Dennis A. Winkler
Wizard · Art. 6 / 9 / 10 DSGVO · DSAG LSA · HSG LSA

Rechtsgrundlagen-Finder

Strukturierter Entscheidungsbaum für die Ermittlung der einschlägigen Rechtsgrundlagen einer geplanten Verarbeitung an einer öffentlichen Hochschule Sachsen-Anhalts. Der Wizard arbeitet die Stufenfolge aus Verantwortlichem, Tätigkeit, Datenkategorien und Übermittlungsweg ab und erzeugt einen Norm-Stack mit Spezialnorm, landesrechtlicher Generalklausel und DSGVO-Erlaubnistatbestand – einschließlich eines druckfertigen Workpapers für die Akte.

01

Was der Wizard prüft

Eine Verarbeitung personenbezogener Daten ist nach Art. 6 DSGVO nur zulässig, wenn ein Erlaubnistatbestand greift. Bei einer öffentlichen Stelle des Landes Sachsen-Anhalt kommt regelmäßig Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit der landesrechtlichen Aufgaben- oder Spezialnorm in Betracht – Art. 6 Abs. 1 lit. f DSGVO ist nach Art. 6 Abs. 1 UAbs. 2 DSGVO ausgeschlossen, soweit die Hochschule in Erfüllung ihrer öffentlichen Aufgaben handelt. Der Wizard arbeitet folgende Stufen ab:

  1. Stufe 1 – Verantwortlicher: Hochschule des Landes Sachsen-Anhalt (öffentliche Stelle nach § 54 HSG LSA), andere öffentliche Stelle oder nicht-öffentliche Stelle. Davon hängt insbesondere die Anwendbarkeit von § 4 DSAG LSA als landesrechtliche Generalklausel ab.
  2. Stufe 2 – Tätigkeitsfeld: Lehre & Studium (Immatrikulation, Prüfungswesen, BAföG, Stipendien, Alumni etc.), Forschung (Drittmittel, Kooperation, KI-Modelle, offene Quellen, Biobanken), Personalverwaltung, IT-Betrieb & Sicherheit oder Öffentlichkeit & Webauftritt. Pro Tätigkeit ist im Wizard ein Norm-Cluster mit Lex-specialis-Hierarchie hinterlegt (z. B. § 119 HSG LSA für Studierendendaten; § 26 DSAG LSA i. V. m. § 50 BeamtStG für Personalakten).
  3. Stufe 3 – Datenkategorien: allgemeine pbD, besondere Kategorien nach Art. 9 DSGVO (getrennt nach Gesundheit und sonstigen Kategorien), strafrechtliche Daten nach Art. 10 DSGVO, Daten Minderjähriger. Bei besonderen Kategorien ergänzt der Wizard zusätzlich die einschlägige landesrechtliche Erlaubnisnorm (§ 9, § 27 Abs. 4 oder § 14 DSAG LSA) und die zugehörige Litera des Art. 9 Abs. 2 DSGVO.
  4. Stufe 4 – Übermittlungsweg: rein interne Verarbeitung, Auftragsverarbeitung (Art. 28 DSGVO), gemeinsame Verantwortlichkeit (Art. 26 DSGVO), Übermittlung an andere EU-/EWR-Verantwortliche oder in Drittländer (Kapitel V DSGVO). Pro Pfad legt der Wizard die ergänzenden Übermittlungsnormen offen.
  5. Stufe 5 – Norm-Stack und Workpaper: Ausgegeben werden Spezialnorm(en), landesrechtliche Generalklausel und DSGVO-Erlaubnistatbestand mit jeweiliger Begründung – als Audit-Trail für das Verarbeitungsverzeichnis, die Akte oder die Stellungnahme an Fachbereich oder Aufsichtsbehörde.
02

Bedienung in fünf Minuten

  1. Verantwortlichen wählen: Hochschule Sachsen-Anhalts (Default), andere öffentliche Stelle oder nicht-öffentliche Stelle.
  2. Tätigkeit wählen: aus der nach Gruppen strukturierten Liste (Lehre & Studium, Forschung, Personalverwaltung, IT-Betrieb & Sicherheit, Öffentlichkeit). Der Wizard zeigt zur Tätigkeit eine kurze fachliche Erläuterung.
  3. Datenkategorien ankreuzen: allgemein, Art. 9-Gesundheit, Art. 9-andere (Religion, Gewerkschaft, sex. Orientierung, ethn. Herkunft), Art. 10-Strafrecht, Minderjährige.
  4. Übermittlungsweg wählen: intern, AV, gemeinsam, andere EU/EWR oder Drittland.
  5. Ergebnis prüfen: Der Wizard zeigt einen Norm-Stack mit Spezialnorm(en), Generalklausel, DSGVO-Erlaubnistatbestand und – bei besonderen Kategorien – der konkreten Litera nach Art. 9 Abs. 2 DSGVO an. Hinweise (z. B. zu Aufbewahrungsfristen, Schutzmaßnahmen, Konsultationspflichten) erscheinen kontextabhängig.
  6. Workpaper drucken: Klick auf „Druckansicht" erzeugt ein Workpaper mit Verfahrensname, Eingaben, Norm-Stack und Begründung – geeignet als Anlage zum Verarbeitungsverzeichnis oder zur Stellungnahme.

Datenverarbeitung: Sämtliche Eingaben werden ausschließlich lokal im Browser verarbeitet (localStorage für Wiederaufnahme, kein Server-Roundtrip). Es findet keine Übermittlung an Anbieter, Tracker oder Analyse-Dienste statt.

03

Wizard starten

Interaktive Hilfe – Rechtsgrundlagen-Finder

04

Rechts- und Quellenrahmen

  • Art. 6 Abs. 1 lit. e und Abs. 1 UAbs. 2 DSGVO (Verordnung (EU) 2016/679)
  • Art. 9 Abs. 2 lit. a, b, h, j DSGVO (besondere Kategorien)
  • Art. 10 DSGVO (strafrechtliche Daten)
  • Art. 26, 28, 44–49 DSGVO (gemeinsame Verantwortlichkeit, Auftragsverarbeitung, Drittlandtransfer)
  • § 4 DSAG LSA (Generalklausel der Datenverarbeitung öffentlicher Stellen) sowie §§ 9, 14, 26, 27 DSAG LSA
  • § 3, § 23, § 54, § 119 HSG LSA (Aufgaben, Forschung, Rechtsstellung, Hochschuldatenschutz)
  • § 50 BeamtStG, §§ 84–91 LBG LSA (Personalakte)
  • Hinweisschreiben des LfD LSA, Dr. Glage, vom 12.11.2024 zur Norm-Hierarchie HSG LSA / DSAG LSA
  • Vertiefende Themenseite: Hochschuldatenschutz

Weitere interaktive Werkzeuge im Werkzeugkasten.

Zum Werkzeugkasten