Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
wiki:user:martin_neldner:9._dfn-konferenz_datenschutz [2022/11/30 15:39] – [Recht auf Auskunft und Kopie - Überblick zu ausgewählten Urteilen und Vorschlägen für die Umsetzung in der Praxis] Adminwiki:user:martin_neldner:9._dfn-konferenz_datenschutz [2022/11/30 19:01] (aktuell) Admin
Zeile 1: Zeile 1:
 <WRAP center round info 60%> <WRAP center round info 60%>
  
-**Die folgende Seite ist eine <fs x-large>persönliche Seite</fs>. Sie ist öffentlich im Interesse der Transparenz und zur Ermöglichung konstruktiver Diskussionen. Sie enthält  <fs x-large>kein</fs> gesichertes Wissen.**</font>+**Die folgende Seite ist eine <fs x-large>persönliche Seite</fs>. Sie ist öffentlich im Interesse der Transparenz und zur Ermöglichung konstruktiver Diskussionen. Sie enthält  <fs x-large>kein</fs> gesichertes Wissen.**
  
 </WRAP> </WRAP>
Zeile 9: Zeile 9:
 30.11.2022 [[https://www.dfn-cert.de/veranstaltungen/datenschutzkonferenz2022.html|9. DFN-Konferenz Datenschutz wieder als Präsenzveranstaltung und Hybrid]] ([[http://web.archive.org/web/20221012112318/https://www.dfn-cert.de/veranstaltungen/datenschutzkonferenz2022.html|archive.org]]) 30.11.2022 [[https://www.dfn-cert.de/veranstaltungen/datenschutzkonferenz2022.html|9. DFN-Konferenz Datenschutz wieder als Präsenzveranstaltung und Hybrid]] ([[http://web.archive.org/web/20221012112318/https://www.dfn-cert.de/veranstaltungen/datenschutzkonferenz2022.html|archive.org]])
  
-eigene Anmerkungen in [...]+eigene Anmerkungen in [...], Mitschrift nach meinen Wahrnehmungen und noch ohne Zugriff auf die Foliensätze - damit natürlich subjektiv gefärbt und ggf. mit eigenen Schwerpunktsetzungen
  
-===== Keynote: Fanpages an Hochschulen - Social Media in öffentlichen Stellen =====+===== Keynote: Fanpages an Hochschulen - Social Media in öffentlichen Stellen =====
  
 (Stefan Brink) (Stefan Brink)
Zeile 68: Zeile 68:
     * Stellungnahme: Probleme sind Profilbildung und Manipulation - neue, auch politisch relevante Dimension [Ändert das etwas am möglichen eigenverantwortlichen Handeln?]     * Stellungnahme: Probleme sind Profilbildung und Manipulation - neue, auch politisch relevante Dimension [Ändert das etwas am möglichen eigenverantwortlichen Handeln?]
  
-===== Meta und die deutsche Hochschulkommunikation am Verhandlungstisch =====+===== Meta und die deutsche Hochschulkommunikation am Verhandlungstisch =====
 (Tabea Steinhauer, Ruhr-Universität Bochum, Vorstandsmitglied Bundesverband Hochschulkommunikation) (Tabea Steinhauer, Ruhr-Universität Bochum, Vorstandsmitglied Bundesverband Hochschulkommunikation)
  
Zeile 101: Zeile 101:
   * Meinung: Meta ein Fall für besonders große Kooperationsunwilligkeit, bei Google zB trotz gegenteiliger Auffassungen zumindest Kommunikation möglich   * Meinung: Meta ein Fall für besonders große Kooperationsunwilligkeit, bei Google zB trotz gegenteiliger Auffassungen zumindest Kommunikation möglich
  
-===== Standardvertragsklauseln zur Auftragsverarbeitung an Hochschulen =====+===== Standardvertragsklauseln zur Auftragsverarbeitung an Hochschulen =====
 (Ursula Hilgers, Datenschutzbeauftragte der Heinrich Heine Universität Düsseldorf) (Ursula Hilgers, Datenschutzbeauftragte der Heinrich Heine Universität Düsseldorf)
  
