Zu Hauptinhalt springen
Startseite UR

Allgemeine Hintergrundinformationen zum Datenschutz

Unsere spezifischen Informationen zum Datenschutz an der Universität Regensburg finden Sie unter http://www.uni-regensburg.de/datenschutz/index.html

Mit In-Kraft-Treten der EU-Datenschutzgrundverordnung am 25. Mai 2018 gelten für alle privaten und öffentlichen Stellen, die personenbezogene Daten verarbeiten, neue Regularien zum Schutz dieser Daten.

Daher möchte ich Ihnen nachfolgend einige Informationen zum Datenschutz anbieten. Diese können Sie auch im PDF-Format abrufen.

Die PDF-Datei (/universitaet/datenschutzbeauftragte/medien/merkblatt_hintergrundinformationen_zum_datenschutz.pdf) konnte nicht innerhalb der Seite angezeigt werden. Klicken Sie hier, um die Datei stattdessen in einem neuen Fenster zu öffnen.


1. Was ist Zweck des Datenschutzes?

Jede natürliche Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten. Um diesen Schutz einheitlich zu gewährleisten, treten am 25.05.2018 die neue Datenschutzgrundverordnung, das neue Bundesdatenschutzgesetz sowie das neue Bayerische Datenschutzgesetz in Kraft.


2. Was sind personenbezogene Daten?

Die neuen Rechtsnormen legen den Begriff personenbezogene Daten weiter aus als bisher. Die vier Bestandteile personenbezogener Daten sind Information, Personenbezug, natürliche Person und Identifizierung oder Identifizierbarkeit.

Hinsichtlich des Informationsgehalts sind nicht nur überprüfbare Aussagen, wie das Geburtsdatum, betroffen, sondern auch Einschätzungen und Beurteilungen, unabhängig von ihrem Wahrheitsgehalt. In welcher Weise die Information gespeichert ist, ist nach neuem Recht unerheblich. Einbezogen wird jede strukturierte Sammlung personenbezogener Daten, sodass beispielweise auch papiergebundene Karteien umfasst sind.

Der Personenbezug ist auch dann gegeben, wenn der Betroffene zwar nicht Ziel der Datenverarbeitung war, aber dadurch indirekt betroffen ist.

Die neue Datenschutzgrundverordnung bezieht sich nur auf den Schutz natürlicher Personen. Juristische Personen sind davon nicht umfasst.

Personenbezogene Daten benötigen nicht unbedingt eine genaue Identifikation einer Person, z.B. durch ihren Namen. Es reicht aus, wenn eine Person durch besondere Merkmale identifizierbar ist, z.B. hinsichtlich ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität. Eine Identifizierbarkeit ist immer dann gegeben, wenn ein beliebiger Dritter mit Hilfe dieser Daten die Person identifizieren kann.


3. Wie kann ich zum gelebten Datenschutz beitragen?

Mit einfachen Maßnahmen können Sie selbst zum gelebten Datenschutz beitragen:

  • Schließen Sie Ihr Büro ab, wenn sich niemand darin aufhält.
  • Halten Sie Ihren Schreibtisch aufgeräumt und achten Sie darauf, dass keine Unterlagen mit personenbeziehbaren Daten herumliegen oder für Besucher einsehbar sind.
  • Schalten Sie PCs bei Feierabend aus und automatisieren Sie Bildschirmsperren für kurzzeitige Abwesenheiten vom Büro.
  • Schließen Sie Unterlagen mit personenbezogenen Daten weg, wenn diese nicht in Gebrauch sind.
  • Entsorgen Sie Datenträger (z.B. Papier, DVDs) datenschutzkonform, wenn diese nicht mehr gebraucht werden.
  • Seien Sie vorsichtig mit mobilen Datenträgern.
  • Holen Sie die entsprechende Erlaubnis vor dem Einsatz neuer Dienste (z.B. Software) ein.
  • Teilen Sie Passwörter und Log-In-Daten niemals mit anderen, auch nicht im Freundes- und Familienkreis.
  • Sämtliche Cloud-Dienste wie z.B. Dropbox, Messenger wie z.B. Skype und soziale Netzwerke sowie die Nutzung privater E-Mail-Konten und Datenspeicher sind derzeit datenschutzrechtlich hoch kritisch und für den Austausch personenbezogener Daten grundsätzlich nicht mehr zulässig. Geben Sie insbesondere keine Daten Dritter preis, da dies Sie selbst in die Verantwortlichkeit eines Datenverarbeiters bringen könnte. Wenn Sie also beispielsweise einen Ausweis finden, stellen Sie davon kein Foto in Facebook ein, mag es auch noch so gut gemeint sein.
  • Achten Sie auf Ihre Ausweisdokumente und wichtigen Unterlagen und geben Sie keine unnötigen persönlichen Informationen preis.
  • Nutzen Sie keine fremden, offenen WLAN-Netze und nehmen Sie unverschlüsselte Datenträger und mobile Endgeräte mit gespeicherten Zugangsdaten nicht mit ins außereuropäische Ausland.


4. Welche Maßnahmen ergreift die UR zum Datenschutz?

Rechtsgrundlage

Jegliche Datenverarbeitung steht unter dem Grundsatz der Erforderlichkeit und Zweckbindung sowie der Datensparsamkeit. Daten, die nicht mehr benötigt werden, werden gelöscht, sofern nicht eine Archivierung vorgeschrieben ist.

