Logo Universit?t Bremen, zurück zur Startseite
Informations- und Serviceportal zu den Themen Datenschutzrecht und Informationssicherheit

Grundlegendes zum Datenschutz

Auf den Seiten unseres Datenschutzrechtportals wollen wir Ihnen einen ?berblick über die wichtigsten datenschutzrechtlichen Grunds?tze, Regeln und Problemfelder geben und für Sie wichtige Informationen, Musterdokumente, Formulare etc. zum Datenschutzrecht an der Uni Bremen zur Verfügung stellen. Zudem sind hier interaktive Online-Schulungen zum Datenschutz, die speziell auf den universit?ren Bereich angepasst wurden, für Mitarbeitende der Uni Bremen aufrufbar.

Als Einstieg in das Thema finden Sie nachfolgend die wichtigsten allgemeinen Informationen zum Datenschutzrecht.

Zuh?rer in einem vollen H?rsaal.
© Michael Ihle / Universit?t Bremen

Das Datenschutzrecht legt die Spielregeln für den Umgang mit personenbezogenen Daten fest, d. h. es befasst sich mit der Frage, ob, in welchem Umfang und durch wen Daten, die einer bestimmten natürlichen Person zugeordnet werden k?nnen, verarbeitet werden dürfen. Es findet somit immer dann Anwendung, wenn personenbezogene (oder personenbeziehbare) Daten eines lebenden Menschen verarbeitet werden. Firmendaten oder Daten von Verstorbenen werden nicht vom Datenschutzrecht geschützt. Wird der Personenbezug bei personenbezogenen Daten vollst?ndig entfernt, spricht man von anonymen Daten und das Datenschutzrecht findet keine Anwendung 澳门皇冠_皇冠足球比分-劲爆体育. Der Begriff "Verarbeiten" ist dabei  weit auszulegen und umfasst quasi jeden Vorgang im Zusammenhang mit personenbezogenen Daten, z. B. das Erheben, die Anpassung, die Verwendung, die Offenlegung durch ?bermittlung, Verbreitung oder eine andere Form der Bereitstellung sowie das L?schen der Daten. Ausgenommen sind nur nicht-automatisierte Datenverarbeitungen, d. h. Verarbeitungen, die ohne Hilfe technisierter/computerisierter Datenverarbeitungsanlagen vorgenommen werden und die nicht anschlie?end in einem strukturierten Dateisystem gespeichert werden.

Das in Deutschland geltende Datenschutzrecht ist seit der gro?en Reform des Datenschutzrechts 2018 haupts?chlich in der Datenschutz-Grundverordnung der EU (kurz: DSGVO) geregelt, die in allen L?ndern der EU wortgleich gilt. Je nachdem, wer die personenbezogenen Daten verarbeitet und um welche Daten es geht, finden zus?tzlich noch weitere nationale Sonder- und Spezialgesetze Anwendung: So sind von Beh?rden und ?ffentlichen Stellen des Landes Bremen (und damit auch von der Universit?t Bremen) bei der Datenverarbeitung zus?tzlich noch die Spezialregelungen des Bremischen Ausführungsgesetz zur EU-Datenschutz-Grundverordnung (kurz: BremDSGVOAG) zu beachten. Zudem finden für Datenverarbeitungen an der Uni Bremen § 11 des Bremischen Hochschulgesetzes und die Satzung der Universit?t Bremen über die Erhebung und Verarbeitung von personenbezogenen Daten (DV-Satzung) Anwendung. Das heutige Bundesdatenschutzgesetz hingegen gilt regelm??ig nur für private Unternehmen.

1. Verbot mit Erlaubnisvorbehalt (Rechtm??igkeitsgrundsatz)

Die Verarbeitung personenbezogener Daten unterliegt dem sog. Verbot mit Erlaubnisvorbehalt. Das bedeutet, dass die Verarbeitung personenbezogener Daten grunds?tzlich verboten ist. Personenbezogene Daten dürfen nur dann verarbeitet werden, wenn dies eine gesetzliche Regelung erlaubt (oder anordnet) oder die betroffene Person in die Verarbeitung ihrer Daten eingewilligt hat.

2. Zweckbindungsgrundsatz

Die Verarbeitung personenbezogener Daten unterliegt zudem dem Zweckbindungsgrundsatz. Hiernach dürfen personenbezogene Daten nur für die Zwecke verarbeitet werden, für die sie zuvor erhoben worden sind. Sollen personenbezogene Daten zu einem anderen Zweck verarbeitet werden, ist dies grunds?tzlich nur zul?ssig, wenn hierfür eine Rechtsgrundlage in Form einer Einwilligung oder einer gesetzlichen Erlaubnisnorm vorliegt (siehe oben Verbot mit Erlaubnisvorbehalt).

3. Transparenzgrundsatz

Nach dem Transparenzgrundsatz muss die Datenverarbeitung für die betroffene Person transparent und nachvollziehbar sein. Die betroffenen Personen sind daher umfassend und transparent über die beabsichtigte Datenverarbeitung zu informieren. Dabei sollten den betroffenen Personen u.a. folgende Informationen zur Verfügung gestellt werden:

  • Wer ist für die Verarbeitung der Daten verantwortlich?
  • Welche Datenkategorien werden verarbeitet?
  • Zu welchem Zweck werden die Daten verarbeitet?
  • Auf welcher Rechtsgrundlage erfolgt die Datenverarbeitung?
  • Wie lange werden die Daten gespeichert? 
  • An wen werden die Daten intern und extern weitergeben?
  • Welche Rechte haben die betroffenen Personen?
  • Die Kontaktdaten der/s Datenschutzbeauftragten

Die Informationspflicht entf?llt jedoch, wenn und soweit die Datenverarbeitung den betroffenen Personen bekannt ist. 