Zeile 160: Zeile 160:
   * Anmerkung: Standardvertragsklauseln gem. Beschluss EU 2021/915 wurde von Microsoft abgelehnt, dennoch sollte es weiter versucht werden   * Anmerkung: Standardvertragsklauseln gem. Beschluss EU 2021/915 wurde von Microsoft abgelehnt, dennoch sollte es weiter versucht werden
  
-===== Alteinwilligungen für wissenschaftliche Forschungszwecke aus der datenschutzrechtlichen Perspektive =====+[Ganz grundsätzlich stellt sich mir die Frage, ob vom Auftraggeber vorgegebene Auftragsverarbeitungsverträge nicht vorzugsweise von solchen Auftragnehmern unterzeichnet werden, die einfach eine Unterschrift leisten, um Ruhe zu haben, während Auftragnehmer mit einem durchdachten Ansatz sich das Paket aus den eigenen TOM´s und dem dazugehörigen AV nicht zerstören lassen wollen. Der vorgestellte Ansatz würde damit tendenziell zur Konfrontation genau mit den falschen Auftragnehmern führen.] 
 + 
 +===== Alteinwilligungen für wissenschaftliche Forschungszwecke aus der datenschutzrechtlichen Perspektive =====
 (Fruzsina Molnár-Gábor, Heidelberg University/Faculty of Law, BioQuant Centre) (Fruzsina Molnár-Gábor, Heidelberg University/Faculty of Law, BioQuant Centre)
  
Zeile 191: Zeile 193:
 [Bei öffentlichen Hochschulen in anderen Bundesländern als Baden-Württemberg sollte geprüft werden, ob das das Landesrecht spezifische Regelungen zur Zweckbindung vorsieht. Siehe [[:thuerdsg:28_thuerdsg]].] [Bei öffentlichen Hochschulen in anderen Bundesländern als Baden-Württemberg sollte geprüft werden, ob das das Landesrecht spezifische Regelungen zur Zweckbindung vorsieht. Siehe [[:thuerdsg:28_thuerdsg]].]
  
-===== Recht auf Auskunft und Kopie - Überblick zu ausgewählten Urteilen und Vorschlägen für die Umsetzung in der Praxis =====+===== Recht auf Auskunft und Kopie - Überblick zu ausgewählten Urteilen und Vorschlägen für die Umsetzung in der Praxis =====
 (Philipp Quiel, Piltz Rechtsanwälte PartGmbB, Berlin) (Philipp Quiel, Piltz Rechtsanwälte PartGmbB, Berlin)
  
