Datenschutz - Europäische Datenschutz-Grundverordnung (2024)
Verschlüsselung von E-Mails
Im Zusammenhang mit der seit 2018 gültigen Europäischen Datenschutz-Grundverordnung wird der Personalrat ab sofort Unterlagen mit personenbezogenen Daten von Beschäftigten, Bewerberinnen und Bewerbern oder anderen Personen auf elektronischem Wege ausschließlich an solche Empfangsadressen senden, die über ein Verschlüsselungszertifikat verfügen und somit eine geschützte Datenübermittlung ermöglichen. Dies gilt auch für die Beantwortung von E-Mails, die personenbezogene Daten enthalten.
Der Personalrat empfiehlt generell allen Beschäftigten, ein Verschlüsselungszertifikat für ihren E-Mail-Account und die genutzten Funktionsaccounts zu beantragen. Informationen zu den Zertifikatsdiensten finden sich auf der Internetseite des CMS.
Es gibt Meldungen von Beschäftigten, dass ihre Vorgesetzten sie auffordern, ihren persönlichen E-Mail-Account freizugeben bzw. ihre Passwörter weiterzugeben. Dies wird mit dem Vertretungsfall begründet. Die persönlichen Zugangsdaten dürfen aber nicht an andere Personen weitergegeben werden. Wenn andere auf Ihre E-Mails zugreifen müssen, sollen dafür Funktionsaccounts verwendet werden.
Genauso müssen bei der Kommunikation in Bewerbungsverfahren die dort angebenden Adressen und Telefonnummern genutzt werden und nicht alternative Adressen der Person, wie sie z.B. im ZIS oder auf anderen Webseiten der HU zu finden sind.
Etablierung von Löschfristen
Die DSGVO sieht vor, dass personenbezogene Daten nach Wegfall der Rechtsgrundlage zu löschen sind, wenn nicht Aufbewahrungsfristen ein weiteres Vorhalten der Daten vorschreiben. Es ist daher notwendig, ein System zur Erfassung der Löschfristen und eine Löschung der entsprechenden Daten zu organisieren. Dies gilt auch für die personenbezogenen Daten in den persönlichen Bereichen der Beschäftigten.