Ab dem 25. Mai dieses Jahres gilt die Datenschutz-Grundverordnung (DS-GVO) unmittelbar und in sämtlichen Mitgliedsstatten der Europäischen Union. Das derzeit bestehende Datenschutzrecht soll damit harmonisiert und durch einen einheitlichen europäischen Rechtsrahmen ersetzt werden. Allerdings enthält die DS-GVO auch eine Vielzahl von Öffnungsklauseln, die dem nationalen Gesetzgeber einen bestimmten Spielraum hinsichtlich der Umsetzung der Vorschrift einräumen.
Das Hessische Datenschutzgesetz wurde Ende April 2016 neu gefasst und um die Informationsfreiheit ergänzt (HDSIG), es regelt insbesondere Fragen der Videoüberwachung und des Beschäftigtendatenschutzes.
Um den Vorgaben der DS-GVO zu entsprechen, müssen die Hochschulen in Hessen als öffentliche Stellen bestehende Strukturen und Prozesse zeitnah anpassen und fortentwickeln.
Allerdings sind bei einer bisherigen Einhaltung der Datenschutzvorgaben keine grundlegenden Änderungen des Umgangs mit Daten an der Hochschule zu erwarten, es treten jedoch verstärkte Vorgaben zur Transparenz und insbesondere zur Information der Betroffenen hinzu, welche etwa durch die neue Datenschutzerklärung der h_da und die Datenschutzerklärungen bei Einwilligungen etc. abgebildet werden.
In Bereichen, in welchen Datenverarbeitungen lediglich zur Erfüllung des notwendigen Studienbetriebs durchgeführt werden, ist vor allem zu prüfen, ob der bereits jetzt bestehende Grundsatz der „Erforderlichkeit“ der Datenverarbeitung auch nach der DS-GVO (privacy by design und by default). eingehalten wird.
(Überarbeitete Information des Hessischen Datenschutzbeauftragten)