4. Grundsatz der Datenminimierung und Datenl?schung

Von zentraler Bedeutung sind au?erdem die Grunds?tze der Datenminimierung und der Speicherbegrenzung. Hiernach ist die Datenverarbeitung so zu organisieren, dass nur die personenbezogenen Daten verarbeitet werden, die auch tats?chlich für die konkrete Verarbeitungst?tigkeit erforderlich sind. Zudem sind personenbezogene Daten grunds?tzlich zu l?schen, wenn sie für den Zweck für den sie erhoben worden sind, nicht 澳门皇冠_皇冠足球比分-劲爆体育 erforderlich sind. Ausnahmsweise k?nnen diese weiter aufbewahrt werden, wenn dies gesetzlich gefordert wird (z.B. für die Dauer von gesetzlichen Aufbewahrungsfristen oder wenn dies vom Bremer Archivgesetz gedeckt ist) oder die betroffene Person hierin freiwillig eingewilligt hat. Weiterführende Informationen des Uni Archivs zum Thema Aufbewahrungsfristen/Archivierung finden Sie hier. Auf dem Portal der ZENDAS* finden Sie zudem eine ?bersicht zum Thema Aufbewahrung/Aufbewahrungsfristen in der Univerwaltung 

* Login für alle Mitarbeitenden der Uni m?glich über: ?Login“ → dann ?Login via Shibboleth" w?hlen → dann unter ?Organisation ausw?hlen“: ?Universit?t Bremen“ ausw?hle????n → mit ZfN-Zugangsdaten einloggen

5. Grundsatz der Verh?ltnism??igkeit

Die Datenverarbeitung darf nicht au?er Verh?ltnis zum Zweck stehen, der mit der Datenverarbeitung verfolgt wird. Wenn die Zwecke mit weniger einschneidenden, gleicherma?en geeigneten Ma?nahmen erreicht werden k?nnen, sollten Sie diesen den Vorzug geben.

6. Grundsatz der Richtigkeit

Nach dem Grundsatz der Datenrichtigkeit ist darauf zu achten, dass personenbezogene Daten richtig sind und auf dem neusten Stand gehalten werden. Datenbest?nde sind daher regelm??ig auf ihre Richtigkeit und Aktualit?t zu prüfen und ggfs. zu l?schen bzw. zu berichtigen bei unzutreffenden oder unvollst?ndigen Daten.

7. Integrit?t, Vertraulichkeit und Datensicherheit

Personenbezogene Daten sind vor Verlust, Besch?digung, Zerst?rung und unbefugten Zugriffen angemessen zu schützen. 

Kann eine Datenverarbeitung nicht auf eine gesetzliche Regelung gestützt werden, die diese erlaubt (oder anordnet) (wie bspw.§ 11 des Bremischen Hochschulgesetzes ), ist für die Legitimation der Datenverarbeitung eine datenschutzrechtliche Einwilligung einzuholen. Folgendes ist für die Wirksamkeit einer Einwilligung unbedingt zu beachten:

  • Die Einwilligung muss freiwillig gegeben werden, d.h. es darf keinerlei Zwang oder Druck ausgeübt werden.
  • Die Einwilligung muss informiert gegeben werden, d.h. die betroffene Person muss verst?ndlich und vollst?ndig darüber aufgekl?rt werden, was mit ihren Daten geschehen soll (vgl. dazu auch die Hinweise zum Transparenzgrundsatz)
  • Die Einwilligung muss jederzeit widerrufbar sein. Die betroffene Person muss davon vor Abgabe der Einwilligung in Kenntnis gesetzt werden und der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein.
  • Die Einwilligung muss durch eine eindeutige best?tigende Handlung erfolgen, mit der unmissverst?ndlich zum Ausdruck gebracht wird, dass die betroffene Person mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Stillschweigen oder Unt?tigkeit der betroffenen Person k?nnen keine Einwilligung darstellen.

Wenn die Verarbeitung personenbezogener Daten der Universit?t mit anderen zusammen erfolgt, ist stets zu prüfen, ob es sich dabei ggf. um eine sogenannte Auftragsverarbeitung oder um eine Verarbeitung in gemeinsamer Verantwortung handelt. Für diese beiden Formen der Datenverarbeitung sind spezielle Datenschutzvertr?ge zu schlie?en, um eine DSGVO-konforme Datenverarbeitung zu gew?hrleisten. Merkbl?tter hierzu finden sich in unserem DownloadbereichFalls Sie als Mitarbeiter:in der Uni entsprechende Vertragsmuster für Ihren Bereich ben?tigen und/ oder hierzu Fragen haben, hilft Ihnen das Datenschutz-Team der Uni gerne weiter. 

Bei Fragen zum Thema Datenschutzrecht wenden Sie sich bitte an das Datenschutz-Team der Uni Bremen: datenschutzprotect me ?!uni-bremenprotect me ?!.de

Aktualisiert von: Katja Losch-Kremer
RSS
Seite drucken