Hintergrund für die Gründung der Kompetenzstelle IT-Doku

Der Hochschulleitung ist es sehr wichtig, die Anforderungen an Datenschutz, IT-Sicherheit und Beschäftigtenschutz kompetent und in einem vertretbaren zeitlichen Rahmen gemeinsam mit den Mitarbeiterinnen und Mitarbeitern, den Professorinnen und Professoren zu erfüllen. Einerseits müssen Wege gefunden werden, um die absolut notwendige Digitalisierung der Hochschule unter einer angemessenen Berücksichtigung des Datenschutzes, der IT-Sicherheit und des Beschäftigtendatenschutzes schnell und effektiv voranzutreiben, andererseits gilt es, das Verwaltungs- und wissenschaftliche Personal für den Datenschutz zu sensibilisieren. In der Vergangenheit war zu beobachten, dass für eine ganze Reihe von Mitarbeiterinnen und Mitarbeiter die formalen Anforderungen bei der Erstellung von Dokumentationen gemäß "Datenschutz-Grundverordnung" (DS-GVO), des "Hessischen Datenschutz- und Informationsfreiheitsgesetzes" (HDSIG) und der "Dienstvereinbarung über die Grundsätze der Einführung und Anwendung von IT-Systemen" zu hoch waren; mit der Folge, dass sich die Einführung vieler IT-Projekte verzögerte.

Vor diesem Hintergrund wurde eine Kompetenzstelle für den Datenschutz, die IT-Sicherheit und die Verfahrensdokumentation (Kompetenzstelle IT-Dokumentation für Datenschutz und IT-Sicherheit, kurz: IT-Doku) gebildet, die als Bindeglied zwischen DSB / ISB, Personalrat, Campus IT und Hochschulangehörigen fungiert und beratend wie auch unterstützend sowohl für Hochschulangehörige als auch für die Hochschulleitung agiert.

Zielsetzung der Kompetenzstelle

Hochschulweite Qualitätssicherung in der Umsetzung der Dokumentation nach den einschlägigen Gesetzen, Verordnungen und Regelungen im Zusammenhang mit dem Datenschutz, der IT-Sicherheit und dem Beschäftigtendatenschutz durch:

  • ein zentrales Beratungsangebot zur Unterstützung der Hochschulangehörigen bei der Dokumentation in Ergänzung zu den Aufgaben der oder des Datenschutzbeauftragten und der oder des IT-Sicherheits-Beauftragten.
  • Koordination der Erstellung und Pflege der vorgeschriebenen Dokumentationen.
  • Sicherstellung der vorgeschriebenen Beteiligung von Sozialpartnern, Stakeholdern und Gremien der Hochschule, zum Beispiel des Datenschutzbeauftragen oder des Personalrats.
  • Erstellung von Entscheidungsvorlagen im Rahmen der Einführung von Verfahren für die Verantwortlichen der Hochschule.
  • eine ständige Evaluation der Umsetzung von datenschutzrechtlichen Anforderungen.


Die FRA-UAS soll eine Vorreiter-Rolle im Umgang mit dem Datenschutz übernehmen.

Aufgaben der IT-Doku
  • Ergänzende Beratung der Hochschulangehörigen bei der Erstellung von Dokumentationen zu Datenschutz und IT-Sicherheit.
  • Vorprüfung und Einreichung von Unterlagen an ITSB, DSB, PRat, IT-Leitung und Kanzlerin. Koordination der Einbindung des Datenschutzbeauftragten, des Personalrates, IT-Sicherheitsbeauftragten und anderer Stakeholder in diesen Prozess.
  • Ergänzende Beratung der HSL zu Datenschutz nach EU-Datenschutzgrundverordnung in deren Funktion als Verantwortliche.
  • Formale (z.B. Vollständigkeit, Verständlichkeit) und erste inhaltliche Prüfung der einzureichenden Dokumentationen.
  • Erstellung und Pflege von Vorlagen und Anleitungen.
  • Bereitstellung von Informationen und Dokumenten in Confluence in einer Knowledge Base. Die Wissensvermittlung bleibt bei DSB und ISB.
  • Zentrale Koordination der Umsetzung der Dokumentationsaufgaben.
  • Zentrale Ablage der Dokumentationen (Confluence).
  • Erfassung und Pflege aller Verfahren der Hochschule in einer Datenbank.
  • Planung, Durchführung und Auswertung regelmäßiger Verfahrensabfragen zur Wahrung der Aktualität und Korrektheit des Datenbestands.
  • Bereitstellung ausgewählter Daten an befugte Stellen (z. B. für HMWK-Abfragen).
  • Führen des Verzeichnisses der Verarbeitungstätigkeiten im Auftrag der Verantwortlichen.
  • Kommunikationsschnittstelle für Dokumentation zu DSB, ITSB, Personalrat, IT-Leitung, HSL und externen Rechtsberatern.
  • Fachliche Beratung bei der Erstellung von Nutzungsordnungen, -regelungen, Richtlinien, Dienstvereinbarungen in Zusammenhang mit IT-Fragestellungen. Die Kompetenzstelle kann hier den Anstoß geben, aber nicht die umfassende Koordination in allen Fällen übernehmen. Die Kompetenzstelle fungiert als Koordinationsstelle nur bei Aufträgen durch die HSL.
  • Koordination und Meldung von Datenschutzvorfällen an den HBDI nach Art. 33 DS-GVO bei Auftrag durch die Verantwortlichen
  • Koordination von Auskunftsersuchen nach Art. 15 D-SGVO
Kompetenzen und Befugnisse
  • Weisungsgebunden an HSL, nicht an DSB. Die Kompetenzstelle soll als Verwaltungsebene agieren mit einer Eskalationsebene zur Kanzlerin.
  • Festlegung der zu verwendenden Vorlagen, bindend ab 25.05.2018 (In-Kraft-Treten der DS-GVO)
  • Festlegung einheitlicher Dokumentationsformen (Dokumentationsplattform, Nutzung von Vorlagen etc.). Ab dem Stichtag 25.05.2018 wird keine andere Dokumentationsform zugelassen.
  • Achten auf die Einhaltung der hochschulweiten Norm hinsichtlich der im Kapitel „Grundlagen“ genannten Dokumentationen ab dem Startzeitpunkt 25.05.2018 (z. B. Nutzung des einheitlichen Dokumentationstools Confluence).
  • Alleinige Pflege der Verfahrenserfassung und der Dokumentation in Confluence.
  • Die Kommunikation der Dokumentation und RSOs in Zusammenhang mit dem oben definierten Aufgabenbereich der Kompetenzstelle erfolgt ausschließlich über die Kompetenzstelle.
  • Dokumente außerhalb der Norm (z. B. falsche Dokumentationsform oder unvollständig) werden möglichst nicht an ISB, DSB, PRat, CIT1, K weitergeleitet.




Alle Inhalte dieses Bereiches unterliegen dem Copyright der Frankfurt University of Applied Sciences -
Weitergabe und Vervielfältigung nur nach Rücksprache mit der Kompetenzstelle IT-Dokumentation (it-doku@cit.fra-uas.de)