UniBwM » Rechenzentrum » Dienste » ZPM » Stellungnahme Datenschutzbeauftragte zu ZPM

Stellungnahme Datenschutzbeauftragte zu ZPM

Sehr geehrte Damen und Herren,
 
seit 01.02.2014 steht Ihnen das Zentrale Personenmanagement zur Verwaltung Ihrer personenbezogenen Daten zur Verfügung.
 
Diesbezüglich möchte ich Ihnen kurz einige häufig gestellte Fragen beantworten:
 

1. Was ist ZPM?

ZPM – Zentrales Personenmanagement ist eine zentrale Datenbank zur Verwaltung der Personaldaten sämtlicher Universitätsmitglieder, insbesondere des Stammpersonals und der Studenten. 
 
Die Datenbank wurde bereits 2009 für die Studenten- und Prüfungsorganisation eingeführt, um den datenschutzrechtlichen Erfordernissen der Datenkonsistenz, Transparenz und Aktualität gerecht zu werden. 
ZPM ist eine Datenbank, welche die Daten einer Person einheitlich verwalten soll. Dabei ist das Ziel von ZPM, dass alle Bereiche der Universität, welche im Rahmen eines dienstlichen Erfordernisses  personenbezogene Daten nutzen, stets mit einheitlichen und aktuellen Daten einer Person arbeiten können und diese nicht mehrfach erhoben werden müssen. 
Schließlich hat jede von der Datenerhebung betroffene Person einen rechtlichen Anspruch auf die Richtigkeit ihrer Daten, § 20 BDSG.
 

2. Wie sicher ist ZPM?

Die Daten befinden sich auf einem universitätsinternen Softwareportal. Die Anwendung ZPM ist auf einem Server realisiert, der sich in der höchsten Sicherheitszone (Verwaltungsbereich) befindet. 
Diese Sicherheitszone ist mit einer Firewall gesondert geschützt.
Der Server ist aus dem Internet nicht erreichbar. 
Der Zugang zur Anwendung ZPM, die einem erfolgreichen IT-Sicherheitsauditing unterzogen wurde, ist nur autorisierten Personen aus dem Hochschuldatennetz möglich. 
Die Zugangssicherheit ist an RZ-Benutzerkennung und zugehöriges Passwort gebunden. 
Das Zugangsprotokoll ist ausschließlich verschlüsselt realisiert. 
 
 

3. Wie nutze ich ZPM?

Als Universitätsmitglied mit einer RZ-Nutzerkennung können Sie mit Ihrem Passwort die von Ihnen an der Universität vorhandenen Daten, abgebildet in der Nutzermaske von ZPM, einsehen. Ihnen ist dabei nur die Sicht auf über die eigene Person gespeicherte Daten möglich.
 
 

4. Wer hat Zugriff auf ZPM?

Was den Zugriff betrifft, so gibt es eine konkrete Rollenzuteilung mit beschränkten Zugriffsrechten.
 
a) Sachbearbeiter
 
Auf die Personenkerndatensätze in ZPM haben nur die Sachbearbeiter der angeschlossenen Komponentendatenbanken Zugriff und nur soweit die Daten in der Komponentendatenbank benötigt werden. Nur Personen, die Ihre Daten aus dienstlichen Gründen benötigen, erhalten nach Beantragung einer Freischaltung und Genehmigung durch die Datenschutzbeauftragte, gegebenenfalls auch durch den Personalrat und die Daten erhebende Stelle ihrer Aufgabe/Rolle entsprechende Zugriffsrechte. Das RZ selbst entscheidet nicht über die Freigabe von Daten, sondern stellt diese nur den berechtigten Personen zur Verfügung. Bereiche aus der zentralen Verwaltung oder den zentralen Einrichtungen, mit denen Sie nichts zu tun haben, haben selbstverständlich keinerlei Zugriff auf Ihre Daten.
 
b) Administratoren
 
Die Administratorenrechte sind auf zwei Mitarbeiter des Rechenzentrums beschränkt. Eine Zugriffsberechtigung der Administratoren ist nur gegeben für den Fall, dass ein technisches Problem behoben werden muss. Andernfalls besteht keine Berechtigung und auch keine Erfordernis für die Administratoren, personenbezogene Daten einzusehen.
 

5. Wie kann ich meine Daten ändern und aktualisieren?

Jedes Mitglied der UniBw M hat bezüglich seiner eigenen Daten einen lesenden Zugriff, bezüglich der privaten und geschäftlichen Telefonnummer, dem Dienstgebäude und dem Büroraum auch einen schreibenden.
Sollte Änderungsbedarf bezüglich anderer personenbezogener Daten bestehen, setzen Sie sich bitte mit Ihrem Personalsachbearbeiter/ Studentenfachbereichsleiter in Verbindung, er wird Ihre Daten Ihren Angaben entsprechend aktualisieren.
 

6. Genehmigungsprozess

Die Einführung von ZPM wurde vom Leitungsgremium am 10. Oktober 2007 beschlossen. Der Personalrat und die administrative Datenschutzbeauftragte wurden bei der Konzeption von ZPM stets beteiligt. Ferner ist ZPM bereits seit 2011 in DATAV – dem meldepflichtigen Datenschutzregister des BMVg angemeldet und erfasst. Das Projekt wurde datenschutzrechtlich von den DATAV-Verantwortlichen nicht beanstandet. 
 
 
Ich hoffe, Ihnen mit meinen Ausführungen die Notwendigkeit des Gesamtkonzepts von ZPM ausreichend dargelegt und offene Fragen abschließend beantwortet zu haben.
 
Mit freundlichen Grüßen, 
 
Pamela Koch