Neue Stabsstelle Datenschutz und IT-Sicherheit
Mit der Stabsstelle trägt die FernUniversität der Digitalisierung und der EU-Datenschutzgrundverordnung Rechnung. Krassen Deltchev und Oliver Hinte sind die neuen Ansprechpartner.
Foto: FernUniversität
„Wir arbeiten service- und lösungsorientiert,“ lautet die oberste Prämisse von Krassen Deltchev und Oliver Hinte. Beide sind seit Anfang Februar an der FernUniversität in Hagen und arbeiten in der neu gegründeten Stabsstelle Datenschutz und IT-Sicherheit. Deltchev ist für den Bereich IT-Sicherheit zuständig, Hinte ist neuer behördlicher Datenschutzbeauftragter der Hochschule.
„Die Zusammenführung der beiden Themen ist sehr sinnvoll. Bereits nach den ersten Wochen zeigt sich, dass viele Anfragen und Aufgaben unter beiden Aspekten betrachtet werden müssen“, erklären beide unisono. Bisher wurden Datenschutz und IT-Sicherheit an der Hochschule unabhängig voneinander betrachtet. Mit der neuen Stabsstelle trägt die FernUniversität sowohl der Digitalisierung als auch den Anforderungen der EU-Datenschutzgrundverordnung Rechnung. Denn Daten können nur optimal geschützt werden, wenn die entsprechende Technik vorhanden ist und andersherum hilft die neuste und beste Technik nur, wenn sie auch den datenschutzrechtlichen Vorgaben entspricht.
Aufgaben der neuen Stabsstelle
Mit der neuen Stabsstelle gehört die FernUniversität zu den Vorreiterinnen in Deutschland. Bisher haben nur wenige Hochschulen die beiden Bereiche verknüpft. Oliver Hinte und Krassen Deltchev werden gemeinsam verschiedene Aufgaben abdecken: Sie werden den Datenschutz und die IT-Sicherheit an der Hochschule betreuen. Darüber hinaus werden aber auch die konzeptionelle Arbeit und vor allem die Beratung aller Mitglieder und Angehörigen der Hochschule zu den zentralen Aufgaben gehören.
„Wir sehen unsere Aufgabe nicht darin, Projekte zu verhindern. Ganz im Gegenteil wir möchten mit unserer Beratung helfen und erklären, welche Vorgaben zu beachten sind. Wir möchten eine Sensibilisierung für die Themen erreichen und bei Bedarf mit den Projektverantwortlichen Alternativen entwickeln“, erklärt Oliver Hinte. „Ich werde bei Projekten nicht sagen, so dürft ihr das nicht machen, sondern rechtzeitig aufzeigen, welche Risiken durch die eingeschlagene Richtung entstehen können. Ziel meiner Empfehlungen ist, dass die Mitarbeitenden sicher arbeiten können“, ergänzt Krassen Deltchev.
Krassen Deltchev
Nach seinem Master in Angewandter Informatik an der Ruhr-Universität Bochum arbeitete Krassen Deltchev in der Industrie und war unter anderem bei der Lufthansa Tochter Eurowings für die IT-Sicherheit zuständig.
Regelwerk für die IT-Sicherheit
Der IT-Sicherheitsbeauftragte wird eng mit dem Zentrum für Medien und IT (ZMI) zusammenarbeiten, das ihn operativ unterstützt. Er ist Ansprechpartner für alle Bereiche, welche mit IT in Verbindung stehen. Dazu zählen unter anderen die wissenschaftlichen Einrichtungen, Dezernat 6 (Verwaltungs-IT) und die Regionalzentren. Prof. Dr. Jörg Keller, Lehrgebiet Parallelität und VLSI, steht ihm fachlich beratend zur Seite. Denn das Aufgabenfeld ist groß. Im Bereich der IT-Sicherheit werden nicht nur die personenbezogenen Daten, sondern auch alle anderen anfallenden Daten betrachtet. In seinen ersten Wochen an der FernUniversität hat sich der IT-Sicherheitsexperte bereits mit den Systemen der Hochschule vertraut gemacht und sie initial geprüft. Seinen anschließenden Bericht wird er mit den entsprechenden Verantwortlichen diskutieren. In Zukunft möchte Deltchev solche Berichte regelmäßig mit Hilfe eines Tools erstellen und so die Dokumentationsführung vereinheitlichen.
In einem weiteren Projekt wird er ein Information Security Management System (ISMS) für die Hochschule erarbeiten. Dieses Regelwerk beinhaltet, wie die Systeme sicher betrieben werden können. Ausgehend vom ISMS werden einzelne Detailrichtlinien für spezielle Fälle entwickelt, wie beispielsweise Passwörter oder mobile Endgeräte. „Insbesondere die Detailrichtlinien werden flexibel, zukunftsorientiert und anpassbar sein.“
Oliver Hinte
Oliver Hinte ist sowohl Volljurist als auch Verwaltungsfachwirt. Vor seinem Wechsel an die FernUniversität war er unter anderem Justiziar an der Technischen Informationsbibliothek Hannover und der Universitäts- und Stadtbibliothek Köln.
Datenschutzsatzung für die FernUniversität
Auch Oliver Hinte hat für seine ersten Monate an der FernUniversität bereits Pläne: Unter anderem möchte er eine Datenschutzsatzung für die Hochschule konzipieren. „Damit möchte ich in vielen Bereichen Bürokratie abbauen. Es soll möglichst vorab geregelt sein, welche Daten erhoben werden und wie sie verarbeitet werden dürfen. So muss nicht für jeden Fall extra aufs Neue eine Einwilligung eingeholt werden.“
Die neue Stabsstelle ist dem Rektorat unterstellt, der Datenschutzbeauftragte agiert jedoch als Kontrollinstanz entsprechend der Datenschutzgrundverordnung letztlich weisungsfrei. Er ist der Ansprechpartner für die Datenschutzaufsichtsbehörde und muss beispielsweise bestimmte Datenschutzvorfälle binnen 72 Stunden an die Landesbeauftragte für Datenschutz und Informationsfreiheit melden. Unterstützt wird Oliver Hinte durch Uwe Hofmann. Er war bereits vorher stellvertretender Datenschutzbeauftragter und arbeitet nun ebenfalls in der Stabsstelle. Fachlich begleitet Prof. Dr. Eric Steinhauer aus der UB den Bereich Datenschutz.
Teamwork
Hinte und Deltchev verstehen sich als Team. Daher planen sie auch einen gemeinsamen Internetauftritt mit allen relevanten Informationen. Eine gemeinsame Funktionsadresse haben sie bereits eingerichtet. Dort können IT-Sicherheitsvorfälle und Datenschutzverletzungen gemeldet werden. „Wir erstellen dann die Diagnose und machen Lösungsvorschläge. Das erleichtert die Arbeit für die Studierenden und Mitarbeitenden, da sie vorher nicht entscheiden müssen, ob es sich nun um ein IT- oder ein Datenschutzproblem handelt. Die Grenze ist oft fließend.“
Kontakt bei IT-Sicherheitsvorfällen und Datenschutzverletzungen
E-Mail: datenschutzbeauftragter
