Freitag, 10. April 2009

Datenschutz und OPAL? Das Thema bewegt auch uns.

Seit bereits mehreren Monaten beschäftigt sich die BPS GmbH intensiver mit dem Thema Datenschutz. Anlass dazu waren einerseits die bis anhin unbefriedigende Gesamtsituation dazu und die zu Beginn des Jahres 2009 neu abzuschließenden Basisdienstverträge zwischen den Hochschulen und der BPS GmbH.
Inzwischen hat sich einiges bewegt: Workshops mit professionellen Datenschutzexperten des Dresdner Institutes für Datenschutz, eine erste Zusammenkunft der Datenschutzbeauftragten der Hochschulen, intensive Kontakte zum sächsischen Datenschutzbeauftragten haben dazu beigetragen, den Weg zur Klärung der aktuellen Situation und zu Verfahrensweisen in der Zukunft deutlicher werden zu lassen.
Unser Ziel ist es, noch in diesem Jahr eine offizielle positive Einschätzung zur Konformität von dem Sächsischen Datenschutzbeauftragten zu erlangen. Sicherheit im Umgang mit dieser Plattform ist für alle Benutzer wichtig.

Aktuelle Ergebnisse und die folgenden Meilensteine auf unserem Weg:

  1. Dass wir es mit dem Modus der Datenverarbeitung im Auftrag zu tun haben, gilt als nahezu sicher, obwohl noch kein endgültiges Statement dazu vom SächsDSB vorliegt. Dieser Modus bedeutet, dass das Dateneigentum fest in der Hand der Hochschule ist. Die tatsächliche Verarbeitung der Daten erfolgt ausschließlich in den Hochschulen, die BPS GmbH stellt dafür nur die Technik und die Infrastruktur bereit. Ein Datenaustausch zwischen Hochschule und BPS ist deshalb nicht als "Datenübermittlung" an Dritte anzusehen. Dies vereinfacht für uns alle die Situation.
  2. Es wird ein zentrales Projekt (DS-Zert), stellvertretend durch die Hochschule Mittweida beantragt, geben, in dem weitere Anpassungen von OPAL aus dem Blickwinkel des Datenschutzes erfolgen sollen. Die Spezifikation der Änderungen soll im Vorfeld abgestimmt mit den Datenschutzbeauftragten der Hochschulen und auf Grundlage der Einschätzung des SächsDSB stattfinden. Auch dazu dienen die in der kommenden Zeit vereinbarten Treffen.
  3. Am 17.04. zwischen 10 und 13:30 Uhr haben wir zu einem erneuten Treffen der Datenschutzbeauftragten mit dem Ziel, OPAL im Detail vorzustellen, eingeladen. Die genaue Kenntnis dieser Lernplattform, der darin verarbeiteten Daten und das Verständnis für die Einsatzzwecke ist die Grundlage für weitere Hinweise, Einschätzungen und Bewertungen der Datenschutzbeauftragten der Hochschulen.
  4. Ein weiteres Treffen wird sich am 19.05.09 in der Aufsichtsbehörde, also beim Sächsischen Datenschutzbeauftragten, ereignen. Dort werden wir OPAL ebenfalls vorstellen und mit dem SächsDSB über die offenen Themen diskutieren. Zielstellung dort: Konkrete Hinweise des SächsDSB zur Verbesserung von OPAL und Vorbereitung des Gutachtens durch diesen.
  5. Erste Anpassungen an OPAL bezüglich des Datenschutzes sind bereits erfolgt (z.B. Nutzersuche, Visitenkarteneinstellungen etc).
  6. Das wohl größte Problem wird sicherlich sein, dass es derzeit keine gesicherten rechtlichen Grundlagen gibt, auf deren Basis die Datenverarbeitung in OPAL geschieht. Dies muss jetziger Erkenntnis nach in den Studien- und / oder Prüfungsordnungen geschehen. Bis dahin ist die Grundlage ausschließlich die Freiwilligkeit der Studierenden / Hochschullehrer. Und an der Freiwilligkeit der Studierenden kann man sicherlich an der ein oder anderen Stelle zweifeln. Dies ist also ein wichtiges Thema, welches innerhalb der Hochschulen vorangebracht werden muss. Wir können an dieser Stelle nur sensibilisieren und mit Rat zur Seite stehen.
Insgesamt sind wir aber auf einem guten und sehr progressiven Weg. Die vielfältigen Bestrebungen und Arbeiten diesbezüglich sind schon sehr gut, vergleicht man dies mit anderen Installationen und Betrieb von Lernplattformen.

Über die nächsten Treffen, weitere Ergebnisse und aktuelle Informationen werden wir an dieser Stelle berichten.

Keine Kommentare:

Kommentar veröffentlichen