Navigation
Weiter zum Inhalt

DSGVO
EU-Datenschutzgrundverordnung

So kontaktieren Sie uns
Dr. Tom Karasek
karasek@his.de
Foto von Dr. Tom Karasek

Umsetzung der DSGVO mit HIS-Software

Der Datenschutz und der Umgang mit personenbezogenen Daten spielen für die HIS eG und ihre Produkte schon immer eine wichtige Rolle. Diese Themen sind mit der Inkraftsetzung der Datenschutzgrundverordnung (DSGVO) der Europäischen Union am 25. Mai 2018 verstärkt in den Fokus getreten. Die Verordnung regelt den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Die DSGVO gilt in weiten Teilen auch für den Hochschulbereich und verpflichtet Hochschulen zum DSGVO-konformen Umgang mit personenbezogenen Informationen. Zum Selbstverständnis der HIS eG gehört es, ihre Mitgliedshochschulen bei der Umsetzung von gesetzlichen Anforderungen und Vorgaben optimal zu unterstützen. Dies gilt auch bei der Erfüllung der Bestimmungen der DSGVO, der Erstellung entsprechender Berichte und der Löschung von nicht mehr benötigten Daten.

HIS-Software-Dokumentation

Datenschutzrelevante Aspekte finden sich unter anderem auch in der HIS-Software-Dokumentation. In Kooperation mit anerkannten Partnern wie dem DFN-CERT wird diese daher regelmäßig überarbeitet. Auch im Hinblick auf die neue EU-Datenschutzgrundverordnung wurden und werden zahlreiche Punkte angepasst.

Campus- und Forschungsmanagement

HISinOne unterstützt Sie beim DSGVO-konformen Umgang mit personenbezogenen Daten. Zusätzlich zu den bereits bestehenden Funktionen zur Auswertung, Verarbeitung und Löschung wurden zahlreiche Entwicklungen angestoßen.

Eckpunkte der Umsetzungen für HISinOne und weitere Beispiele für vorhandene datenschutzrelevante Unterstützungsfunktionen:

  • Zusammenarbeit mit dem DFN-CERT im Rahmen der Entwicklungen
  • Auskunft über personenbezogene Daten für Studierende: Die zu einer Person gespeicherten Daten werden zu Auskunftszwecken in einem umfangreichen Dokument zusammengestellt und auf "Knopfdruck" ausgegeben
  • Technische Protokollierung: Protokolldaten wie z.B. alte Bankverbindungen können irreversibel unkenntlich gemacht werden.
  • Semesterbereinigung: Nicht mehr benötigte Daten abgelehnter Bewerber:innen können gelöscht werden.

Ressourcenmanagement

Auch das Hochschul-ERP bietet Möglichkeiten für ein DSGVO-konformes Datenmanagement.

Beispiele für vorhandene datenschutzrelevante Unterstützungsfunktionen in der Personalverwaltung:

  • Erstellen eines Datenspiegels für eine Person: Die zu einer Person gespeicherten Daten werden zusammengestellt.
  • Datenlöschung: SVA ermöglicht die vollständige Löschung aller zu einer Person gespeicherten Daten.
  • Archivierungsoptionen: Der Großteil der Daten wird gelöscht, gesetzlich notwendige Informationen werden archiviert.

Umsetzung für das Finanzmanagement:

  • Erstellen eines Datenspiegels für eine Person: Die zu einer Person gespeicherten Daten werden zusammengestellt.

GX/QIS

Über die Standard-Berichtsfunktionen ermöglicht die GX-Software durch das einfache Datenmodell umfangreiche Auswertungsmöglichkeiten. Hochschulen haben die Möglichkeit, ihre Installationen anzupassen und die entsprechenden Berichte zu erstellen. Zudem ist es möglich, über SOS-GX einen datenschutzrelevanten Bericht zu generieren. Ein auf QIS basierender Musterbericht sorgt für eine komfortable Bereitstellung der Daten. Hochschulen, die nicht mit QIS arbeiten, können den Bericht mittels ISY erzeugen.

Nach oben