichen Anonymisierung hinweist]
 +
 +==== Diskussion ====
 +
 +  * Frage: Praxisrelevanz? Wie oft können ältere Einwilligungen tatsächlich weiterverwendet werden?
 +    * Antwort: Relevanz eher bei jüngeren Einwilligungen aus der Übergangszeit
 +
 +[Bei öffentlichen Hochschulen in anderen Bundesländern als Baden-Württemberg sollte geprüft werden, ob das das Landesrecht spezifische Regelungen zur Zweckbindung vorsieht. Siehe [[:thuerdsg:28_thuerdsg]].]
 +
 +===== - Recht auf Auskunft und Kopie - Überblick zu ausgewählten Urteilen und Vorschlägen für die Umsetzung in der Praxis =====
 +(Philipp Quiel, Piltz Rechtsanwälte PartGmbB, Berlin)
 +
 +  * [[:Auskunftsrecht]] das praxisrelevanteste aber auch umstrittenste [[:Betroffenenrechte|Betroffenenrecht]]
 +  * Daueraufgabe für [[:Verantwortliche]], die Ressourcen bindet
 +  * Erwägungsgrund 63 Satz 1: "um sich der Verarbeitung bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können" - Rechtsprechung sieht weitere Zwecke, zB Nowak-Entscheidung
 +  * Wann liegt ein Missbrauch vor?
 +    * Fallbeispiel: Student geht nicht zur Einsichtnahme sondern stellt Antrag nach Art. 15 und will auch die Prüferanmerkungen sehen. Rechtsmissbrauch? [unendliche Geschichte, siehe [[:wiki:user:martin_neldner:Recht_auf_Kopie_bei_Prüfungsleistungen]].]
 +    * BGH [in Vorlagebeschluss?] "nur wenn von der Rechtsordnung missbilligte Ziele verfolgt, arglistig oder schikanös", aktuelle Rechtsprechung sehr uneinheitlich, Verweis auf § 242 BGB sehr fragwürdig
 +    * Art. 12 Abs. 5 DSGVO "offenkundig unbegründete oder exzessive Anträge" - grundsätzlich keine Begründung erforderlich, historische Analyse weder eindeutig für noch gegen Missbrauch als Form von offenkundig unbegründeten Anträgen
 +    * ABER: [[:Missbrauchsverbot]] **allgemeiner Rechtsgrundsatz** gilt damit für jede unionsrechtliche Vorschrift auf Ebene des Primärrechts
 +    * Wann liegt ein Missbrauch vor?
 +      * Subjektives Element? Ziel des Betroffenen ABER AUCH Erlangung eines ungerechtfertigten Vorteils - letzteres nicht, wenn andere Erklärung möglich ist (so GÄ im Fall Nowak)
 +      * Objektives Element? Verfehlt die Regelung ihr Ziel? --> Wann kann eine Auskunft NICHT dazu führen, dass sich Betroffener der Verarbeitung bewusst ist [wird?], Rechtmäßigkeit prüfen und Betroffenenrecht ausüben kann?
 +      * EuGH könnte Vorlage des BGH folgen
 +      * Praxis: Zurückhaltend mit Annahme Missbrauch umgehen, in der Praxis Standard-Antworten so optimieren, dass die Mehrzahl der Anfragenden zufriedengestellt sind und ggf. in den übrigen Fällen vorläufig[im Wissen um die Brisanz] auch Missbrauch einwenden
 +    * Was ist eine Kopie?
 +      * Nicht mehr nur Mitteilungspflicht wie in [[https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A31995L0046|RL 95/46/EG]]
 +      * "Eine Kopie ist eine Kopie", Härting CR 2019, 219 ff. Rn. 47 - mehr als eine bloße Abschrift bei der Echtheitsbeweis verloren geht. [Bei Datenbankauszügen greift das freilich nicht.]
 +      * Kopie erstreckt nicht nicht auf Sortierung/Aufbereitung von Daten - uU einfacher in der Umsetzung
 +    * Was muss kopiert werden?
