Jusletter IT

Nachdem im Mai 2018 die neue EU-Datenschutzgrundverordnung in Kraft getreten ist, ergeben sich auch für Hochschulverwaltungen vielfältige neue Aufgaben und Rollen die zu besetzen sind. Im vorliegenden Paper wird daher vorgestellt wie die Hochschule für öffentliche Verwaltung in Kehl (Deutschland) die Erstellung eines Datenschutzmanagementsystems und eines Informationsmanagementsystems im Rahmen eines Studierendenprojektes vorgenommen hat. Dabei wurden 25 verschiedene interdisziplinäre Teams zur Erstellung der beiden Managementsysteme eingesetzt. Die Teams bestanden je aus einem Mitarbeiter der Hochschule und drei Studierenden. Im Bereich des Datenschutzes konnte somit innerhalb eines Semesters in allen Fachabteilungen und Fakultäten der Hochschule eine Ist-Aufnahme der bestehenden Verfahren umgesetzt werden. Anhand der erhobenen Verfahren wurde im Anschluss eine Lückenanalyse durchgeführt um feststellen zu können, an welchen Bearbeitungsschritten eines Verfahrens die Hochschule nach zu justieren hat. Die Teams erarbeiteten ein entsprechendes Sollkonzept für die Verfahren, neue angepasste Formulare und Handlungsanweisungen für die Mitarbeiter, Studierenden und Dozenten. Im Bereich Informationssicherheit wurde eine umfassende Übersicht aller Vermögenswerte (Assets), wie Software und Hardware, geschaffen. Des Weiteren wurden Kennzahlen bestimmt um in Zukunft monatliche Reviews und jährliche Audits durchführen zu können um eine kontinuierliche Verbesserung Schritt für Schritt erzielen zu können. Außerdem wurde ein Schulungskonzept für Mitarbeiter, Studierende und Dozenten erarbeitet und entsprechende Schulungen vorbereitet und durchgeführt. Die besondere Herausforderung war die relevanten Gesetze wie die EU-DSGVO, das Landesdatenschutzgesetz und entsprechende Verwaltungsvorschriften am Praxisbespiel einer Hochschule anzuwenden. Dafür haben die Studierenden mit Hilfe eines externen Beraters eine umfassende Systematik zur Erstellung der Managementsysteme erarbeitet, die nun die folgenden Jahre weiter ausgebaut und gepflegt werden können. Mehrwert dieses Studierendenprojektes ist zum einen der wissenschaftliche Gewinn die relevanten Gesetze zu bestimmen und anzuwenden und zum anderen, dass die Hochschule sich qualitativ weiterentwickeln kann und somit gegebenenfalls auch im Rahmen eines Audits zertifiziert werden kann. Der Mehrwert für die Studierenden war sehr hoch, da sie an einem «echten» Projekt mitarbeiten konnten und somit wertvolle Praxiserfahrungen sammeln konnten. Die Fortführung der Managementsysteme soll die kommenden Jahre weiter gepflegt werden.