Zeile 197: Zeile 199:
   * Daueraufgabe für [[:Verantwortliche]], die Ressourcen bindet   * Daueraufgabe für [[:Verantwortliche]], die Ressourcen bindet
   * Erwägungsgrund 63 Satz 1: "um sich der Verarbeitung bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können" - Rechtsprechung sieht weitere Zwecke, zB Nowak-Entscheidung   * Erwägungsgrund 63 Satz 1: "um sich der Verarbeitung bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können" - Rechtsprechung sieht weitere Zwecke, zB Nowak-Entscheidung
-  * Fragen 
-    * Auskunftsansprüche für datenschutzfremde Zwecke? 
-    * Was ist eine Kopie und was muss kopiert werden? 
-    * Müssen alle Empfänger namentlich genannt werden? 
-    * Wann greifen die Ausnahmen? 
   * Wann liegt ein Missbrauch vor?   * Wann liegt ein Missbrauch vor?
     * Fallbeispiel: Student geht nicht zur Einsichtnahme sondern stellt Antrag nach Art. 15 und will auch die Prüferanmerkungen sehen. Rechtsmissbrauch? [unendliche Geschichte, siehe [[:wiki:user:martin_neldner:Recht_auf_Kopie_bei_Prüfungsleistungen]].]     * Fallbeispiel: Student geht nicht zur Einsichtnahme sondern stellt Antrag nach Art. 15 und will auch die Prüferanmerkungen sehen. Rechtsmissbrauch? [unendliche Geschichte, siehe [[:wiki:user:martin_neldner:Recht_auf_Kopie_bei_Prüfungsleistungen]].]
     * BGH [in Vorlagebeschluss?] "nur wenn von der Rechtsordnung missbilligte Ziele verfolgt, arglistig oder schikanös", aktuelle Rechtsprechung sehr uneinheitlich, Verweis auf § 242 BGB sehr fragwürdig     * BGH [in Vorlagebeschluss?] "nur wenn von der Rechtsordnung missbilligte Ziele verfolgt, arglistig oder schikanös", aktuelle Rechtsprechung sehr uneinheitlich, Verweis auf § 242 BGB sehr fragwürdig
     * Art. 12 Abs. 5 DSGVO "offenkundig unbegründete oder exzessive Anträge" - grundsätzlich keine Begründung erforderlich, historische Analyse weder eindeutig für noch gegen Missbrauch als Form von offenkundig unbegründeten Anträgen     * Art. 12 Abs. 5 DSGVO "offenkundig unbegründete oder exzessive Anträge" - grundsätzlich keine Begründung erforderlich, historische Analyse weder eindeutig für noch gegen Missbrauch als Form von offenkundig unbegründeten Anträgen
-    * ABER: Missbrauchsverbot **allgemeiner Rechtsgrundsatz** gilt damit für jede unionsrechtliche Vorschrift auf Ebene des Primärrechts+    * ABER: [[:Missbrauchsverbot]] **allgemeiner Rechtsgrundsatz** gilt damit für jede unionsrechtliche Vorschrift auf Ebene des Primärrechts
     * Wann liegt ein Missbrauch vor?     * Wann liegt ein Missbrauch vor?
       * Subjektives Element? Ziel des Betroffenen ABER AUCH Erlangung eines ungerechtfertigten Vorteils - letzteres nicht, wenn andere Erklärung möglich ist (so GÄ im Fall Nowak)       * Subjektives Element? Ziel des Betroffenen ABER AUCH Erlangung eines ungerechtfertigten Vorteils - letzteres nicht, wenn andere Erklärung möglich ist (so GÄ im Fall Nowak)
Zeile 213: Zeile 210:
       * Praxis: Zurückhaltend mit Annahme Missbrauch umgehen, in der Praxis Standard-Antworten so optimieren, dass die Mehrzahl der Anfragenden zufriedengestellt sind und ggf. in den übrigen Fällen vorläufig[im Wissen um die Brisanz] auch Missbrauch einwenden       * Praxis: Zurückhaltend mit Annahme Missbrauch umgehen, in der Praxis Standard-Antworten so optimieren, dass die Mehrzahl der Anfragenden zufriedengestellt sind und ggf. in den übrigen Fällen vorläufig[im Wissen um die Brisanz] auch Missbrauch einwenden
     * Was ist eine Kopie?     * Was ist eine Kopie?
