Zusammenarbeit bei Datenverarbeitung und Datenschutz bringt Hochschulen Synergieeffekte – Bereits ein Studentenausweis, der mit einer Zahlungsfunktion versehen ist, kann eine Datenübermittlung darstellen Hochschulen unterliegen als öffentliche Stellen dem jeweiligen Landesdatenschutzgesetz und haben in der Regel die Pflicht zur Bestellung eines Datenschutzbeauftragten
Anzeige
(14.09.07) - Hochschulen stehen in einem immer stärkeren Wettbewerb um qualifizierte Studierende und Lehrende sowie um die Qualität ihrer Lehrveranstaltungen. Dies erfordert neben dem ohnehin steigenden Umfang der personenbezogenen Datenverarbeitung z. B. durch die Vergabe von Studienkrediten oder die zum Teil eingeführten Studiengebühren einen zusätzlichen Datenaustausch mit Dritten.
Dadurch steigt nicht nur die Komplexität und Bedeutung des Datenschutzes an den Hochschulen, sondern auch der Aufwand, der mit der Erfüllung der zur Einhaltung der gesetzlichen Anforderungen verbunden ist. Dies kann durch den Austausch von Erfahrungen anderer Hochschulen optimiert werden.
Die Struktur der personenbezogenen Daten an Hochschulen ist weitgehend homogen, wenn man sie in die Hauptklassen Studierenden-, Alumni/Ehemalige und Beschäftigtendaten einordnet. Gesetzliche Forderungen nach Evaluierungen und Studienkonten oder die Studienkredite der KfW sowie der stark wachsende Bereich der hochschulnahen Dienstleistungen (wie beispielsweise die Kinderbetreuung von Studierenden und Lehrbeauftragten oder Studierendenaustauschprogramme) erhöhen jedoch den Umfang der personenbezogenen Datenverarbeitung und den Datenaustausch zwischen verschiedenen Institutionen, auch außerhalb des Hochschulbereichs.
Dies erfordert eine detaillierte Prüfung, inwieweit personenbezogene Daten zwischen den juristisch selbstständigen Institutionen übermittelt bzw. unter welchen Voraussetzungen überhaupt verarbeitet werden dürfen. So kann bereits ein Studentenausweis, der mit einer Zahlungsfunktion für die Mensa versehen ist oder als Fahrschein für den öffentlichen Nahverkehr verwendet wird, eine Datenübermittlung darstellen.
"Viele Fragestellungen finden sich nach einer gewissen Zeit an jeder Hochschule wieder, weshalb wir als Dienstleister auf gewonnene Erfahrungen zurückgreifen können. Kombiniert mit unseren Erfahrungen aus anderen Bereichen können wir unser Know-how dem Kunden zur Verfügung stellen", sagt Dr. Heiko Haaz, vielfach bestellter Datenschutzbeauftragter und Partner der UIMC. "Und die Angst vor zu hohen Beraterkosten sind durch den Einsatz moderner Kommunikationstechniken, die teure Vor-Ort-Leistungen optimieren und den Einsatz von Analyse-Tools, dabei unbegründet."
Hochschulen unterliegen als öffentliche Stellen dem jeweiligen Landesdatenschutzgesetz und haben in der Regel die Pflicht zur Bestellung eines Datenschutzbeauftragten. Um dieser gesetzlichen Pflicht effizient nachzukommen, entschließen sich die Institutionen immer öfter dazu, sich externer Beratungsleistungen zu bedienen, da die gesetzlich geforderte Fachkunde, vor allem auf dem Gebiet des technischen Datenschutzes häufig in den Hochschulen nicht gegeben ist.
Je nach Konstrukt und gesetzlicher Forderung, kann der externe Berater zum Datenschutzbeauftragten oder dessen Stellvertreter bestellt werden bzw. die Rolle eines Coaches wahrnehmen. Denkbar ist auch die Mitwirkung in einem Datenschutzteam, um die kompetente Beratungsleistung einfließen zu lassen.
Die UIMC ist seit Jahren für Datenschutzbeauftragte sowohl an Hochschulen als auch im direkten Hochschulumfeld (wie z. B. bei verschiedenen Studierendenwerken) deutschlandweit beratend tätig. Hierbei profitieren die Institutionen kontinuierlich von Erfahrungswerten, da datenschutzrechtliche Fragestellungen "insbesondere wenn sie aus gesetzlichen Regelungen resultieren" annährend an jeder Hochschule gleich oder zumindest ähnlich sind.