 +      * Nicht Dokumente sondern Daten - Argument aus Art. 15 Abs. 3 Satz 1 DSGVO
 +      * Wichtig: Was ist [überhaupt] in einem Dokument ein personenbezogenes Datum?
 +      * Praxis: Unsicher wie EuGH entscheiden wird. JEDENFALLS keine Veränderung der Daten vor Überführung in Excel o.ä.
 +    * Empfänger oder Kategorien von Empfängern?
 +      * Umstritten, ob Wahlrecht und wenn ja, wessen Wahlrecht
 +      * GA: So präzise wie möglich, wenn Wahlrecht, dann beim Empfänger, Ausübung von Rechten bei Kategorien von Empfängern erschwert, siehe auch Art. 19 Abs. 2 DSGVO; Ausnahmen: Geplante aber noch nicht umgesetzte Offenlegung, keine uneingeschränkte Geltung (Verweis auf Art. 12 Abs. 5 DSGVO) --> aber Annahme unverhältnismäßigen Aufwands nur sehr schwer möglich
 +      * Praxis: EuGH wird grundsätzlich Nennung konkreter Empfänger verlangen --> Für Verarbeitungen sollten bei neuen Verarbeitungen jetzt schon konkrete Listen von Empfängern angelegt werden
 +      * Auswirkungen auf Art. 14 und 14 DSGVO? Kein Vorzug erkennbar aber andere Funktion, daher hier Annahme Wahlrecht des Verantwortlichen denkbar
 +    * Ausnahme aus Abs. 4?
 +      * Getrennte Betrachtung von Anspruch und Ausnahmen
 +      * Anspruchsvoraussetzungen sind extrem niedrig --> sicherer Umgang mit Ausnahmen wichtig
 +      * keine Einschränkung über "Gegenstand der Verarbeitung" - Art. 4 Nr. 2 (Backups) (aA Wybitul)
 +      * Rechte und Freiheiten anderer Personen?
 +        * alle im Unionsrecht und im nationalen Recht garantierte Rechte und Freiheiten
 +        * Beispiele: LAG BaWü, Urt. v 17.3.21 - 21 Sa 43/20
 +        * EDSA auch Art. 7, 8 GRC
 +        * Erwägungsgrund 63 nur Beispiele
 +      * "nicht beeinträchtigen"?
 +        * NICHT Abwesenheit jeglicher Beeinträchtigung
 +        * Umfassende Abwägung notwendig
 +        * EDSA:
 +          * Führt Erfüllung zur Beeinträchtigung?
 +          * Möglichkeit widerstreitende Rechte in Einklang zu bringen?
 +          * ggf. Abwägung?
 +      * Geltung von Abs. 4 auch für Abs. 1?
 +        * EDSA und LAG BaWü: Kopie ist Art und Weise, wie Auskunft erteilt wird --> Anwendbarkeit von Abs. 4 für Abs. 1
 +        * aA BGH, Urt. v. 22.2.22 VI ZR 14/21: Geltung nur für Kopie
 +        * Beschränkung über allgemeine Rechtsgrundsätze? Derzeit offene Frage
 +      * Praxis: Nur für Kopie anwenden [Frage ist natürlich, ob Auskunft dann zB personenbezogene Daten Dritter offenlegen kann - mE nein]
 +
 +==== Diskussion ====
 +
 +  * Frage: Offenlegung personenbezogener Daten von Gutachtern?
 +    * Einzelfallabhängig, genaue Prüfung erforderlich, was überhaupt personenbezogen ist.
 +  * Frage: Fragen nach Systemen/Wie tief bei Dutzenden Systemen? Protokolldateien etc.
