Datenschutz

Im Rahmen des Grundrechts auf informationelle Selbstbestimmung hat jede Person das Recht über die Preisgabe und Verwendung ihrer personengebundenen Daten zu bestimmen. Personengebundene Daten sind Angaben über bestimmte (z. B. Name) oder bestimmbare (z. B. Kontonummer) natürliche Personen. Im Zuge der rasch fortschreitenden technischen Entwicklung im Bereich elektronischer Datenverarbeitung, die es erlaubt, sehr große Datenbestände schnell und kostengünstig zu speichern, zu verarbeiten und abzurufen, hat das Thema Datenschutz eine neue Bedeutung gewonnen.


Der Begriff Datenschutz umfasst alle technischen, organisatorischen und rechtlichen Maßnahmen, die dazu dienen, das Grundrecht der informationellen Selbstbestimmung als Freiheitsrecht des Bürgers zu sichern. Dabei sind folgende Grundsätze zu beachten:

  • Datensparsamkeit (nur zwingend erforderliche Daten dürfen verarbeitet werden),
  • Vertraulichkeit (keine Weitergabe der Daten an Unbefugte; kein Zugriff auf die Daten durch Unbefugte),
  • Datenintegrität (keine Manipulation und kein Löschen der Daten, auch nicht durch technische Störungen),
  • Verfügbarkeit (Daten müssen abrufbereit sein, insbesondere auch für die betreffende Person selbst).


Viele Hochschulen verfügen über Datenschutzbeauftragte, die Sie über die für Sie geltenden Regelungen informieren können. Auch wenn das Thema Datenschutz nicht zu Ihrem expliziten Aufgabenbereich gehört, wie dies z. B. bei Systemadministratoren der Fall ist, sind Sie in Ihrem Verantwortungsbereich für die Einhaltung der geltenden Regelungen verantwortlich. An dieser Stelle möchten wir Ihnen einen Überblick über grundlegende technische Möglichkeiten zum Datenschutz geben, die Sie mit vertretbarem Aufwand in Ihren Arbeitsalltag integrieren können.

Anonymisierung / Pseudonymisierung
Ein Weg, datenschutzrechtliche Probleme zu vermeiden, ist die Anonymisierung der Daten. Bei der Anonymisierung werden die Daten so verändert, dass es nicht oder nur mit unverhältnismäßig großem Aufwand möglich ist, aus den Daten auf eine bestimmte Person zu schließen. Dazu müssen nicht nur Namen gelöscht werden, sondern auch alle anderen Informationen, die die Identifizierung einer Person ermöglichen (z. B. „der 1986 an die Universität Musterstadt berufene Professor der Psychologie“).
Die Pseudonymisierung ist eine Vorstufe zur Anonymisierung. Dabei wird anstelle der Identifizierungsmerkmale ein Zuordnungsmerkmal (Pseudonym) verwendet. Die Pseudonymisierung ist einerseits praktisch, da sie eine Zusammenführung der zu einem Pseudonym gehörenden Daten erlaubt. Andererseits besteht die Gefahr, dass durch die Enttarnung des Pseudonyms sämtliche Daten einer bestimmten Person zugeordnet werden können.

Datenschutzfreundliche Software
Transparente Software, deren Quellcode öffentlich zugänglich ist und die somit unabhängigen Prüfungen bezüglich ihrer Sicherheit unterzogen werden kann, gilt als datenschutzfreundlich (siehe z. B. Datenschutzbeauftragte des Bundes und der Länder). In diesem Zusammenhang sind insbesondere so genannte Open Source -Produkte zu nennen, deren Sicherheitslücken in der Regel besser eingeschätzt und schneller geschlossen werden können als die kommerzieller Programme.

Weiterführende Informationen