Eingeflossen ist dieses Praxiswissen auch schon in die verschiedenen Vorabkontrollen u. a. der HIS-Produkte, welche durch die UIMC für die IuK NRW (Koordinierungsstelle für Informations- und Kommunikationstechnik in den Hochschulverwaltungen des Landes Nordrhein-Westfalen) erstellt wurden und deren Ergebnisse nun auch die Hochschulen in Niedersachsen nutzen. "Warum soll Arbeit, die von unterschiedlichen Stellen per Gesetz geleistet werden muss, doppelt und dreifach durchgeführt werden, wenn man sich bereits bestehender Ergebnisse bedienen kann und lediglich gewisse Anpassungen vornehmen muss?", fragt Dr. Heiko Haaz.
Die vergangenen Jahre haben gezeigt, dass der steigenden Komplexität, den erhöhten Anforderungen an die Datenverarbeitung und den damit verbundenen Aufwänden nur sinnvoll durch die Vernetzung der Aktivitäten und Erfahrungsaustausch an Hochschulen begegnet werden kann. (UIMC: ra)
- Anzeigen -
Meldungen: Beratung
Datenschutz europaweit vereinheitlicht
Sie sind das Rückgrat der deutschen Wirtschaft: mittelständische Unternehmen. Ihre Geschäftsführer tanzen täglich auf vielen Hochzeiten: hier eine Entscheidung über die nächste Investition, gleich danach umschalten auf das nächste Einstellungs- oder Mitarbeitergespräch, vielleicht noch eine Qualitätsprüfung im Werk vornehmen, dann weiter zur Präsentation mit dem Kunden außer Haus, um einen wichtigen Geschäftsabschluss vorzubereiten und abends noch schnell ein Angebot für den nächsten Tag prüfen. Der operative Alltag von Geschäftsführern ist häufig rasant. Wer hat da noch Zeit für die innerbetriebliche Regelung des Datenschutzes?
Serviceangebot optimiert das Meldewesen in Banken
Die Deutsche Bundesbank und die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) veröffentlichten im März 2011 ihr Konzept zur "Modernisierung des bankenaufsichtlichen Meldewesens". Dieses wirkt sich unter anderem mit einer höheren Komplexität der Vorgaben und kürzeren Meldezyklen auf die Banken aus. Deshalb entwickelten die Projektpartner BSM GmbH, Capco GmbH und Deutsche Börse AG ihr modular aufgebautes Serviceangebot ?Meldewesen Factory?. Dieses unterstützt Banken im gesamten Prozess des Meldewesens – mit einem jeweils bedarfsorientiert abgestimmten Leistungsspektrum.
Beratungsservices für die Betrugsbekämpfung
ACI Worldwide stellte mit den neuen "ACI Financial Crime Consultancy Services" eine Reihe von Beratungsservices vor. Mithilfe dieses neuen Angebots sollen die Nutzer des "ACI Proactive Risk Manager" noch bessere Resultate erzielen und das Betrugsmanagement von Finanzinstituten deutlich optimieren können.
VIB – Der Beipackzettel für geschlossene Fonds
Die Novellierungen des Vermögensanlagengesetzes sehen die Einführungen des Vermögensanlageninformationsblattes (VIB) vor. Die GFI Treuhand unterstützt Anbieter von geschlossenen Fonds bei der Erstellung des VIB und übernimmt die damit verbundene Organisation. Denn neben dem Mehraufwand für Anbieter für die Erstellung selbst, ist die Aktualisierung des VIB zu garantieren. Anbieter werden durch die Unterstützung der GFI Treuhand von den neuen Regelungen entlastet und können sich auf ihre Schwerpunkttätigkeiten konzentrieren.
Datendiebstahl durch Unternehmensmitarbeiter
CDs mit Bankinformationen vieler tausend Kunden, geheime Dokumente, Kundenadressen. Das alles kursiert leicht zugänglich im Internet. Nun kündigte die Internetplattform Wikileaks auch noch an, brisante Inhalte über eine US-amerikanische Bank zu veröffentlichen. in einer Pressemitteilung machen die Berater der ConVista Consulting auf Compliance-Probleme im Umgang mit Unternehmensdaten aufmerksam.
