Steck­brief - Wich­ti­ges zum Da­ten­schutz im ?ber­blick

Ein Erkl?rvideo zum Einstieg ins Thema:
Das Datenschutz Basismodell (Das Datenschutz-Wimmelbild) (Stand: 06.05.2022)

Einordnung und Umsetzung des Schutzes personenbezogener Daten an der Universit?t Paderborn – eine ?bersicht

Datenschutz ist ein Grundrecht: 
Jede Person hat das Recht auf informationelle Selbstbestimmung und damit den Schutz der sie betreffenden personenbezogenen Daten. Dieses Recht ist ein Grundrecht. Es leitet sich aus dem Pers?nlichkeitsrecht der deutschen Verfassung (Art. 2 des Grundgesetzes (GG)) ab und ist explizit in Art. 8 der Charta der Grundrechte der Europ?ischen Union (GrCh) der Europ?ischen Union geregelt.

Regelungen zum Datenschutz: 
Einfachgesetzlich umgesetzt wird das Grundrecht auf den Schutz personenbezogener Daten grundlegend in der Europ?ischen Datenschutz-Grundverordnung (DS-GVO). 360直播吧 gilt seit dem 25.5.2018 für alle EU-Mitgliedstaaten unmittelbar. Ausgehend von der DS-GVO sind weitere nationale Gesetze zu beachten. Für ?ffentliche Beh?rden, wie die Universit?t Paderborn, konkretisiert vor allem das Landesdatenschutzgesetz NRW (DSG NRW) den Schutz personenbezogener Daten. Ferner spielen zahlreiche spezialgesetzliche Bestimmungen, wie bspw. das Hochschulgesetz NRW (HG NRW) und rechtliche Regelungen der Universit?t (z.B. Einschreibungsordnung) eine Rolle.

Datenschutz ist Schutz von personenbezogenen Daten: 
Gegenstand des Datenschutzrechts sind personenbezogene Daten, d. h. ?alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person  beziehen […]; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identit?t dieser natürlichen Person sind, identifiziert werden kann“ (Art. 4 Nr. 1 DS-GVO)

Verantwortung: 
Verantwortlich für die Einhaltung des Datenschutzrechts an der Universit?t Paderborn ist die Universit?t, als juristische Person des ?ffentlichen Rechts. In der internen Umsetzung, haben die Einhaltung des Datenschutzrechts Führungskr?fte sowie alle Besch?ftigten in ihrem Verantwortungsbereich sicherzustellen. 360直播吧 haben alle Grunds?tze für die Verarbeitung personenbezogener Daten gem?? Art. 5 DS-GVO und die damit verbundenen Anforderungen einzuhalten und stellen gem?? Art. 38 Abs. 1 DS-GVO sicher, dass der*die Datenschutzbeauftragte ordnungsgem?? und frühzeitig in alle mit dem Schutz personenbezogener Daten zusammenh?ngenden Fragen eingebunden wird. Um dieser Verantwortung Rechnung zu tragen, sind die hochschulinternen Strukturen und Prozesse einzuhalten. Besch?ftigte dürfen personenbezogene Daten ausschlie?lich im Rahmen der Weisungsgebundenheit der verantwortlichen Stelle verarbeiten, es sei denn, eine gesetzliche Regelung schreibt eine Verarbeitung dieser Daten vor (Art. 28 Abs. 3 S. 2 lit. a), Art. 29 DS-GVO).

Datenschutzleitlinie:
Die Universit?t Paderborn legt in ihrer Datenschutzleitlinie den Rahmen für den Umgang mit personenbezogenen Daten, die Einhaltung des Datenschutzes und den sicheren Betrieb ihrer informationstechnischen Infrastrukturen fest.

