Oliver Hinte via InetBib <inetbib@xxxxxxxxxx> hat am 16. Oktober 2019 um
18:23 geschrieben:
----- Weitergeleitete Nachricht -----
Gesendet: Mittwoch, 16. Oktober 2019, 18:13:51 MESZ
Betreff: Re: [InetBib] Wie funktioniert das mit Datenschutz in Bibliotheken?
Und gibt es einen richtigen und einen falschen Datenschutz?
Liebe Frau Drauz,
wie lange soll denn der vorherige Entleiher gespeichert werden dürfen, wenn
das Werk nur alle 5 Jahre verliehen wird?
Und natürlich besteht für den Verleiher auch eine Kontrollpflicht.
Ansonsten würde ihm der Schaden doch gar nicht auffallen und er könnte ihn
gar nicht geltend machen. Soll dem nächsten Entleiher
die Pflicht auferlegt werden, im Interesse des Eigentümers (der Bibliothek),
diesen darüber zu informieren, dass das Medium vom Verleiher beschädigt
zurück gegeben wurde.
Und steht fest, dass die Beschädigung nicht durch die Bibliothek verursacht
wurde?
Das automatische Rücknahmeverfahren entbindet die Bibliothek auch nicht von
der Kontrollpflicht. Der Einsatz erfolgt alleine auf Veranlassung der
Bibliothek.
Die Kontrolle ist zudem doch einfach umsetzbar; mir ist keine Bibliothek
bekannt, in der die Medien ohne jegliches menschliches Zutun
wieder an den Standort zurück wandern.
Viele Grüße
Oliver Hinte
Am Mittwoch, 16. Oktober 2019, 15:57:33 MESZ hat <
Sehr geehrter Herr Hinte,
wenn die Speicherung des aktuellen und vorherigen Entleihers zulässig ist,
dann wird doch der vorherige Entleiher spätestens dann gelöscht, wenn der
aktuelle Entleiher zurückgibt und damit zum vorherigen Entleiher wird.
Damit kommt aber die Überlegung der längstmöglichen Speicherfrist ins Spiel
und um die geht es doch.
Die Kontrollpflicht bei der Übergabe trifft ja gerade den Entleiher und
nicht den Verleiher :-)
Beste Grüße
Susanne Drauz
Mit freundlichen Grüßen
Susanne Drauz
Sehr geehrte Frau Drauz,
vielen Dank für Ihren Kommentar.
Die Ansprüche können Sie doch immer noch innerhalb der Frist des § 195 BGB
geltend machen.
Aber wenn denn Entleiher die Pflicht trifft, das Medium sofort auf Schäden
zu kontrollieren, kann die Bibliothek mit der Berufung auf einen eventuell
bestehenden Schadensersatzanspruch die Daten doch nicht drei Jahren die
Daten speichern.
Mit freundlichen Grüßen
Oliver Hinte
Sehr geehrter Herr Hinte,
als Richtschnur für Löschverpflichtungen ist mir die Verjährungsfrist von
möglichen Schadenersatzansprüchen doch deutlich einleuchtener als "pi mal
Daumen" Überlegungen.
Vorallem in Zeiten von automatisierten Rücknahmeverfahren...
Beste Grüße
Susanne Drauz
Mit freundlichen Grüßen
Susanne Drauz
On Wed, Oct 16, 2019 at 3:04 PM +0200, "Oliver Hinte via InetBib"
<inetbib@xxxxxxxxxx> wrote:
Liebe Kolleginnen und Kollegen,die Diskussion um den Datenschutz in
Hochschulen und Bibliotheken fängt gerade erst an. Mit Anwendbarkeit der
DSGVO im Mai 2018 ist vielen erst einmal die Bedeutung des Datenschutzes
bewusst geworden. In einer Vielzahl von Betrieben, Behörden, Hochschulen und
Bibliotheken wurde die DSGVO zum Anlass genommen, Verfahren und Prozesse neu
zu strukturieren und den "Datenschutz" mit einzubinden. In Bibliotheken und
Hochschulen wurde dann häufig die Frage gestellt:Betrifft uns das überhaupt?
Und wenn ja, wie gehen wir damit um? Ich würde die Frage uneingeschränkt mit
JA! beantworten. In Bibliotheken und Hochschulen wird eine große Anzahl von
personenbezogenen Daten verarbeitet. Und dass dies in ordnungsgemäßer Weise
erfolgt, ist eine der Zielrichtungen des Datenschutzrechts. Was sind denn
nun Beispiele für die Verarbeitung von personenbezogenen Daten in diesen
Bereichen? Dazu muss ich erst einmal wissen, was "personenbezogene Daten"
sind. Die DSGVO definiert den Begriff in Art. 4 Nr. 1 wie folgt:Bei
"personenbezogene Daten“ handelt es sich um alle Informationen, die sich auf
eine identifizierte oder identifizierbare natürliche Person (im Folgenden
„betroffene Person“) beziehen; als identifizierbar wird eine natürliche
Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung
zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu
einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen
identifiziert werden kann, die Ausdruck der physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen
Identität dieser natürlichen Person sind.Als einfachstes Beispiel für die
Verarbeitung von personenbezogenen Daten in einer Bibliothek fällt mir da
die Entleihe und Rückgabe von Medien ein. Die Bibliothek erfasst, wie lange
der Benutzer über das Medium verfügt hat und wie sie/er damit umgegangen ist
(in welchem Zustand ist es in Bibliothek zurück gelangt). Die Erhebung
dieser Daten ist datenschutzrechtlich zulässig. Datenschutzrechtlich
interessant wird es bei der Frage, wie lange ich diese Daten aufbewahren
darf. Mache ich mir keine Gedanken über mögliche Löschfristen oder gehe ich
davon aus, dass ich diese Daten unbeschränkt lange speichern darf, habe ich
ein zu wenig differenziertes Verständnis von Datenschutz. Bei allen anderen
Fristüberlegungen kann man heftig streiten. Gehen Sie grob davon aus, dass
2-4 Wochen Speicherfrist zulässig sind. Als Richtschnur gilt die Zeit, die
eine Bibliothek benötigen sollte, um ein Medium auf seinen Zustand zu
kontrollieren und es an den Standort zurückzustellen.Die nächsten Beispiele
für Datenschutz in Bibliotheken erhalten Sie im nächsten Blogeintrag auf
https://oliverhinte.wordpress.com/ oder wenn gewünscht auch wieder auf der
inetbib.Mit freundlichen GrüßenOliver Hinte