Mit dem Kompetenzprofil einer/eines zertifizierten Datenschutzbeauftragten fit für die Herausforderungen von Digitalisierung und Big Data: Integrierte Lehrveranstaltung „IT- und Datenschutzrecht“

Umgesetztes Projekt

Ziele

Eine Überarbeitung des Curriculums des Masterstudiengangs „Innovations- und Technologiemanagement“ an der FH Technikum Wien erforderte die Konzipierung und Erstellung der neu aufgenommen Lehrveranstaltung „IT- und Datenschutzrecht“ für das WS 2018/19, mit der die nunmehr nominierte LV-Leitung beauftragt wurde. Ziel war es das spätestens mit dem Inkrafttreten der europäischen Datenschutz-Grundverordnung (DSGVO) im Brennpunkt stehende Recht auf informationelle Selbstbestimmung im Zeitalter von Digitalisierung und Big Data auf akademischem Niveau zu beleuchten. Gerade das mit der DSGVO etablierte Prinzip der Eigenverantwortung sowie der damit verbundene risikobasierte Ansatz nehmen Unternehmen aller Größenordnungen in die Pflicht und verlangen eine laufende, datenschutzrechtliche Beurteilung eines jeglichen Umgangs mit personenbezogenen Daten, um den beträchtlichen Strafsanktionen im Verletzungsfall bzw. einer allfällige Haftung vorzubeugen.

 

Ausgehend vom Konzept eines praxisorientierten und interdisziplinären Ansatzes, der über die rechtlichen Vorgaben hinaus auch betriebswirtschaftliche und technische Aspekte des Datenschutzes (zB Datenschutzstrategie und Informationssicherheit) beinhalten sollte, reifte der Gedanke den Studierenden das Kompetenzprofil eines Datenschutzbeauftragten gemäß Art. 37 ff. DSGVO zu vermitteln, um diese derzeit stark nachgefragte Funktion nach Absolvierung der Lehrveranstaltung in einem Unternehmen ausüben zu können. Ergänzt um die Möglichkeit des Erwerbs einer gesonderten Bescheinigung dieser Kompetenz in Gestalt eines entsprechenden Personenzertifikats durch eine unabhängige Zertifizierungsstelle, würde dies dazu beitragen den Marktwert bzw. Employability der Absolventinnen und Absolventen wesentlich zu steigern.

 

Analog zur digitalen Ausrichtung der LV auf inhaltlicher Ebene (Datenverarbeitungen im digitalen Umfeld) sollte den Studierenden auch eine ansprechende, digitale Lernumgebung geboten werden, die den klassischen Präsenzunterricht durch ein attraktives E-Learning Angebot ergänzen und im Sinne von blended learning verschiedene digitale Lehr- und Lernmethoden umfassen sollte. Mit der daraus resultierenden Ermöglichung eines orts- und zeitunabhängigen Studierens würde auch der berufsbegleitende Charakter der LV, wie auch des gesamten Masterstudiums, unterstrichen und gleichsam unterstützt werden.

 

Kurzzusammenfassung

Vor dem Hintergrund der großen Relevanz des Schutzes personenbezogener Daten im Digitalzeitalter, widmete sich die LV dem europäischen und nationalen Datenschutzrecht in rechtlicher, betriebswirtschaftlicher und technischer Hinsicht. Den Studierenden wurde die Kompetenz vermittelt in Angelegenheiten des Datenschutzes zu beraten sowie die Einhaltung der geltenden Datenschutzvorschriften zu überwachen und damit die Funktion einer/eines Datenschutzbeauftragten wahrzunehmen.

Zur Bescheinigung der erworbenen Kompetenz hatten die Studierenden die Möglichkeit mit dem Abschluss der LV gleichzeitig das Personenzertifikat „Datenschutzbeauftragte/r“ von AUSTRIAN STANDARDS zu erwerben.

Über Moodle wurde die Präsenzlehre durch ein umfangreiches E-Learning Angebot ergänzt: Neben einer laufend adaptierten, digitalisierten Lernunterlage, einem Online-Kommunikationsforum sowie dem Online-Zugang zu Rechtsquellen und Entscheidungen konnten die Studierenden auch einen MOOC mit inkludierter Wissensüberprüfung absolvieren, und Zusatzpunkte für die Endbeurteilung zu sammeln. Über ein permanentes Feedbacktool konnten laufend Rückmeldungen eingeholt werden und noch im Verlauf der Lehrveranstaltung berücksichtigt werden.

Mit Marcus Dohnal, MSc von der Flughafen Wien AG wurde ein Gastlektor aus der Praxis beigezogen, der den Studierenden die Themenbereiche Informationssicherheit und Datenschutzstrategie sowie deren Umsetzung im Unternehmen mit zahlreichen Beispielen aus dem Berufsalltag näherbrachte.