-      * Nicht mehr nur Mitteilungspflicht wie in RL 95/46/EG+      * Nicht mehr nur Mitteilungspflicht wie in [[https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A31995L0046|RL 95/46/EG]]
       * "Eine Kopie ist eine Kopie", Härting CR 2019, 219 ff. Rn. 47 - mehr als eine bloße Abschrift bei der Echtheitsbeweis verloren geht. [Bei Datenbankauszügen greift das freilich nicht.]       * "Eine Kopie ist eine Kopie", Härting CR 2019, 219 ff. Rn. 47 - mehr als eine bloße Abschrift bei der Echtheitsbeweis verloren geht. [Bei Datenbankauszügen greift das freilich nicht.]
       * Kopie erstreckt nicht nicht auf Sortierung/Aufbereitung von Daten - uU einfacher in der Umsetzung       * Kopie erstreckt nicht nicht auf Sortierung/Aufbereitung von Daten - uU einfacher in der Umsetzung
Zeile 220: Zeile 217:
       * Wichtig: Was ist [überhaupt] in einem Dokument ein personenbezogenes Datum?       * Wichtig: Was ist [überhaupt] in einem Dokument ein personenbezogenes Datum?
       * Praxis: Unsicher wie EuGH entscheiden wird. JEDENFALLS keine Veränderung der Daten vor Überführung in Excel o.ä.       * Praxis: Unsicher wie EuGH entscheiden wird. JEDENFALLS keine Veränderung der Daten vor Überführung in Excel o.ä.
-    * +    * Empfänger oder Kategorien von Empfängern? 
 +      * Umstritten, ob Wahlrecht und wenn ja, wessen Wahlrecht 
 +      * GA: So präzise wie möglich, wenn Wahlrecht, dann beim Empfänger, Ausübung von Rechten bei Kategorien von Empfängern erschwert, siehe auch Art. 19 Abs. 2 DSGVO; Ausnahmen: Geplante aber noch nicht umgesetzte Offenlegung, keine uneingeschränkte Geltung (Verweis auf Art. 12 Abs. 5 DSGVO) --> aber Annahme unverhältnismäßigen Aufwands nur sehr schwer möglich 
 +      * Praxis: EuGH wird grundsätzlich Nennung konkreter Empfänger verlangen --> Für Verarbeitungen sollten bei neuen Verarbeitungen jetzt schon konkrete Listen von Empfängern angelegt werden 
 +      * Auswirkungen auf Art. 14 und 14 DSGVO? Kein Vorzug erkennbar aber andere Funktion, daher hier Annahme Wahlrecht des Verantwortlichen denkbar 
 +    * Ausnahme aus Abs. 4? 
 +      * Getrennte Betrachtung von Anspruch und Ausnahmen 
 +      * Anspruchsvoraussetzungen sind extrem niedrig --> sicherer Umgang mit Ausnahmen wichtig 
 +      * keine Einschränkung über "Gegenstand der Verarbeitung" - Art. 4 Nr. 2 (Backups) (aA Wybitul) 
 +      * Rechte und Freiheiten anderer Personen? 
 +        * alle im Unionsrecht und im nationalen Recht garantierte Rechte und Freiheiten 
 +        * Beispiele: LAG BaWü, Urt. v 17.3.21 - 21 Sa 43/20 
 +        * EDSA auch Art. 7, 8 GRC 
 +        * Erwägungsgrund 63 nur Beispiele 
 +      * "nicht beeinträchtigen"? 
 +        * NICHT Abwesenheit jeglicher Beeinträchtigung 
 +        * Umfassende Abwägung notwendig 
 +        * EDSA: 
 +          * Führt Erfüllung zur Beeinträchtigung? 
 +          * Möglichkeit widerstreitende Rechte in Einklang zu bringen? 
 +          * ggf. Abwägung? 
 +      * Geltung von Abs. 4 auch für Abs. 1? 
 +        * EDSA und LAG BaWü: Kopie ist Art und Weise, wie Auskunft erteilt wird --> Anwendbarkeit von Abs. 4 für Abs. 1 
 +        * aA BGH, Urt. v. 22.2.22 VI ZR 14/21: Geltung nur für Kopie 
 +        * Beschränkung über allgemeine Rechtsgrundsätze? Derzeit offene Frage 
 +      * Praxis: Nur für Kopie anwenden [Frage ist natürlich, ob Auskunft dann zB personenbezogene Daten Dritter offenlegen kann - mE nein] 
 + 
 +==== Diskussion ==== 
 + 