Warningletter der FDA vermeiden
Für Unternehmen der Medizintechnik stellt sich die Frage, was fehlende Maßnahmen zur Erfüllung der regulatorischen Compliance-Anforderungen hinsichtlich Geschäfts- und Haftungsaspekten für die Zukunft der Unternehmen bedeutet. Bisher wurden Kontrollen der FDA und europäischen Behörden gerade in der Medizintechnik durchaus lax gehandhabt. Das wird sich aber deutlich ändern.
Jugendschutzkonzepte im Internet
Die Debatte über den in der Ratifizierung durch die Landesparlamente befindlichen Jugendmedienschutz-Staatsvertrag (JMStV) beschäftigt derzeit die Presse, die Blogsphäre und die Anbieter von Internetzugängen und Internetinhalten.
Compliance und rechtssichere Langzeitarchivierung
Die langfristige Erhaltung von digitalen Dokumenten und deren Verfügbarkeit für spätere Generationen stellt eine Herausforderung für die öffentliche Verwaltung und Institutionen dar. Allerdings sind häufig noch keine ausreichenden Voraussetzungen für die elektronische Langzeitspeicherung geschaffen worden und bestehen teilweise noch unklare Vorgehenskonzepte. Das Beratungshaus Infora bietet deshalb mit einem "QuickCheck" den Einstieg in die Entwicklung und Umsetzung einer langfristig tragfähigen Strategie zur rechtskonformen Aufbewahrung elektronischer und papierner Unterlagen.
Abfallwirtschaft und eANV-Compliance
TC TrustCenter arbeitet mit zwei ausgewiesenen Spezialisten für Entsorgungsfragen zusammen. Gemeinsam bieten die Unternehmen eine komplette Rund-um-Unterstützung für das ab 1. April 2010 gesetzlich vorgeschriebene elektronische Nachweisverfahren zur Entsorgung gefährlicher Abfälle (eANV) an. Das von proveho, NFT und TC TrustCenter entwickelte neue Beratungs- und Servicepaket "Get Ready eANV" für Signaturen in der Abfallwirtschaft ist ab sofort erhältlich.
MaRisk-Beratung für Factoring-Unternehmen
Die Prof. Schumann GmbH erweitert ab sofort ihr Angebotsportfolio um ein neues Beratungspaket für Factoring-Gesellschaften. Im Rahmen einer umfassenden Ma-Risk-Beratung bietet die Prof. Schumann GmbH Factoring-Instituten die Möglichkeit, sich umfassend über die Veränderungen aufgrund des Jahressteuergesetzes 2009 zu informieren und entsprechende Schritte einzuleiten.
SaaS, On demand, ASP, Cloud Computing, Outsourcing >>>
Top News
Literatur-Tipps
- Anzeigen -
- Anzeigen -
Kostenloser Newsletter
Werktäglich informiert mit IT SecCity.de, Compliance-Magazin.de und SaaS-Magazin.de. Mit einem Newsletter Zugriff auf drei Online-Magazine. Bestellen Sie hier
Im Außenhandel spielen heute über die reine Einfuhr- und Ausfuhranmeldung hinaus zahlreiche steuerliche und rechtliche Aspekte eine Rolle. Sanktionsverordnungen und Präferenzkalkulation sind hierfür nur zwei Beispiele. Hinzu kommt, dass Einfuhren, Ausfuhren und alle weiteren zollrechtlich relevanten Vorgänge zukünftig ausschließlich elektronisch über das ATLAS-Verfahren abgewickelt werden sollen. Zoll und Außenhandel sind heute derart komplex, dass Unternehmen sie - ähnlich wie Steuerangelegenheiten - nur noch mit Hilfe erfahrener Experten und einer leistungsstarken Software effizient und konform mit den geltenden rechtlichen Bestimmungen abwickeln können.
Der III. Zivilsenat des BGH hatte unlängst über die Frage zu entscheiden, ob bzw. nach welchen Maßgaben eine Kapitalanlage-Vertriebsorganisation für strafbare Handlungen eines von ihr eingesetzten Handelsvertreters dem geschädigten Anleger gegenüber haftbar gemacht werden kann (BGH, Urteil v. 15.03.2012 - III ZR 148/11).