 +    * Auf Anspruchsebene alles. Ausnahmen prüfen. Konkretisierung verlangen aus Erwägungsgrund 63 S. 7 aber zumindest bei Konkretisierung muss erfüllt werden und Verantwortlicher muss sich ggf. mit den Auftragsverarbeitern auseinandersetzen
 +
 +
 +===== - Datenschutzrechtliche Zulässigkeit der Onlineklausuren-Aufsicht von Studierenden =====
 +(Owen Mc Grath und Nicolas John, Westfälische-Wilhelms Universität Münster, Forschungsstelle Recht im DFN)
 +
 +  * Prüfungsarten
 +    * Digital
 +      * überwacht
 +      * nicht überwacht
 +    * hybrid (Analoge Klausur über digitales Portal)
 +    * analog (in Präsenz)
 +  * Kern des Vortrages: überwachte, digitale Klausuren, also mit [[:Proctoring]]
 +  * Exkurs: Prüfungsrechtliche Chancengleichheit, Art. 12 Abs. 1, 2, Art. 3 GG
 +    * gleiche Prüfungsbedingungen
 +    * Unterbindung von Betrugsversuchen
 +  * Datenarten beim Proctoring
 +    * Video: Videokamera
 +    * Audio: Mikrophon
 +    * Sonstiges: Prüfungsdaten (eigentliche Prüfung), Metadaten(Name, Matrikelnummer, Beginn, Ende etc.)
 +  * Erlaubnistatbestände
 +    * [[:Einwilligung]]?
 +      * großes Problem wegen fehlender [[:Freiwilligkeit]], Art. 4 Nr. 11, Art. 7 Abs. 4 DSGVO,
 +      * Alternativen: Präsenzprüfung (in Pandemie mit Restrisiko Ansteckung), Präsenzprüfung später --> Erheblichkeit der Nachteile?
 +      * "nicht optimal" [mE außerhalb Pandemiesituation Einwilligung nur in absoluten Ausnahmefällen denkbar]
 +    * [[:Verarbeitung für die Wahrnehmung einer Aufgabe]]?
 +      * Gewährleistung des Grundsatzes prüfungsrechtlicher Chancengleichheit --> öffentliches Interesse
 +      * Öffnungsklausel, Art. 6 Abs. 2,3 DSGVO erfordert gesetzliche Regelungen [mE muss nur das öffentliche Interesse/ die öffentliche Aufgabe geregelt sein; Details nur je nach Eingriffstiefe]
 +      * im Ergebnis jedenfalls Prüfungen grundsätzlich umsetzbar
 +  * Grundsätze der Verarbeitung, insb. [[:Datenminimierung]]
 +    * Art. 5 Abs. 1 lit. c Notwendigkeit und Verhältnismäßigkeit
 +    * Video- und Audioüberwachung grdsl. ok [mE spätestens bei Audio fragwürdig, dazu Sonderproblem des [[:thuerdsg:30_thuerdsg#Ausnahmen]].]
 +    * 360°-Raumscan
 +      * problematisch: Rechte Dritter, sensible personenbezogene Daten (evtl. sogar [[:Besondere Kategorien personenbezogener Daten]])
 +      * Nutzen ggf. fragwürdig, Problem für Abwägung
 +    * Erfassen des Bildschirms: fragwürdig
 +    * generell: Abwägung Schutz der Prüflinge gegen Wahrung des öffentlichen Interesses [Das für jeden Einzelfall zu prüfen und zu entscheiden dürfte praktisch nicht umsetzbar sein.]
 +
 +==== Diskussion ====
 +
 +  * Frage: Lockdownbrowser in Prüfungsordnungen?
 +    * Antwort: Im Einzelfall sehr schwierig zu begründen
 +  * Frage: Präsenzprüfung als Vorlage wird problematisch durch Aufnahmen von privater Umgebung. Wo ist die Grenze?
 +    * Antwort: Daher zB 360°-Überwachung problematisch
  
 +[An meinen grundsätzlichen Zweifeln am Proctoring - Wie kann eine letztlich leicht umgehbare Maßnahme angemessen sein? - ändert sich nichts. Siehe [[:tu:take_home_exam#proctoring]].]
  
  

Zuletzt angesehen:

Drucken/exportieren
QR-Code
QR-Code 9. DFN Konferenz Datenschutz (erstellt für aktuelle Seite)