Achtung:

Sie haben Javascript deaktiviert!
Sie haben versucht eine Funktion zu nutzen, die nur mit Javascript möglich ist. Um sämtliche Funktionalitäten unserer Internetseite zu nutzen, aktivieren Sie bitte Javascript in Ihrem Browser.

Gebäude aus Sicht des Innenhofs Bildinformationen anzeigen

Gebäude aus Sicht des Innenhofs

Foto: Universität Paderborn, Adelheid Rutenburges

Datenschutz A-Z

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 

A

Anonymisierung

Anonymisierung ist das Verändern personenbezogener Daten derart, dass diese Daten nicht mehr einer Person zugeordnet werden können.

Auftragsdatenverarbeitung

Auftragsdatenverarbeitung (kurz: ADV), im Sinne des DSG NRW, ist die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Dienstleister im Auftrag der verantwortlichen Stelle.

D

Datenschutz

Datenschutz ist ein Persönlichkeitsrecht, das die informationelle Selbstbestimmung und den Schutz der Privatsphäre gewährleistet. Alle Personen sollen grundsätzlich selbst entscheiden, wer welche ihrer persönlichen Daten kennt und verarbeitet. Jede Datenverarbeitung muss daher durch eine gesetzliche Vorschrift oder eine Einwilligung legitimiert werden. Maßnahmen zur IT-Sicherheit sollen vor missbräuchlicher Datenverarbeitung schützen. Für die Universität regelt das Datenschutzgesetz Nordrhein-Westfalen die ordnungsgemäße Verarbeitung personenbezogener Daten.

Datenschutzgesetz des Landes Nordrhein-Westfalen (DSG NRW)

Datenschutzbeauftragter

Der Datenschutzbeauftragte unterstützt, berät und überwacht die Universität bei der Einhaltung des Datenschutzes. Er berät bei der der Auswahl und Einführung neuer IT-Verfahren und prüft diese jeweils vor Inbetriebnahme im Rahmen einer Vorabkontrolle. Er führt das Verfahrensverzeichnis, in dem alle IT-Verfahren dokumentiert werden und gewährt betroffenen Personen Einsicht. Angehörige der Universität können sich mit allen Datenschutzfragen direkt an den Datenschutzbeauftragten wenden.

F

Fernmeldegeheinmis

Das Fernmeldegeheimnis (in neuerer Terminologie auch Telekommunikationsgeheimnis) ist ein Verbot des unbefugten Abhörens, Unterdrückens, Verwertens oder Einstellens, von Fernemelde- (Fernschreib-, Freisprech-, Funk- und Telegrafen-) Botschaften.

I

informationelles Selbstbestimmungsrecht

Grundrecht des Einzelnen, grundsätzlich selber über die Preisgabe und Verwendung seiner persönlichen Daten zu entscheiden.

IT-System

Unter dem Begriff  IT-System versteht man jegliche Art elektronischer datenverarbeitender Systeme (z.B. Computer, Großrechner, Hochleitungsrechner, Serversysteme, Datenbanksysteme, Informationssysteme, Kommunikationssysteme u.a.m.).

P

Personenbezogene Daten

Daten sind personenbezogen, wenn sie einer bestimmten natürlichen Person zugeordnet sind oder zugeordnet werden können. Dies umfasst alle Angaben zu persönlichen oder sächlichen Verhältnissen, also beispielsweise Name, Adresse, Geburtsort, Augenfarbe, Beruf, Gehalt, Familienstand, Kontakte, … und auch Daten, über die sich ein Personenbezug herstellen lässt, wie Matrikelnummer, Personalnummer oder Kontonummer. Das Gesetz stuft darüber hinaus einige personenbezogene Daten als besonders schutzbedürftig ein. Diese betreffen u. a. die Gesundheit, die Religionszugehörigkeit, die ethnische Herkunft oder die politische Meinung.

Pseudonymisierung

Bei der Pseudonymisierung wird der Name oder ein anderes Identifikationsmerkmal durch ein Pseudonym (zumeist eine mehrstellige Buchstaben- oder Zahlenkombination) ersetzt, um die Identifizierung des Betroffenen auszuschließen oder wesentlich zu erschweren. Im Gegensatz zur Anonymisierung bleiben bei der Pseudonymisierung Bezüge verschiedener Datensätze, die auf dieselbe Art pseudonymisiert wurden, erhalten.

V

Verantwortliche Stelle

Personen oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.

Verfahrensverzeichnis

Das Datenschutzgesetz (§8 DSG NRW) schreibt vor, dass zu jedem IT-Verfahren in dem personenbezogene Daten verarbeitet werden, von der datenverarbeitenden Stelle ein Verfahrensverzeichnis zu erstellen ist. Dieses enthält Angaben über die Zweckbestimmung, Rechtsgrundlagen, die verarbeiteten Daten, die betroffenen Personen, Datenübermittlungen, zugriffsberechtigte Personen, u. v. m. Das Verfahrensverzeichnis kann bei der datenverarbeitenden Stelle von jeder Person eingesehen werden. Es dient den IT-Sicherheitsbeauftragten zur Bewertung des Schutzbedarfs und der Sicherheit des IT-Verfahrens und den behördlichen Datenschutzbeauftragten zur Durchführung der Vorabkontrolle.

Vorabkontrolle

Bevor ein neues IT-Verfahren oder wesentliche Änderungen an einem IT-Verfahren in Betrieb genommen werden, muss durch die behördlichen Datenschutzbeauftragten eine Vorabkontrolle erfolgen. Darin ist zu prüfen ob möglichen Gefahren für das Recht auf informationelle Selbstbestimmung mittels ausreichenden technischen und organisatorischen Maßnahmen begegnet wird. Grundlage ist ein dokumentiertes Sicherheitskonzept. Das Ergebnis der Vorabkontrolle ist aufzuzeichnen. Sich ergebende notwendige Maßnahmen sind zeitnah umzusetzen. (§10 Abs. 3 DSG NRW)

Die Universität der Informationsgesellschaft