Aufgaben der Datenschutzbevollmächtigten

Die Belange des Datenschutzes an der TUM sind vielfältig. Um diesen Belangen gerecht zu werden, sollen die Datenschutzbevollmächtigten (DSBV) ihre Organisationseinheiten und den Datenschutzbeauftragten (DSB) in ihren Aufgaben unterstützen. Hierfür sollte jede Fakultät, jedes Integrative Research Center, jedes wissenschaftliche Zentralinstitut einen Datenschutzbevollmächtigten benennen. Zusätzlich soll es jeweils einen Datenschutzbevollmächtigten für die zentralen Service- und Verwaltungseinheiten und den Personalrat geben. Die Aufgaben der Datenschutzbevollmächtigten sind im Folgenden festgehalten.

Ansprechpartner in der Organisationseinheit

Die Datenschutzbevollmächtigten sind Ansprechpartner vor Ort für Datenschutzfragen in der eigenen Organisationseinheit. Gehen Datenschutzfragen über den Wissensstand hinaus, so kann jederzeit das Datenschutzbüro kontaktiert werden.

Sensibilisierung

Die Datenschutzbevollmächtigten sollen sich aktiv an der Bewusstseinsbildung in den  Bereichen Datenschutz und IT-Sicherheit in der eigenen Organisationseinheit beteiligen. Informationsveranstaltungen oder auch Schulungen sind hier ein mögliches Mittel, aber beispielsweise auch die direkte Nachfrage bei Verfahrensbetreibern, ob eine aktuelle Verfahrensbeschreibung und Freigabe vorliegt.

Verfahrensfreigaben der Organisationeinheit

Datenschutzbevollmächtigte sollen beim Thema Verfahrensbeschreibungen Wissensträger, Multiplikatoren und Berater sein. Im Einzelnen fallen Ihnen hier folgende Aufgaben zu:

Mitwirkung bei der Erstellung

Für die Erstellung einer Verfahrensbeschreibung ist der fachliche Betreiber eines Verfahrens zuständig. Die Datenschutzbevollmächtigten sollen diesen Prozess mindestens beratend unterstützen. Insbesondere sollen ihre Kenntnisse zu den Ausnahmen für die Pflicht zur Freigabe, zu den gesetzlichen Grundlagen  sowie den Löschfristen bzw. der Pflicht zur Löschung eingebracht werden.

Überblick über die Verfahrensbeschreibungen

Die  Datenschutzbevollmächtigten sollen einen Überblick über alle Verfahren der eigenen Organisationseinheit haben, in den personenbezogene Daten erhoben, verarbeitet oder genutzt werden.
Wurde eine Verfahrensbeschreibung ohne Unterstützung des/der Bevollmächtigten erstellt und durch den Datenschutzbeauftragten frei gegeben, so erfolgt spätestens nach Freigabe eine Information durch das Datenschutzbüro.

Auskunftsbegehren

Das Datenschutzsekretariat sendet Anfragen zu Auskunftsbegehren einzelner Personen an die DSBVs mit der Bitte zu überprüfen, ob und in welchen Verfahren personenbezogenen Daten gespeichert sind. Hierbei sind die DSBVs verantwortlich für die Weitergabe der Anfrage an die Verfahrensverantwortlichen sowie das Sammeln der Rückmeldungen. Auch wenn die/der Betroffene nicht direkt mit der Fakultät in Verbindung steht bzw. stand ist zu überprüfen, ob Daten von ihr/ihm gespeichert sind. So können beispielsweise Daten zur Teilnahme an einer Prüfung in einem dezentralen Prüfungsverwaltungssystem gespeichert sein, obwohl es sich um einen Studierenden einer anderen Fakultät handelt.
Eine Rückmeldung an das Datenschutzsekretariat, ob Daten gespeichert wurden, sollte innerhalb von drei Wochen erfolgen.
Die Datenauskunft selbst ist direkt der/dem Betroffenen zuzustellen. Die Privatadresse des Anfragenden verschickt das Datenschutzsekretariat, falls die obige Rückmeldung positiv ist.
Beim Versenden der Antworten, ist dafür zu sorgen, dass die gewünschten Informationen als  „persönlich / vertraulich“ an die Privatadresse des Anfragenden geschickt wird.

Verfolgung von Hinweisen auf datenschutzrechtliche Probleme

Der DSB ist Ansprechpartner für datenschutzrechtliche Probleme und Fragestellungen. Werden datenschutzrechtliche Probleme an den DSBV heran getragen, können diese zur Beantwortung und Nachverfolgung jederzeit an den DSB weiter gegeben werden.