Datenschutz
Auf den Seiten unseres Datenschutzrechtportals wollen wir Ihnen einen ?berblick über die wichtigsten datenschutzrechtlichen Grunds?tze, Regeln und Problemfelder geben und für Sie wichtige Informationen, Musterdokumente, Formulare etc. zum Datenschutzrecht an der Uni Bremen zur Verfügung stellen. Zudem sind hier interaktive Online-Schulungen zum Datenschutz, die speziell auf den universit?ren Bereich angepasst wurden, für Mitarbeitende der Uni Bremen aufrufbar.
Als Einstieg in das Thema finden Sie nachfolgend die wichtigsten allgemeinen Informationen zum Datenschutzrecht.
Grundlegendes zum Thema Datenschutzrecht
Das Datenschutzrecht legt die Spielregeln für den Umgang mit personenbezogenen Daten fest, d. h. es befasst sich mit der Frage, ob, in welchem Umfang und durch wen Daten, die einer bestimmten natürlichen Person zugeordnet werden k?nnen, verarbeitet werden dürfen. Es findet somit immer dann Anwendung, wenn personenbezogene Daten eines lebenden Menschen verarbeitet werden.
?Personenbezogene Daten“ sind dabei alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, d.h. Daten sind personenbezogen, wenn die datenverarbeitende Stelle über eine Zuordnungsm?glichkeit der Daten zu der betroffenen Person verfügt. Dies ist immer gegeben bei Klardaten wie Klarnamen, personalisierten E-Mail-Adressen oder Foto- oder Videoaufnahmen, auf denen Personen zu erkennen sind. Aber auch bei Angaben, die keine Klardaten enthalten und damit einzeln für sich gesehen nicht personenbezogen sind, ist es m?glich, dass die Informationen einen Personenbezug aufweisen, n?mlich dann, wenn damit bei einer Gesamtbetrachtung eine Person so konkret umschreiben, dass eine Identifizierung der Person dahinter für andere m?glich ist. Firmendaten oder Daten von Verstorbenen werden nicht vom Datenschutzrecht geschützt. Wird der Personenbezug bei personenbezogenen Daten vollst?ndig entfernt oder ist eine Re-Identifizierung der dahinterstehenden Person und damit die Herstellung eines Personenbezugs nur mit einem unverh?ltnism??igen Aufwand an Zeit, Kosten und Arbeitskraft m?glich, spricht man von anonymen Daten und das Datenschutzrecht findet keine Anwendung 澳门皇冠_皇冠足球比分-劲爆体育.
Der Begriff "Verarbeiten" ist weit auszulegen und umfasst quasi jeden Vorgang im Zusammenhang mit personenbezogenen Daten, z. B. das Erheben, die Anpassung, die Verwendung, die Offenlegung durch ?bermittlung, Verbreitung oder eine andere Form der Bereitstellung sowie das L?schen der Daten. Ausgenommen sind nur nicht-automatisierte Datenverarbeitungen, d. h. Verarbeitungen, die ohne Hilfe technisierter/computerisierter Datenverarbeitungsanlagen vorgenommen werden und die nicht anschlie?end in einem strukturierten Dateisystem gespeichert werden.
Das in Deutschland geltende Datenschutzrecht ist seit der gro?en Reform des Datenschutzrechts 2018 haupts?chlich in der Datenschutz-Grundverordnung der EU (kurz: DSGVO) geregelt, die in allen L?ndern der EU wortgleich gilt. Je nachdem, wer die personenbezogenen Daten verarbeitet und um welche Daten es geht, finden zus?tzlich noch weitere nationale Sonder- und Spezialgesetze Anwendung: So sind von Beh?rden und ?ffentlichen Stellen des Landes Bremen (und damit auch von der Universit?t Bremen) bei der Datenverarbeitung zus?tzlich noch die Spezialregelungen des Bremischen Ausführungsgesetz zur EU-Datenschutz-Grundverordnung (kurz: BremDSGVOAG) zu beachten. Zudem finden für Datenverarbeitungen an der Uni Bremen § 11 des Bremischen Hochschulgesetzes und die Satzung der Universit?t Bremen über die Erhebung und Verarbeitung von personenbezogenen Daten (DV-Satzung) Anwendung. Das heutige Bundesdatenschutzgesetz hingegen gilt regelm??ig nur für private Unternehmen.
1. Verbot mit Erlaubnisvorbehalt (Rechtm??igkeitsgrundsatz)
Die Verarbeitung personenbezogener Daten unterliegt dem sog. Verbot mit Erlaubnisvorbehalt. Das bedeutet, dass die Verarbeitung personenbezogener Daten grunds?tzlich verboten ist. Personenbezogene Daten dürfen nur dann verarbeitet werden, wenn dies eine gesetzliche Regelung erlaubt (oder anordnet) oder die betroffene Person in die Verarbeitung ihrer Daten eingewilligt hat.
2. Zweckbindungsgrundsatz
Die Verarbeitung personenbezogener Daten unterliegt zudem dem Zweckbindungsgrundsatz. Hiernach dürfen personenbezogene Daten nur für die Zwecke verarbeitet werden, für die sie zuvor erhoben worden sind. Sollen personenbezogene Daten zu einem anderen Zweck verarbeitet werden, ist dies grunds?tzlich nur zul?ssig, wenn hierfür eine Rechtsgrundlage in Form einer Einwilligung oder einer gesetzlichen Erlaubnisnorm vorliegt (siehe oben Verbot mit Erlaubnisvorbehalt).