 +  * Frage: Offenlegung personenbezogener Daten von Gutachtern? 
 +    * Einzelfallabhängig, genaue Prüfung erforderlich, was überhaupt personenbezogen ist. 
 +  * Frage: Fragen nach Systemen/Wie tief bei Dutzenden Systemen? Protokolldateien etc. 
 +    * Auf Anspruchsebene alles. Ausnahmen prüfen. Konkretisierung verlangen aus Erwägungsgrund 63 S. 7 aber zumindest bei Konkretisierung muss erfüllt werden und Verantwortlicher muss sich ggf. mit den Auftragsverarbeitern auseinandersetzen 
 + 
 + 
 +===== - Datenschutzrechtliche Zulässigkeit der Onlineklausuren-Aufsicht von Studierenden ===== 
 +(Owen Mc Grath und Nicolas John, Westfälische-Wilhelms Universität Münster, Forschungsstelle Recht im DFN) 
 + 
 +  * Prüfungsarten 
 +    * Digital 
 +      * überwacht 
 +      * nicht überwacht 
 +    * hybrid (Analoge Klausur über digitales Portal) 
 +    * analog (in Präsenz) 
 +  * Kern des Vortrages: überwachte, digitale Klausuren, also mit [[:Proctoring]] 
 +  * Exkurs: Prüfungsrechtliche Chancengleichheit, Art. 12 Abs. 1, 2, Art. 3 GG 
 +    * gleiche Prüfungsbedingungen 
 +    * Unterbindung von Betrugsversuchen 
 +  * Datenarten beim Proctoring 
 +    * Video: Videokamera 
 +    * Audio: Mikrophon 
 +    * Sonstiges: Prüfungsdaten (eigentliche Prüfung), Metadaten(Name, Matrikelnummer, Beginn, Ende etc.) 
 +  * Erlaubnistatbestände 
 +    * [[:Einwilligung]]? 
 +      * großes Problem wegen fehlender [[:Freiwilligkeit]], Art. 4 Nr. 11, Art. 7 Abs. 4 DSGVO, 
 +      * Alternativen: Präsenzprüfung (in Pandemie mit Restrisiko Ansteckung), Präsenzprüfung später --> Erheblichkeit der Nachteile? 
 +      * "nicht optimal" [mE außerhalb Pandemiesituation Einwilligung nur in absoluten Ausnahmefällen denkbar] 
 +    * [[:Verarbeitung für die Wahrnehmung einer Aufgabe]]? 
 +      * Gewährleistung des Grundsatzes prüfungsrechtlicher Chancengleichheit --> öffentliches Interesse 
 +      * Öffnungsklausel, Art. 6 Abs. 2,3 DSGVO erfordert gesetzliche Regelungen [mE muss nur das öffentliche Interesse/ die öffentliche Aufgabe geregelt sein; Details nur je nach Eingriffstiefe] 
 +      * im Ergebnis jedenfalls Prüfungen grundsätzlich umsetzbar 
 +  * Grundsätze der Verarbeitung, insb. [[:Datenminimierung]] 
 +    * Art. 5 Abs. 1 lit. c Notwendigkeit und Verhältnismäßigkeit 
 +    * Video- und Audioüberwachung grdsl. ok [mE spätestens bei Audio fragwürdig, dazu Sonderproblem des [[:thuerdsg:30_thuerdsg#Ausnahmen]].] 
 +    * 360°-Raumscan 
 +      * problematisch: Rechte Dritter, sensible personenbezogene Daten (evtl. sogar [[:Besondere Kategorien personenbezogener Daten]]) 
 +      * Nutzen ggf. fragwürdig, Problem für Abwägung 
 +    * Erfassen des Bildschirms: fragwürdig 
 +    * generell: Abwägung Schutz der Prüflinge gegen Wahrung des öffentlichen Interesses [Das für jeden Einzelfall zu prüfen und zu entscheiden dürfte praktisch nicht umsetzbar sein.] 
 + 
 +==== Diskussion ====
  
 +  * Frage: Lockdownbrowser in Prüfungsordnungen?
 +    * Antwort: Im Einzelfall sehr schwierig zu begründen
 +  * Frage: Präsenzprüfung als Vorlage wird problematisch durch Aufnahmen von privater Umgebung. Wo ist die Grenze?
 +    * Antwort: Daher zB 360°-Überwachung problematisch
  
 +[An meinen grundsätzlichen Zweifeln am Proctoring - Wie kann eine letztlich leicht umgehbare Maßnahme angemessen sein? - ändert sich nichts. Siehe [[:tu:take_home_exam#proctoring]].]
  
  
Drucken/exportieren
QR-Code
QR-Code 9. DFN Konferenz Datenschutz (erstellt für aktuelle Seite)