Datenschutzordnung der Studierendenschaft
Gemäß § 2a Absatz 3 der Satzung der Studierendenschaft vom 28. Oktober 1993, zuletzt geändert durch Beschluss des Studierendenparlaments vom 7. November 2023, hat das Studierendenparlament die folgende Datenschutzordnung erlassen.
§ 1 Grundlagen
Gemäß § 2a Absatz 3 ihrer Satzung gibt sich die Studierendenschaft der Humboldt-Universität zu Berlin durch Beschluss diese Datenschutzordnung. Sie ist eine Ergänzungsordnung der Satzung der Studierendenschaft.
§ 2 Geltungsbereich
Die Datenschutzordnung gilt für alle Bereiche in denen die Studierendenschaft, sowie ihre Organe oder Amtsträger*innen als Verantwortliche im Sinne des Art. 4 Nr. 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG in der jeweils geltenden Fassung (Datenschutz-Grundverordnung) tätig sind.
§ 3 Übergeordnete Bestimmungen
Maßgebliche übergeordnete Bestimmungen dieser Datenschutzordnung sind die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung - DSGVO), das Bundesdatenschutzgesetz vom 30. Juni 2017 (Bundesdatenschutzgesetz - BDSG), das Gesetz zum Schutz personenbezogener Daten in der Berliner Verwaltung (Berliner Datenschutzgesetz - BlnDSG) vom 13. Juni 2018, das Gesetz über die Hochschulen im Land Berlin (Berliner Hochschulgesetz - BerlHG) in der Fassung vom 26. Juli 2011 sowie die Studierendendatenverordnung (StudDatVO) vom 9. November 2005 in der jeweils geltenden Fassung.
§ 4 Datenschutzbeauftragte*r
(1) Die Studierendenschaft, vertreten durch den Referent*innenRat, benennt eine*n behördliche*n Datenschutzbeauftragte*n. Diese Person fungiert als Datenschutzbeauftragte*r im Sinne der übergeordneten Bestimmungen, insbesondere im Sinne der Art. 37-39 DSGVO.
(2) Als Datenschutzbeauftragte*r soll insbesondere nur benannt werden, wer
1. Mitglied der Studierendenschaft ist,
2. die erforderliche Sachkunde oder die Bereitschaft diese kurzfristig zu erwerben vorweisen kann
und
3. frei von Ausschlussgründen nach übergeordneten Bestimmungen insbesondere Interessenkonflikten ist, beziehungsweise dies glaubhaft machen kann.
(3) Die Benennung erfolgt durch Beschluss des Referent*innenRats und ist zu dokumentieren.
(4) Die Benennung ist befristet auf zwei Jahre. Eine erneute Benennung derselben Person ist zulässig. Das Amt endet entweder mit Ablauf des Jahres, in dem die Benennung zwei Jahre her ist, oder mit Ablauf des Jahres, in welchem die Mitgliedschaft in der Studierendenschaft der benannten Person endet.
§ 5 Unabhängigkeit
Die als behördliche*r Datenschutzbeauftragte*r benannte Person ist unabhängig. Jegliche Maßnahmen, die geeignet sind die Unabhängigkeit der benannten Person zu gefährden sind unzulässig. Die benannte Person ist entsprechend den übergeordneten Bestimmungen auf ihr Verlangen hin in alle für die Erfüllung ihrer Aufgaben relevanten Prozesse einzubinden und ihr sind alle für die Erfüllung ihrer Aufgaben erforderlichen Unterlagen zugänglich zu machen. Die Organe der Studierendenschaft dürfen keinen Beschluss treffen, der die Unabhängigkeit der benannten Person gefährden könnte. Im Zweifelsfall ist anzunehmen, dass ein Beschluss oder eine Maßnahme die Unabhängigkeit der benannten Person gefährdet, wenn dies glaubhaft versichert wurde.
§ 6 Geheimhaltung
Die als behördliche*r Datenschutzbeauftragte*r benannte Person wahrt entsprechend den gesetzlichen Vorschriften Geheimhaltung über alle im Rahmen des Amtes erlangten Informationen.
§ 7 Vergütung, Kostenerstattung
(1) Das Amt als Datenschutzbeauftragte*r wird nicht vergütet und wird ehrenamtlich ausgeführt.
(2) Soweit zur Erfüllung der mit dem Amt verbundenen Aufgaben Kosten entstehen, erstattet die Studierendenschaft diese. Die Grundsätze der Wirtschaftlichkeit und Sparsamkeit
sind zu beachten.
(3) Zur Kostenerstattung bedarf es keines weiteren Beschlusses.
§ 8 Gesetzliche Aufgaben, weitergehende Aufgaben
(1) Die als behördliche*r Datenschutzbeauftragte*r benannte Person erfüllt zuvörderst ihre gesetzlichen Aufgaben.
(2) Sofern die benannte Person einverstanden ist, können ihr weitergehende Aufgaben übertragen werden. Diese können insbesondere beinhalten:
1. Archivführung,
2. Prüfung von Archivgut und für die Archivierung vorgesehenen Unterlagen,
3. Sicherstellung der ordnungsgemäßen Vernichtung und Speicherung von Unterlagen und Daten oder
4. Fortbildung anderer Organe und Amtsträger*innen der Studierendenschaft in datenschutzrechtlichen Angelegenheiten.
Vor der Übertragung weitergehender Aufgaben ist sicher zu stellen, dass durch die Übertragung die benannte Person nicht an der Erfüllung ihrer gesetzlichen Aufgaben gehindert wird.
§ 9 Berichte
Die benannte Person hat das Recht in allen Gremien der Studierendenschaft Berichte aus der Tätigkeit als behördliche*r Datenschutzbeauftragte*r abzugeben.
§ 10 Sicherungsklausel
Wenn die als behördliche*r Datenschutzbeauftragte*r benannte Person aus dem Amt ausscheidet, ohne dass ein*e Nachfolger*in benannt wurde, muss der Referent*innenRat unverzüglich eine geeignete externe Datenschutzstelle bestellen.
§ 11 Schlussbestimmungen, Änderung
(1) Diese Ordnung tritt am Tag nach Beschlussfassung durch das Studierendenparlament in Kraft.
(2) Zur Änderung dieser Ordnung bedarf es einer einfachen Mehrheit der Anwesenden. Vor einer Änderung ist die als behördliche*r Datenschutzbeauftragte*r benannte Person anzuhören.
Berlin, den 07.11.2023