3. Transparenzgrundsatz
Nach dem Transparenzgrundsatz muss die Datenverarbeitung für die betroffene Person transparent und nachvollziehbar sein. Die betroffenen Personen sind daher umfassend und transparent über die beabsichtigte Datenverarbeitung zu informieren. Dabei sollten den betroffenen Personen u.a. folgende Informationen zur Verfügung gestellt werden:
- Wer ist für die Verarbeitung der Daten verantwortlich?
- Welche Datenkategorien werden verarbeitet?
- Zu welchem Zweck werden die Daten verarbeitet?
- Auf welcher Rechtsgrundlage erfolgt die Datenverarbeitung?
- Wie lange werden die Daten gespeichert?
- An wen werden die Daten intern und extern weitergeben?
- Welche Rechte haben die betroffenen Personen?
- Die Kontaktdaten der/s Datenschutzbeauftragten
Die Informationspflicht entf?llt jedoch, wenn und soweit die Datenverarbeitung den betroffenen Personen bekannt ist.
4. Grundsatz der Datenminimierung und Datenl?schung
Von zentraler Bedeutung sind au?erdem die Grunds?tze der Datenminimierung und der Speicherbegrenzung. Hiernach ist die Datenverarbeitung so zu organisieren, dass nur die personenbezogenen Daten verarbeitet werden, die auch tats?chlich für die konkrete Verarbeitungst?tigkeit erforderlich sind. Zudem sind personenbezogene Daten grunds?tzlich zu l?schen, wenn sie für den Zweck für den sie erhoben worden sind, nicht 澳门皇冠_皇冠足球比分-劲爆体育 erforderlich sind. Ausnahmsweise k?nnen diese weiter aufbewahrt werden, wenn dies gesetzlich gefordert wird (z.B. für die Dauer von gesetzlichen Aufbewahrungsfristen oder wenn dies vom Bremer Archivgesetz gedeckt ist) oder die betroffene Person hierin freiwillig eingewilligt hat. Weiterführende Informationen des Uni Archivs zum Thema Aufbewahrungsfristen/Archivierung finden Sie hier. Auf dem Portal der ZENDAS* finden Sie zudem eine ?bersicht zum Thema Aufbewahrung/Aufbewahrungsfristen in der Univerwaltung .
* Login für alle Mitarbeitenden der Uni m?glich über: ?Login“ → dann ?Login via Shibboleth" w?hlen → dann unter ?Organisation ausw?hlen“: ?Universit?t Bremen“ ausw?hle????n → mit ZfN-Zugangsdaten einloggen
5. Grundsatz der Verh?ltnism??igkeit
Die Datenverarbeitung darf nicht au?er Verh?ltnis zum Zweck stehen, der mit der Datenverarbeitung verfolgt wird. Wenn die Zwecke mit weniger einschneidenden, gleicherma?en geeigneten Ma?nahmen erreicht werden k?nnen, sollten Sie diesen den Vorzug geben.
6. Grundsatz der Richtigkeit
Nach dem Grundsatz der Datenrichtigkeit ist darauf zu achten, dass personenbezogene Daten richtig sind und auf dem neusten Stand gehalten werden. Datenbest?nde sind daher regelm??ig auf ihre Richtigkeit und Aktualit?t zu prüfen und ggfs. zu l?schen bzw. zu berichtigen bei unzutreffenden oder unvollst?ndigen Daten.
7. Integrit?t, Vertraulichkeit und Datensicherheit
Personenbezogene Daten sind vor Verlust, Besch?digung, Zerst?rung und unbefugten Zugriffen angemessen zu schützen.
Kann eine Datenverarbeitung nicht auf eine gesetzliche Regelung gestützt werden, die diese erlaubt (oder anordnet) (wie bspw.§ 11 des Bremischen Hochschulgesetzes ), ist für die Legitimation der Datenverarbeitung eine datenschutzrechtliche Einwilligung einzuholen. Folgendes ist für die Wirksamkeit einer Einwilligung unbedingt zu beachten:
- Die Einwilligung muss freiwillig gegeben werden, d.h. es darf keinerlei Zwang oder Druck ausgeübt werden.
- Die Einwilligung muss informiert gegeben werden, d.h. die betroffene Person muss verst?ndlich und vollst?ndig darüber aufgekl?rt werden, was mit ihren Daten geschehen soll (vgl. dazu auch die Hinweise zum Transparenzgrundsatz)
- Die Einwilligung muss jederzeit widerrufbar sein. Die betroffene Person muss davon vor Abgabe der Einwilligung in Kenntnis gesetzt werden und der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein.
- Die Einwilligung muss durch eine eindeutige best?tigende Handlung erfolgen, mit der unmissverst?ndlich zum Ausdruck gebracht wird, dass die betroffene Person mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Stillschweigen oder Unt?tigkeit der betroffenen Person k?nnen keine Einwilligung darstellen.
Wenn die Verarbeitung personenbezogener Daten der Universit?t mit anderen zusammen erfolgt, ist stets zu prüfen, ob es sich dabei ggf. um eine sogenannte Auftragsverarbeitung oder um eine Verarbeitung in gemeinsamer Verantwortung handelt. Für diese beiden Formen der Datenverarbeitung sind spezielle Datenschutzvertr?ge zu schlie?en, um eine DSGVO-konforme Datenverarbeitung zu gew?hrleisten. Merkbl?tter hierzu finden sich in unserem Downloadbereich. Falls Sie als Mitarbeiter:in der Uni entsprechende Vertragsmuster für Ihren Bereich ben?tigen und/ oder hierzu Fragen haben, hilft Ihnen das Datenschutz-Team der Uni gerne weiter.
Bei Fragen zum Thema Datenschutzrecht wenden Sie sich bitte an das Datenschutz-Team der Uni Bremen: datenschutzprotect me ?!uni-bremenprotect me ?!.de