Datenschutz

Die Datenschutzbeauftragte der Hochschule Worms berät die Mitglieder der Hochschule in Fragen des datenschutzkonformen Verhalten und steht zur rechtzeitigen Klärung datenschutzrelevanter Fragen zur Verfügung. Sie spricht Empfehlungen zur Wahrung des Datenschutzes aus, für die Umsetzung ist die Hochschulleitung zuständig.

Links zu Formularen und Druckvorlagen zum Datenschutz finden Sie hier im Intranet.

Fragen zum Datenschutz

  • Einwilligungserklärung

    Einwilligungserklärungen

    Nach Art. 7 DSGVO

    Die Verarbeitung personenbezogener Daten ist generell verboten, so lange sie nicht durch ein Gesetz ausdrücklich erlaubt ist oder der Betroffene in die Verarbeitung eingewilligt hat. Die Einwilligung ist zu dokumentieren. 

    Häufig werden Daten in Onlineformularen erhoben zum Eintrag in einen Newsletter oder auch zur Anmeldung für eine Veranstaltung der Hochschule. Grundsätzlich muss die Einwilligung eindeutig als solche identifizierbar sein und eindeutig den jeweiligen Verwendungszweck benennen sowie auf die Rechte des Betroffenen hinweisen. Ein Muster für eine Einwilligungserklärung ist im Intranet auf der Seite der Online-Redakteure zu finden.

  • Verarbeitungsverzeichnis

    Art. 30 DSGVO 

    Jeder Verantwortliche und gegebenenfalls sein Vertreter führen ein Verzeichnis aller Verarbeitungstätigkeiten, die ihrer Zuständigkeit unterliegen. 

    Das Verarbeitungsverzeichnis dient der Transparenz über die Verarbeitung personenbezogener Daten und ist der Nachweis gegenüber der Aufsichtsbehörde, dass die Datenschutzvorschriften (DSGVO) eingehalten werden. Die Vorlage zur Aufnahme eines Verfahrens in das Verfahrensverzeichnis ist in der Hochschul-Cloud hinterlegt.

    Zu den Verfahren, die in das Verzeichnis aufzunehmen sind, gehören zum Beispiel das Verfahren der E-Mail-Kommunikation, die Studierendendatenverwaltung oder der Betrieb der Internetseite.

  • Meldung einer Datenpanne

    Art. 33 DSGVO

    Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der gemäß Artikel 55 zuständigen Aufsichtsbehörde.

    Eine meldepflichtige Datenpanne ist beispielsweise der Verlust eines Laptops oder Mobiltelefons mit personenbezogenen Daten.

Erklärung wichtiger Begriffe

  • Verantwortlichkeit für den Datenschutz

    Art. 4 DSGVO

    „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;

    Beispiele

     

  • Personenbezogene Daten

    Art. 4 DSGVO

    „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Nicht dazu gehören anonymisierte Daten. 

    Zu den personenbezogenen Daten gehören Personendaten wie der Name, das Geburtsdatum oder die E-Mail-Adresse. Ebenfalls gehören Kennnummern wie die Sozialversicherungsnummer oder die Matrikelnummer. Online-Daten wie die IP-Adresse und die GPS-Standortdaten gehören auch zu den personenbezogenen Daten.

     

     

  • Zuständige Aufsichtsbehörde

    Artikel 55 DSGVO

    Die für die Hochschule Worms zuständige Aufsichtsbehörde ist hier der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.

  • Auftragsverarbeiter und Auftragsdatenverarbeitung

    Eine Auftragsdatenverarbeitung liegt vor, wenn ein externes Unternehmen mit der Speicherung und Verarbveitung personenbezogener Daten beauftragt wird.

    Art. 28 DSGVO

    Auftragsverarbeitung im Sinne des Datenschutzrechts bedeutet die Verarbeitung personenbezogener Daten durch einen Auftragsverarbeiter (regelmäßig ein entsprechender Dienstleister) im Auftrag des Verantwortlichen.