Datenschutzhinweise für Dozenten

KEB Erstinformation Datenschutz /Stand: 2018-08-03

Informationen zum Datenschutz für Dozent*innen

Datenverarbeitung meint alle Prozesse, die geeignet sind, personenbezogene Informationen zu erheben, zu sammeln und zu speichern (Karteikarten, EDV, Anmeldebögen u. a.).

Das Datengeheimnis verpflichtet die Dozent*innen der KEB, über personenbezogene Daten, die ihnen im Rahmen ihres Auftrags für die KEB bekannt geworden sind, zu schweigen, sowie Daten nicht unbefugt zu erheben, zu verarbeiten oder zu nutzen.

Beschränkung:

Zunächst gilt das Prinzip der Datensparsamkeit. Das bedeutet, dass nur die Daten erhoben und verarbeitet werden, die unbedingt benötigt werden.

Eine Datenverarbeitung ist nur dann zulässig,

·         wenn der/die Betroffene eingewilligt hat,

·         eine Rechtsvorschrift sie erlaubt oder anordnet

·         die Daten zur Erfüllung eines Vertrags erforderlich sind.

Folgende Daten der Teilnehmer*innen dürfen erhoben und verarbeitet werden:

·         Name und Anschrift zur Identifikation des/der Teilnehmer*in

·         Kontoverbindungen, soweit sie für Zahlungsvorgänge benötigt werden

·         Zuordnung zu einem Kurs

·         ggf. Daten über die Voraussetzungen zur Kursteilnahme

·         ggf. Daten über den Arbeitgeber, falls dieser die Kosten der Kursteilnahme trägt.

Folgende Daten der Dozent*innen dürfen erhoben und verarbeitet werden:

·         Kontaktdaten

·         Kontoverbindung

·         Qualifikationen, Kompetenzen und Kenntnisse

·         Zuordnung zu Kursen

·         Spezielle Voraussetzungen zur Durchführung von Kursen bzw. zur Ar-beit mit Zielgruppen (Führungszeugnis, Schutzauftrag)

·         Einschätzungen über die Qualität der Arbeit (Ergebnisse aus Gesprächen, Hospitationen, Bewertungen der Teilnehmer*innen)

Weitere Daten nur mit Einwilligung des Betroffenen! – nur freiwillig! - auf Grundlage einer schriftlichen Erklärung!

Die Daten sind beim/bei der Betroffenen selbst zu erheben oder müssen öffentlich zugänglich sein (Recherche in Internet und Telefonbuch ist möglich, die Auskunft über andere Kursteilnehmende nicht). KEB Erstinformation Datenschutz Seite 2 von 3 Stand: 2018-08-03

Die Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben wer-den und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden.

Veröffentlichung von Daten

Die Veröffentlichung personenbezogener Daten (dazu zählen auch Fotos und Filmaufnahmen) im Programmheft/Flyern und im Internet ist ohne Zustimmung des/der Betroffenen nicht gestattet.

Whats App und facebook

Die Nutzung von "whats app" auf dienstlichen Handys ist gemäß Datenschutzgrundverordnung und Kirchlichem Datenschutzgesetz nicht erlaubt (bzw. nur unter erheblichen Einschränkungen). Die dienstliche Nutzung von "whats app" auf privaten Handys entspricht ebenfalls nicht dem Datenschutz. Bei der Nutzung dieses Dienstes (zur Koordination von Absprachen zu Kursen) werden regelmäßig personenbezogene Daten Betroffener ins nichteuropäische Ausland übertragen (zumindest die Telefonnummer und Informationen, die den Kurs betreffen) und dort verarbeitet. Die europäische Datenschutzgrundverordnung wird dabei in der Regel nicht eingehalten.

Ähnlich verhält es sich mit der Veröffentlichung von Informationen über facebook oder andere social media-Plattformen.

Besondere Kategorien personenbezogener Daten

Deren Erhebung und Verarbeitung ist im Bereich der Erwachsenenbildung fast immer unzulässig, weil es dort in der Regel keine legitimen Zwecke gibt, für die die Daten erhoben werden!

Hierzu gehören Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, die Gewerkschaftszuge-hörigkeit, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung.

Recht auf Auskunft, Widerruf, Berichtigung oder Löschung

Betroffene haben jederzeit das Recht

• auf Auskunft darüber, ob und welche personenbezogenen Daten verarbeitet worden sind (die Erteilung der Auskunft ist für die/den Betroffene*n unentgeltlich), • auf die Korrektur unrichtiger Angaben, • auf den Widerruf von Einwilligungen zur Speicherung und zur Ver-wendung ihrer Daten • und auf die Löschung/Anonymisierung ihrer Daten, wenn dem keine gesetzlichen Vorgaben entgegenstehen. Die personenbezogenen Daten werden automatisch nach 10 Jahren Inaktivität gelöscht.

Ansprechpartner für die Umsetzung dieser Rechte ist die Geschäftsstelle, bei der Teilnehmer*innen sich angemeldet haben bzw. Dozent*innen einen Vertrag geschlossen haben.

Recht auf Beschwerde

Betroffene haben das Recht, sich zu beschweren, wenn sie Opfer einer Daten-kollision geworden sind, entweder beim Datenschutzbeauftragten ihrer Einrichtung oder in schwerwiegenden Fällen bei der Datenschutzaufsicht der norddeutschen Bistümer:

Andreas Mündelein

Unserer Lieben Frauen Kirchhof 20

28195 Bremen

Telefon 0421-16301925

E-Mail a.muendelein@datenschutz-katholisch-nord.de

Internet www.datenschutz-kirche.de

Auskunft gegenüber Dritten

Die Weitergabe von personenbezogenen Daten zu Werbezwecken oder an die Presse liegt nicht im Aufgabenbereich der Bildungseinrichtungen und ist deshalb zunächst verboten. Eine Übermittlung ist nur mit ausdrücklicher, schriftlicher Zu-stimmung des/der Betroffenen erlaubt.

Öffentliche Stellen, Arbeitgeber etc. haben ihre Daten ebenfalls direkt bei den Teil-nehmenden zu erheben. Die Bildungseinrichtungen haben insoweit keine Auskünfte zu erteilen.

Auftragsmaßnahmen von Arbeitsagenturen oder Jobcentern können Bestimmungen zum Austausch personenbezogener Daten enthalten. Wenn diese Bestandteil der Förderbedingungen sind, müssen die Teilnehmenden darüber informiert werden.

Auch wenn es in vielen Fällen sinnvoll erscheint, den/die Dozent*in kurz mit der derzeitigen Position und den beruflichen Qualifikationen vorzustellen, so ist die Veröffentlichung personenbezogener Daten im Internet vorher mit diesen abzustimmen und zu dokumentieren.

Zugriffsschutz

Durch individuelle Passwörter und zugewiesene Zugangsrechte erhalten Mitarbeiter*innen Zugriff nur auf die datenverarbeitenden Bereiche, die zu ihrem Arbeitsfeld gehören. Das Passwort ist vor unbefugtem Zugriff zu schützen.

Die Übermittlung personenbezogener Daten über ungeschützte Internetzugänge oder E-Mail ist nur bei Verschlüsselung des Inhalts erlaubt.