Datenschutzalarm an der Uni Halle: Personalakten öffentlich zugänglich
Der hallesche Rechtsanwalt Christian Gobst hat sich mit einer Datenschutzbeschwerde an den Landesbeauftragten für den Datenschutz Sachsen-Anhalt gewandt. Anlass sind nach seinen Angaben gravierende Mängel im Umgang mit sensiblen personenbezogenen Daten im Universitätsarchiv der Martin-Luther-Universität Halle-Wittenberg (MLU). Teile von Personalunterlagen sind über ein öffentlich zugängliches Online-Findbuch einsehbar, beklagt der Anwalt.
Nach Darstellung des Anwalts, der im Namen eines Mandanten handelt, seien im Online-Verzeichnis des Universitätsarchivs „hunderte personenbezogene Daten noch lebender Personen“ abrufbar. Dabei gehe es unter anderem um vollständige Namen, Geburtsdaten und -orte, frühere Namen sowie Angaben zu Beschäftigungsverhältnissen wie Tätigkeiten und Zeiträume.
Die veröffentlichten Informationen – immerhin fast 4.000 Datensätze – stammen laut dem Schreiben aus Akten der 1970er bis 2000er Jahre. Damit seien die im Archivgesetz Sachsen-Anhalt vorgesehenen Schutzfristen nicht eingehalten worden. Gobst sieht darin einen „erheblichen Verstoß“ sowohl gegen das Landesarchivrecht als auch gegen zentrale Bestimmungen der Datenschutz-Grundverordnung, insbesondere gegen die Grundsätze der Datenverarbeitung und die fehlende Rechtsgrundlage für eine Veröffentlichung.
Besonders brisant ist aus Sicht des Anwalts die Tragweite des Vorfalls. In seiner Eingabe an die Datenschutzbehörde spricht Gobst von einem „datenschutzrechtlich relevanten Vorfall von besonderer Tragweite“. Die Identität der Hinweisgeber müsse vertraulich behandelt werden, da diese andernfalls arbeitsrechtliche Nachteile befürchteten.
Darüber hinaus verweist Gobst auf strukturelle Probleme innerhalb der Einrichtung. Die Kombination aus einem objektiv nachprüfbaren Datenschutzverstoß, einem mutmaßlichen Führungsversagen, unzureichendem archivfachlichem Schutz des Schriftguts sowie Defiziten in Aufsicht, Dokumentation und Compliance begründe ein erhebliches öffentliches Interesse an dem Vorgang.
Die Universität Halle-Wittenberg ist eine einzige Krisenuni, wo schon lange ein grundlegender personeller Neuanfang notwendig wäre.
Definitiv Zeit sowas öffentlich anzusprechen. Das ist nicht das einzige Gigantische Führungsversagen der Universität!
Das geht an alle Führungspositionen der Uni: beschäftigen Sie sich bitte in der Weihnachtspause intensiv mit den rechtlichen Grundlagen ihrer Position. Einfach irgendwie wird in Zukunft nicht mehr möglich sein.
Denn das ist mutmaßlich Machtmissbrauch!
Da wird wohl eine Schadenersatzwelle auf die Uni zurollen?
Wenn es einen zu ersetzenden Schaden gibt – vielleicht.
Auf jeden Fall wird es unangenehm. Dabei ist die Uni eigentlich ein Bürokratie -Monster in den Fesseln der ganzen ÖD-Regeln.
Vergleiche deine Aussage mit der Rechtsprechung.
Da tun sich Welten auf.
Welcher Schaden????
https://www.cmshs-bloggt.de/tmc/datenschutzrecht/dsgvo-schadensersatz-uebersicht-ueber-aktuelle-urteile-und-entwicklungen-laufend-aktualisiert/
Da steht nicht, welcher Schaden (danach war gefragt) entstanden ist und ob überhaupt einer entstanden ist.
Was soll man schon anfangen mit den Namen von unbedeutenden Personen?
Wenn Sie den Artikel nicht lesen können, dann lassen sie die KI lesen. Es steht alles im Artikel.
Nennen wäre eine Möglichkeit.
Bsp:
Lotte
„Es steht alles im Artikel.“
Nicht ein Wort zu Schäden bei der MLU. Das war aber die Frage. Zur Erinnerung:
„Welcher Schaden????“
(kopieren und bei der KI einfügen)
„Auch die Befürchtung des Missbrauchs personenbezogener Daten oder ein Kontrollverlust über die Daten können dem EuGH zufolge einen ersatzfähigen immateriellen Schaden verursachen.“
Lesen bildet ungemein.
@Leser, auch wenn Du das nicht wahr haben willst, Dein halb heraus gerissener Satz hat regelmäßig vor deutschen Gerichten, bis hin zum BGH keinen Bestand. „können“ heisst nicht „ist so“
„Es fehle aber an der hinreichenden Darlegung eines Schadens. Der bloße Verstoß gegen eine Bestimmung der Datenschutz-Grundverordnung reiche für einen Entschädigungsanspruch nach Art. 82
DSGVO nicht aus, vielmehr müsse der Anspruchsteller die Entstehung eines materiellen oder immateriellen Schadens substantiiert darlegen.“
Solltest Du lesen und verstehen.
Es beginnt damit dass es an der MlU keine Compliance Funktion gibt….
Ich lese von dem Anwalt nichts, dass er die Leitung oder entsprechende Stellen der Uni bei bekanntwerden der Schwachstellen in Kenntnis gesetzt hat, wie es eigentlich üblich wäre. Stattdessen lässt er den Status quo bestehen und arbeitet womöglich wochenlang die Beschwerde aus um sich und seinen ominösen Mandanten öffentlichkeitswirksam zu positionieren.
Klingt nach ziemlich erbärmlichen Instagram Anwalt
@ Putz hauen
Dein Kommentar zeugt von einem Menschen, der sich hier mal wieder wichtig macht , weil er ansonsten in seinem Umfeld nur ein einfacher Mensch ist !
Und was sagt dann dein Kommentar über dich aus? Für dich ist Denken auch wie schaukeln, du kommst einfach nicht vorran.
Und btw. Ich bin sehr glücklich damit, ein einfacher Mensch zu sein.
Was man mit solchen Daten wie Namen, Wohnort, Beschäftigungsverhältnissen machen kann – frag Kriminelle, Abzocker usw.
Und welcher Schaden ist nun entstanden?
Vielleicht doch erstmal abwarten, bis auch andere dazu Stellung genommen haben und mehr Informationen vorliegen? Bisher gibt es ja nur die Sicht des Anwalts.
Und der sieht selbst nicht viel. 🤭
Zumindest keinen Schaden.