Die am 25. Mai 2018 in Kraft getretene Datenschutz-Grundverordnung (DSGVO) der Europäischen Union war einerseits ein großer Schritt zur Aktualisierung des europäischen Datenschutzes, stellte aber andererseits in der Umsetzung die Universitäten und Hochschulen vor große Herausforderungen. Da die Verpflichtungen aus der DSGVO alle Institutionen gleichermaßen betreffen, hat Martin Sackl (johannes-Kepler-Universität Linz, Einrichtung und Verwaltung der IG-Datenschutz) gemeinsam mit Harald Hutter (Institut für Höhere Studien), Markus Kastelitz (Research Institute AG & Co KG) und Harald Lotthaller (Kunstuniversität Graz) die Vernetzung der zuständigen Einrichtungen in Österreich initiiert. Folglich wurde Ende 2014 nach Genehmigung durch das Rektorat der JKU Linz die IG-Datenschutz gegründet. Zentrale Funktion der IG-Datenschutz ist der Austausch zu datenschutzrelevanten Fragestellungen sowie die Einrichtung von Arbeitsgruppen zu aktuellen Themen. Derzeit sind 78 Organisationseinheiten (Universitäten, Privatuniversitäten, Fachhochschulen und Pädagogische Hochschulen sowie sonstige Forschungs- und Bildungseinrichtungen) mit insgesamt 180 Mitgliedern in der IG-Datenschutz vertreten. Das erste Treffen der IG-Datenschutz fand im Frühjahr 2015 in Linz statt.
Einsatz von KI in Forschung, Lehre und Verwaltung
Am 25. und 26. April 2024 war die Universität Innsbruck Gastgeberin des 12. Treffens der IG-Datenschutz. Über 50 Mitglieder nahmen die zum Teil weite Anreise in Kauf, um an der Veranstaltung in Innsbruck teilnehmen zu können. Vizerektorin Irene Häntschel-Erhart eröffnete das Treffen und begrüßte die Teilnehmer:innen im Namen des Rektorates an der Universität Innsbruck. Sie betonte in ihrer Rede, wie wichtig und wertvoll die Arbeit der Datenschutzbeauftragten und -koordinator:innen für die Institutionen sei. Nach der Begrüßung folgten spannende Vorträge zu aktuellen Themen des Datenschutzes sowie ein reger Austausch unter anderem zu künftigen Herausforderungen in Bezug auf den Einsatz von Künstlicher Intelligenz in Lehre, Forschung und Verwaltung der Institutionen.
Bereits der erste Vortrag von Professor Matthias Kettemann vom Institut der Theorie und Zukunft des Rechts zum Thema „Datenschutzrechtliche Herausforderungen von Universitäten in Zeiten von KI: Forschungsdaten, Datenzugang, Nachhaltigkeit“ ließ erahnen, welche Risiken und Konsequenzen der Einsatz von Künstlicher Intelligenz für den Datenschutz darstellt. Die Impulsvorträge zum Einsatz von KI an den Hochschulen von Rainer Jantscher (Universität Wien), Verena Stühlinger (UMIT Tirol) und Martina Kirisits (Medizinische Universität Wien) und die anschließende Diskussion im Plenum zeigten einmal mehr, dass KI im Forschungs- und Lehrebetrieb bereits Eingang gefunden hat, die Implementierung datenschutzrechtlicher Rahmenbedingungen, Maßnahmen und Kriterien in den jeweiligen Institutionen aber sehr unterschiedlich fortgeschritten ist. Klar ist, dass der Einsatz künstlicher Intelligenz in Forschung, Lehre und Verwaltung vielfältige Fragen zum Datenschutz aufwirft und damit eine große Herausforderung für die Datenschutzeinrichtungen darstellt.
Gewaltfrei kommunizieren
Datenschutz geht nicht selten auch mit Konflikten und Widerständen einher. In ihrem interaktiven und sehr informativen Vortrag zum Thema „Konflikten und Widerstand mit gewaltfreier Kommunikation begegnen“ beschrieb Petra Meyer vom Institut für Strategisches Management, Marketing und Tourismus die unterschiedlichen Konfliktverhalten, Dynamiken und Regeln in der Konfliktentstehung, Einteilung von Konflikten und Möglichkeiten zu deren Lösung. Beim Thema „Gewaltfreie Kommunikation“ konnten sich die Teilnehmer:innen über eigene Erfahrungen und Vorfälle in Zweiergruppen austauschen und anschließend im Plenum präsentieren bzw. diskutieren.
Im letzten Vortrag zur „Datenschutzrechtlichen Rollenverteilung an Universitäten. Ein Update.“ wurde von Lothar Gamper (Universität Innsbruck) das „Problem“ der Verantwortlichkeit für die Verarbeitung personenbezogener Daten im Zusammenhang mit Organen (Universitätsrat, Senat etc.) sowie Organisationseinheiten und Wissenschaftler:innen ausführlich erörtert. Auslöser der Diskussion war ein Auskunftsbegehren gemäß Art 15 DSGVO bzw. die Begründung der Datenschutzbehörde zur stattgegebenen Beschwerde. Für die Teilnehmer:innen der IG-Datenschutz und deren Datenschutzeinrichtungen bleibt spannend, wie die Datenschutzbehörde in diesem Fall letztlich entscheiden wird.
Am Ende der Veranstaltung gab Harald Hutter, der die Veranstaltung in Innsbruck in bekannter Manier sehr umsichtig und professionell moderierte, einen kurzen Ausblick auf das nächste Treffen der IG-Datenschutz, welches im Herbst 2024 in Klagenfurt stattfinden wird.
(Maria Grumiller)