Etablierung eines Datenschutzmanagements:
Um die Umsetzung der Anforderungen des Datenschutzrechts systematisch zu planen, zu organisieren, zu steuern, zu kontrollieren und zu verbessern hat die Universit?t Paderborn ein Datenschutzmanagement mit definierten Verantwortlichkeiten sowie einer geeigneten Organisationsstruktur etabliert. Der Austausch von unterschiedlichen Akteuren (Datenschutzbeauftragte*r, Hochschulleitung, Informationssicherheit und weiterer Sachverstand) hat – unter Beachtung des Standard-Datenschutzmodell Konferenz der unabh?ngigen Datenschutzbeh?rden des Bundes und der L?nder (SDM) – das Ziel, durch Auswahl und/oder Bewertung technischer und organisatorischer Ma?nahmen sicherzustellen, dass eine kontinuierliche Aufrechterhaltung einer rechtssicheren Verarbeitung personenbezogener Daten nach den Vorgaben der DS-GVO erfolgt.

Grunds?tze des Datenschutzrechts:
Für die Verarbeitung personenbezogener Daten sind die Grunds?tze der DS-GVO zu wahren; sie sind in Art. 5 Abs. 1 DS-GVO festgelegt und beinhalten im Wesentlichen folgende Verpflichtungen:

Personenbezogene Daten müssen danach:

a) auf rechtm??ige und faire Weise, und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden (?Rechtm??igkeit, Verarbeitung nach Treu und Glauben, Transparenz“);

b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden (?Zweckbindung“);

c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Ma? beschr?nkt sein (?Datenminimierung“);

d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Ma?nahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gel?scht oder berichtigt werden (?Richtigkeit“);

e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange erm?glicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist (?Speicherbegrenzung“);

f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gew?hrleistet, einschlie?lich Schutz vor unbefugter oder unrechtm??iger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerst?rung oder unbeabsichtigter Sch?digung durch geeignete technische und organisatorische Ma?nahmen (?Integrit?t und Vertraulichkeit“).

Die weiteren Regelungen in der DS-GVO beinhalten konkrete Verpflichtungen in Bezug auf die einzelnen Grunds?tze. Je nach Datenverarbeitung sind die sich daraus ergebenden Anforderungen auf unterschiedliche Art und Weise zu erfüllen.

Praktische Umsetzung des Datenschutzrechts: 
Die Umsetzung der einzelnen Anforderungen des Datenschutzrechts kann sehr unterschiedlich und durchaus mit sehr komplexen Herausforderungen verbunden sein. Auf den Seiten zum Datenschutzrecht an der Universit?t Paderborn werden die grundlegenden Anforderungen erkl?rt und Hilfsangebote- und materialen zur Verfügung gestellt, um 360直播吧 bei konkreten Anforderungen und Fragestellungen zu unterstützen.

Datenschutzbeauftragte*r und Datenschutzkoordinator*innen:
Die Universit?t Paderborn hat gem?? Art. 37 DS-GVO eine*n Datenschutzbeauftragte*n benannt. Die*der Datenschutzbeauftragte ist der Hochschulleitung unmittelbar unterstellt und in seiner*ihrer T?tigkeit weisungsfrei. Ihm*Ihr obliegen die Aufgaben gem?? Art. 39 der DS-GVO. Dazu geh?ren insbesondere die Unterrichtung und Beratung der Universit?t und ihrer Besch?ftigten hinsichtlich ihrer Pflichten zur Verarbeitung personenbezogener Daten, die ?berwachung der Einhaltung des Datenschutzes, die Sensibilisierung und Schulung der an den Verarbeitungsvorg?ngen beteiligten Besch?ftigten und der diesbezüglichen ?berprüfungen sowie die Zusammenarbeit mit der Aufsichtsbeh?rde. Betroffene Personen k?nnen die*den Datenschutzbeauftragte*n zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte gem?? dieser Verordnung im Zusammenhang stehenden Fragen zu Rate ziehen (Art. 38 Abs. 4 DS-GVO).

In den einzelnen Dezernaten/Fakult?ten/Organisationseinheiten gibt es au?erdem benannte Datenschutzkoordinator*innen, die 360直播吧 als erste Anlaufstelle in Datenschutzfragen unterstützen k?nnen.

Informationen und Hilfsmaterialien 
Unter Informationen und Hilfsmaterialien finden 360直播吧 grundlegende Informationen sowie unterschiedliche Hilfsmittel (bspw. Muster) zur datenschutzkonformen Verarbeitung personenbezogener Daten.

Die Grundlagen des Datenschutzes erl?utert auch ein E-Learning-Kurs in der Lernplattform PANDA.