Hauptinhalt
„Dürfen die das?“ – Die Archivierung personenbezogener elektronischer Daten im Universitätsarchiv
Wenn es um die Abgabe personenbezogener Daten in das Universitätsarchiv geht, stellen Mitarbeiter der Verwaltung und mit der EDV betraute Informatiker häufig diese Frage, denn ihnen wurden vor allem die datenschutzrechtlichen Bestimmungen nahegebracht. Dort finden sich für viele Daten festgeschriebene Löschfristen, deren Anwendung zwingend erscheint.
Die Einführung der EU-Datenschutzgrundverordnung (DSGVO) im Jahr 2018 hat den Datenschutz noch einmal stärker ins Bewusstsein gehoben. Die Furcht vor einem möglichen Verstoß gegen Richtlinien des Datenschutzes kann leicht dazu führen, dass allzu schnell der Löschknopf betätigt wird und Daten, die einmal für die historische Forschung sehr interessant sein können, unwiderruflich vernichtet werden.
Zu wenig bekannt ist, dass die DSGVO die Staaten selbst dazu auffordert, historisch wertvolle Daten für im „öffentlichen Interesse liegende Archivzwecke“ zu sammeln (Erklärungsgrund 158). Die DSGVO öffnet die Bestimmungen des Datenschutzes deshalb (Art. 5 Abs. 1 Buchstabe b) entsprechend. Der Art. 89 ermächtigt die Mitgliedsstaaten ausdrücklich Regelungen zu treffen, um die Datenschutzbestimmungen dahingehend einzuschränken.
Das Land Hessen hat dies im Hessischen Datenschutz- und Informationsfreiheitsgesetz getan. Dort finden sich die auf die DSGVO bezugnehmenden Regeln in § 25. Unbeschadet der Bestimmungen des Datenschutzes hat das Hessische Archivgesetz (HArchivG) vom 13. Oktober 2022 in § 4 Abs. 2 festgelegt, dass auch Unterlagen, die "1. besonderen Rechtsvorschriften über Geheimhaltung oder den Datenschutz unterworfen sind, 2. aufgrund besonderer Vorschriften in der Verarbeitung hätten eingeschränkt, gelöscht oder vernichtet werden müssen, 3. Daten nach Art. 9 und 10 der Verordnung (EU) Nr. 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (Abl. EU Nr. L 119 S. 1, Nr. L 314 S. 72) enthalten“, dem Archiv anzubieten sind. Das Archivrecht hat Vorrang vor dem Datenschutz. Es steht auch nicht im Widerspruch mit der DSGVO. Die Speicherung datenschutzrechtlich geschützter Daten im Archiv kommt auch nach richterlicher Einschätzung ihrer Löschung gleich („Löschungssurrogat“ – VG Karlsruhe, Urt. v. 27.05.2013 – 2 K 3249/12 – „Löschung der Mappus-Dateien“).
Auf der Ebene der Universität wiederholt die Satzung für das Archiv der Philipps-Universität die Bestimmungen des HArchivG. § 3 Abs. 1 der Satzung bestimmt, dass dem Universitätsarchiv alle Unterlagen, die für den Geschäftsgang nicht mehr benötigt werden, anzubieten sind. § 3 Abs. 3 legt darüber hinaus fest, dass Stellen der Universität im eigenen Ermessen keine Unterlagen vernichten bzw. Daten löschen dürfen. Die Geltung von § 4 Abs. 3 HArchivG wird für den Bereich der Universität explizit festgestellt.
Berücksichtigen Sie dies bei ihrem Handeln! Kontaktieren Sie vor der Löschung von Daten das Archiv. Dessen Mitarbeiter entscheiden dann, ob die Daten ins Archiv übernommen werden oder gelöscht werden können.