Die Rechtsgrundlage für jegliche Datenerhebung ist entweder eine gesetzliche Verpflichtung oder eine Einwilligung des Betroffenen. Die Universität Regensburg ist gesetzlich verpflichtet, in der Lehre „die Möglichkeiten der Informations- und Kommunikationstechnik“ zu nutzen (Art. 55 Abs. 2 Satz 3 BayHSchG). Daten, die für diese und andere gesetzliche Aufgaben nicht zwingend nötig sind, werden daher nur mit Einwilligung der Betroffenen erhoben.

Datensicherheit, Serverstandort und Datenweitergabe

Die Verarbeitung Ihrer Daten im Verantwortungsbereich der Universität Regensburg erfolgt auf eigenen Servern innerhalb der Universität Regensburg. Eine Übermittlung an Dritte findet nur statt, soweit dies zur Erfüllung der Aufgaben der Universität nötig ist. Sie werden darüber jeweils bei den einzelnen Verarbeitungstätigkeiten informiert.

Um die Vertraulichkeit und Integrität der Daten zu gewährleisten, sorgen die jeweils zuständigen Stellen für eine angemessene Sicherheit unter Berücksichtigung des technischen Fortschritts. Dabei achtet die Universität besonders auf den Schutz vor unbefugter Veränderung und unrechtmäßiger Nutzung sowie auf die Aktualität der Daten.

Beschäftigte der Universität

Die Beschäftigten der Universität wurden bereits vor Tätigkeitsbeginn auf die besondere Vertraulichkeit der dienstlichen Daten hingewiesen. Diese Verpflichtung zum Datenschutz besteht auch nach einem Ende der Beschäftigung fort.

Homepage

Ausführliche Informationen zum Datenschutz mit Bezug zur Homepage der Universität Regensburg erhalten Sie unter https://www.uni-regensburg.de/datenschutz/.

Datenschutz-Informationen zu weiteren Online-Diensten der Universität erhalten Sie direkt beim jeweiligen Angebot.


5. Welche Rechte habe ich als Betroffener?

Als Betroffener haben Sie ein Recht auf Auskunft über die von Ihnen gespeicherten Daten.

Auf Antrag erhalten Sie Informationen über

  • die Verarbeitungszwecke,
  • Kategorien der personenbezogenen Daten,
  •  die Empfänger (-kategorien), denen diese Daten kenntlich gemacht wurden oder in Zukunft werden sollen,
  • die Dauer der Speicherung bzw. die Kriterien, die zu dieser Speicherdauer führen,
  • die Herkunft der Daten, sofern diese nicht direkt bei Ihnen erhoben wurden,

Sofern falsche Daten von Ihnen gespeichert sind, haben Sie ein Recht auf Korrektur der Daten.

Ferner haben Sie ein Recht auf Löschung, Einschränkung der Verarbeitung oder Widerspruch gegen die Verarbeitung, sofern die Daten nicht im Einzelfall aufgrund gesetzlicher Verpflichtungen (z.B. aus Hochschulgesetz, Prüfungsrecht, Archivrecht etc.) weiterhin verarbeitet werden müssen.

Falls es zu Datenpannen, etwa durch Hacking oder menschlichem Fehlverhalten, kommen sollte, werden Sie und die zuständige Datenschutzaufsichtsbehörde innerhalb von 72 Stunden informiert und Maßnahmen zum Schutz Ihrer Daten und der Systeme getroffen.

Sofern Sie Kenntnis von möglichen Datenschutzverletzungen an der Universität Regensburg erlagen, wenden Sie sich bitte direkt an mich:

Universität Regensburg

Der Datenschutzbeauftragte

93040 Regensburg

E-Mail datenschutzbeauftragter@uni-regensburg.de


6. Welche Folgen können Verstöße gegen den Datenschutz haben?

Jede Organisationseinheit der Universität beachtet bei der Wahrnehmung ihrer Aufgaben jeweils die gesetzlichen Regelungen des Datenschutzes. Sollte es dennoch zu einer Verletzung des Datenschutzes kommen, wird diese von der Universität binnen 72 Stunden nach Bekanntwerden dem Landesdatenschutzbeauftragten gemeldet. Sofern von dem Verstoß gegen den Datenschutz ein hohes Risiko für die persönlichen Rechte und Freiheiten der Betroffenen ausgeht, werden diese unverzüglich benachrichtigt. Verstöße gegen die gesetzlichen Regelungen des Datenschutzes können zu Beanstandungen durch den Bayerischen Landesdatenschutzbeauftragten sowie zu Schadensersatzansprüchen führen.


7. Wann müssen personenbezogene Daten gelöscht werden?

ersonenbezogene Daten sind zu löschen, sobald sie für den in der gesetzlichen Rechtsgrundlage oder in der Einwilligung vorgesehenen Zweck nicht mehr erforderlich sind. Die Löschfrist richtet sich somit nach der Zweckbestimmung.

Der Betroffene kann die Löschung seiner Daten jederzeit wirksam verlangen, wenn gesetzliche Verpflichtungen dieser nicht entgegenstehen.


8. Verantwortung und Kontakt

Verantwortlich für die Verarbeitung Ihrer Daten ist die Leitung der Universität, vertreten durch ihren Präsidenten.

Für Beratung und Rückfragen zu den Belangen des Datenschutzes stehe ich Ihnen gerne zur Verfügung.

Universität Regensburg

Der Datenschutzbeauftragte

93040 Regensburg

E-Mail datenschutzbeauftragter@uni-regensburg.de

  1. Universität

Behördlicher Datenschutzbeauftragter

 

Daten-2
Kontakt

Jan von Hassel
Universität Regensburg
93040 Regensburg
Telefon 0941 943-5373
E-Mail