Summary

The course dealt in depth with European and national data protection law as well as the related areas of IT law from a legal, economic and technical point of view. The students were given the competence to advise persons and organisations with regard to the applicable data protection law and to monitor compliance with the applicable data protection regulations and thus in particular to perform the duties of a data protection officer in accordance with Art. 39 DSGVO.

To certify the acquired competence, the students had the opportunity to acquire the personal certificate "Data Protection Officer" from AUSTRIAN STANDARDS upon completion of the course.

A Moodle course supplemented the classroom teaching with a comprehensive e-learning programme. In addition to the provision of a continuously adapted E-book, a communication forum for discussion with each other and with the teachers. Access was also given to legal sources and relevant decisions, and a MOOC with self-assessment could be completed in order to collect additional points for the final assessment. A permanent (anonymised) feedback tool enabled feedback to be obtained on an ongoing basis and taken into account during the course.

A guest lecturer with practical experience, Marcus Dohnal, MSc from Vienna Airport, was recruited to familiarise students with the topics of information security and data protection strategy and their implementation in the company using numerous examples from everyday working life.

Nähere Beschreibung

Inhaltlich orientierte sich die Lehrveranstaltung maßgeblich am Kompetenzprofil einer/eines Datenschutzbeauftragten wie es sich aus den rechtlichen Vorgaben zur Stellung und zum Aufgabenspektrum von Datenschutzbeauftragen gemäß den Artikeln 38 und 39 der DSGVO sowie den deutlich detaillierten Anforderungen des Zertifizierungsschema P43 von AUSTRIAN STANDARDS ergibt. Letztgenanntes verlangt zusammengefasst eine facheinschlägige Ausbildung im Mindestausmaß von 24 Stunden auf den Gebieten des europäischen und nationalen Datenschutzrechts sowie der Informationssicherheit, die zur Wahrnehmung diverser Aufgaben und Verantwortlichkeiten (zB. Überprüfung und Koordinierung der Einhaltung der geltenden Datenschutzvorschriften, Durchführung einer Datenschutz-Folgeabschätzung gemäß Art. 35 DSGVO) befähigt. Weiterführende Informationen dazu finden sich unter www.austrian-standards.at/fileadmin/user/bilder/downloads-produkte-und-leistungen/zert-schemata/P-08.43-Zertschema_Datenschutzbeauftragter_2017-08-22.pdf.

 

Umrahmt wurden diese Kerninhalte von einem entsprechenden „akademischen-rechtswissenschaftlichen Überbau“, der vor allem in der Einleitungsphase dazu diente der, hinsichtlich Vorstudien und somit auch juristischer Vorbildung durchaus heterogenen Studierendengruppe, ein einheitliches Grundlagenwissen betreffend Entstehungsgeschichte, Rechtscharakter und Normqualität der DSGVO sowie das Verhältnis von Unionsrecht und nationalem Recht zu vermitteln. Ebenso wurden im Verlauf der LV immer wieder Auslegungsfragen zu den zahlreichen unbestimmten Rechtsbegriffen der DSGVO auf Grundlage rechtswissenschaftlicher Interpretationsmethodik erörtert und gleichzeitig bereits bestehende Auslegungsansätze in der rechtswissenschaftlichen Lehre, aber auch in der Verwaltungspraxis reflektiert und kritisch hinterfragt. Ergänzend wurden auch in thematischer Hinsicht verwandte bzw. komplementäre Bereiche des IT-Rechts behandelt (zB. ePrivacy, Cookies).

 

Besonders geschätzt und nachgefragt wurde von den Studierenden die Möglichkeit mit dem Abschluss der Lehrveranstaltung gleichzeitig auch das Personenzertifikat „Datenschutzbeauftrage/r“ von AUSTRIAN STANDARDS zu erwerben, was sich insbesondere in den Abschlusszahlen widerspiegelt: Über drei Viertel der Teilnehmerinnen und Teilnehmer machten von dieser Option Gebrauch und legten ihre Zertifizierungsprüfung mit Bravour ab. Über das Erfolgsmodell der Personenzertifizierung per se sowie die Bedeutung und den Mehrwert einer Zertifizierung auf dem Gebiet des Datenschutzes am Arbeitsmarkt, gerade im Zeitalter von Digitalisierung und Big Data, berichtete den Studierenden eindrücklich der Leiter der Zertifizierungsabteilung von AUSTRIAN STANDARDS, Dr. Peter Jonas, der einer Einladung seitens der LV-Leitung zu einem Gastvortrag breitwillig Folge leistete. Besonders betont wurde dabei die aus der Objektivität der Zertifizierungsprüfung resultierende Akzeptanz des Personenzertifikats am Arbeitsmarkt, zumal diese Prüfung seitens AUSTRIAN STANDARDS, und somit unabhängig von der Ausbildungsleitung, erstellt und korrigiert werde. Da die Abwicklung der Anmeldungen und Einhebung der Ausstellungsgebühren zentral durch die Studiengangsassistenz an der FH Technikum Wien erfolgte, konnte den Studierenden der Erwerb des Zertifikats auch zu besonders günstigen Konditionen angeboten werden.

 

Die digitale Begleitung bzw. Erweiterung der Präsenzlehre erfolgte über die Lernplattform Moodle, wo ein entsprechender Kurs für die Studierenden aufgebaut wurde. Das darin enthaltene E-Learning Angebot sollte einerseits das orts- und zeitunabhängige – und mithin berufsbegleitende – Studieren erleichtern und andererseits die Lehrmethode des Vortrags bzw. der Diskussion im Präsenzunterricht um andere digitale Lehr- und Lernformate im Sinne von blended learning ergänzen. Zunächst wurde den Studierenden eine laufend adaptierte und mithin evolutive Lernunterlage zur Verfügung gestellt, womit die Möglichkeit eröffnet wurde, sowohl den im Präsenzunterricht auftretenden Verständnisschwierigkeiten durch präzisierende Hinweise im E-Book zu begegnen, als auch (anonymisierte) Rückmeldungen, die über das Online-Feedbacktool jederzeit eingebracht werden konnten, zu berücksichtigen. Neben dem direkten Online-Zugriff auf die relevanten Rechtsquellen (zB. über das Rechtsinformationssystem des Bundes RIS) und aktuelle Entscheidungen, wurde für einen weitergehenden Austausch zwischen den Studierenden untereinander oder mit den Vortragenden außerhalb des Präsenzunterrichts ein Online-Diskussionsforum auf Moodle zur Verfügung gestellt. Große Zustimmung fand auch der über Moodle direkt verlinkte Massiv Online Open Course (MOOC), den die Studierenden mittels einfacher Registrierung besuchen konnte. Dabei handelte es sich um einen auf der von der Karl-Franzens-Universität Graz und der Technischen Universität Graz gegründeten iMooX Plattform angebotenen Kurs zur DSGVO, der auf dem Prinzip einer Lernstrecke mit abschnittsweiser Wissensüberprüfung aufbaut und gegebenenfalls mit einer Teilnahme- bzw. Erfolgsbestätigung abschließt. Diese Bestätigung konnten die Studierenden wiederum direkt auf Moodle hochladen, um damit Zusatzpunkte für die Endbeurteilung der Lehrveranstaltung zu erlangen.

 

Abschließend darf auch die Leistungsbeurteilung kurz umrissen werden: Diese erfolgte primär durch die eineinhalbstündige, schriftliche, Zertifizierungsprüfung zur/zum Datenschutzbeauftragen, die seitens AUSTRIAN STANDARDS erstellt und korrigiert wurde. Um diese zu bestehen, mussten insgesamt mindestens 60% an richtigen Antworten erzielt werden, wozu noch eine Mindestanforderung von 50% richtiger Antworten auf jede der insgesamt fünf Partialen hinzukam. Damit lagen die Anforderungen, die gleichermaßen für den positiven Abschluss der Lehrveranstaltung aus Gründen der Kohärenz festgelegt wurden, deutlich über dem sonstigen Durchschnitt an der FH Technikum Wien (nach dem Regelnotenschlüssel sind bereits 50% für eine positive Note ausreichend; vgl. § 8 Abs. 11 Satzungsteil Studienrechtliche Bestimmung /Prüfungsordnung der FH Technikum Wien idgF.). Dennoch war dem ersten Prüfungstermin eine außergewöhnliche hohe Erfolgsquote beschieden, zumal alle Prüfungskandidatinnen und Prüfungskandidaten mit einem positiven Abschluss reüssierten. Aus den Rückmeldungen der abschließend durchgeführten Online-Evaluierung der gesamten Lehrveranstaltung lässt sich schließen, dass dieses gute Ergebnis wohl maßgeblich durch den hohen Anreiz- und Motivationsfaktor Zertifikatserwerbs bedingt war. Innerhalb des positiven Leistungsspektrums kam in Bezug auf die für die Beurteilung der Lehrveranstaltung vorgesehene fünfteilige Notenskala ein festgelegter Prozent- bzw. Punkteschlüssel zum Einsatz. Obgleich dieser primär auf das Resultat der Zertifizierungsprüfung abstellte, konnten die Studierenden jedoch innerhalb des positiven Leistungsspektrums Zusatzpunkte erwerben (in concreto durch das Hochladen der Teilnahmebestätigung des iMooX Kurses einer- und durch aktive Mitarbeit im Präsenzunterricht andererseits), die bei voller Ausschöpfung im Ergebnis einen Notensprung nach oben hin ermöglichten.

 

Positionierung des Lehrangebots

Master/1. Semester

Weiterführende Information


Das Beispiel wurde für den Ars Docendi Staatspreis für exzellente Lehre 2019 nominiert.