Informationen und Hilfsmaterialien

Hier finden Sie Informationen, Muster, Checklisten und Anleitungen zu Themen des Datenschutzes.

Die Seiten richten sich an alle datenverarbeitenden Stellen (Mitarbeitende) der UPB.

Bitte beachten Sie:

Die*Der Datenschutzbeauftragte*r der UPB ist bei allen Fragen hinsichtlich der Verarbeitung personenbezogener Daten einzubeziehen. Für eine möglichst genaue datenschutzrechtliche Einordnung Ihres Vorhabens sollte im Vorfeld einer jeden Beratung stets der ausgefüllte Fragenkatalog Erstberatung sowie ein von Ihnen skizzierter Datenfluss hinsichtlich der geplanten Verarbeitung personenbezogener Daten der*dem DSB zur Verfügung gestellt werden. Möchten Sie im Vorfeld oder nach einer Beratung durch den*die Datenschutzbeauftragten der UPB selbst feststellen, ob Sie die für Sie relevanten datenschutzrechtlichen Anforderungen einhalten, kann Sie die Checkliste zur Selbstüberprüfung unterstützen:

Sofern eine Verarbeitung von personenbezogenen Daten auf Rechtsgrundlage einer Einwilligung erfolgen soll/muss, haben Sie im Vorfeld der Verarbeitung von personenbezogenen Daten von den betroffenen Personen eine informierte Einwilligung einzuholen. Sie besteht aus zwei Teilen: erstens aus den Datenschutzinformationen gemäß Art. 13 DS-GVO (häufig auch Datenschutzerklärung genannt) und zweitens aus der Einwilligungserklärung der betroffenen Person gemäß Art. 6 Abs. 1 UAbs. 1 lit. a), Art. 7 DS-GVO.

Soweit eine andere Rechtsgrundlage als die informierte Einwilligung einschlägig sein sollte, benötigen Sie in den allermeisten Fällen dennoch Datenschutzinformationen für die betroffenen Personen.

Angesichts der Vielzahl unterschiedlichster Sachverhalte ist es nicht möglich, eine allgemeingültige informierte Einwilligung zu erstellen. Jede Verarbeitung von personenbezogenen Daten benötigt eine individuelle Betrachtung und damit eine individuelle Beschreibung.

Für die Erstellung einer informierten Einwilligungserklärung und/oder Datenschutzinformationen bieten folgende Muster eine Orientierung:

Bitte beachten Sie auch das Handout „Datenschutz in der Forschung“

Für die Nutzung von Formularen innerhalb des zentralen Webangebots der Universität Paderborn (TYPO3) gibt es Hinweise und Beispielformulierungen im HilfeWiki des IMT

Weitere Muster und Beispiele

für informierte Einwilligungserklärungen und Datenschutzinformationen für bestimmte Verarbeitungstätigkeiten:

Foto-, Video- und/oder Audioaufnahmen

Preis- und Stipendienvergabe

Beabsichtigen Sie im Rahmen der Verarbeitung personenbezogener Daten externe Software/Dienstleistungen (z.B. Transkriptionen, die Nutzung von Apps, Cloudservices, Umfragetools, aber auch den Betrieb von Webseiten o.ä.) zu nutzen, ist stets zu prüfen, ob ein Fall von Auftragsverarbeitung vorliegt. Ist dies der Fall, dann muss ein sog. Auftragsverarbeitungsvertrag geschlossen werden. In diesem Fall sollte der Auftragsverarbeiter den UPB-Vertrag akzeptieren. Der Vertrag basiert auf einem europäischen Standard gemäß Durchführungsbeschluss (EU) 2021/915 . Er ist nur in wenigen Teilen erweitert. Den UPB-Vertrag finden Sie hier:.

Bitte beachten Sie auch die für den Abschluss von Auftragsverarbeitungsverträgen vorhandene Prozessbeschreibung der UPB:

Sofern Sie eine Zusammenarbeit mit Partnerhochschulen/Unternehmen und/oder anderen Institutionen planen und dabei eine gemeinsame Verarbeitung personenbezogener Daten stattfinden soll, ist stets zu prüfen, ob die in dem Projekt geplante Verarbeitung von pb Daten in gemeinsamer Verantwortung stattfindet, und eine entsprechende Vereinbarung sowie spezifische Anpassungen der Datenschutzinformationen erforderlich werden. Liegt ein Fall der gemeinsamen Verantwortung vor, sollte von den Partnern der UPB-Vertrag akzeptiert werden.

Diesen sowie weitere Begleitdokumente finden Sie hier:

Bitte beachten Sie auch das Handout Gemeinsam Verantwortliche (Stand: 01.04.2022)

Für eine zulässige Verarbeitung von personenbezogenen Daten mit Drittlandbezug (außerhalb der EU) sind bestimmte Anforderungen zu beachten (Art. 44 ff. DS-GVO). Sofern es für ein Drittland nicht einen sog. Angemessenheitsbeschluss der EU-Kommission gibt, sind im Regelfall weitere vertragliche Anforderungen zu erfüllen. Hier finden Sie:

  • Standarddatenschutzklauseln Modul 1 (Übermittlung an Verantwortliche) - in Vorbereitung
  • Standarddatenschutzklauseln Modul 2 (Auftragsverarbeitung) - in Vorbereitung

Bitte beachten Sie auch die für den Abschluss von solchen Verträgen vorhandene Prozessbeschreibung der UPB.

Sie müssen Ihre geplante Verarbeitung personenbezogenen Daten im Verzeichnis von Verarbeitungstätigkeiten (VVT) dokumentieren (Art. 30 DS-GVO).

Bitte nutzen Sie dafür das

Beachten Sie auch die Ausfüllhilfe für das VVT für die Universität als Verantwortlicher

Im Zuge der Dokumentation müssen i.d.R. auch sog. technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DS-GVO getroffen werden. Das sind Festlegungen zur Datensicherheit einschließlich Rollen und Rechte für Zugriffe sowie zur Aufbewahrung der Daten und zu Vernichtungs- bzw. Löschprozessen. Weiterführende Informationen zum Thema bieten Ihnen auch die Seiten der Informationssicherheit.

Externe Inhalte

Hinweis: Beim Anklicken der nachfolgenden Links verlassen Sie die Webseiten der Universität Paderborn

 

Gesetzestexte

 

Arbeitspapiere, Auslegungshilfen, Leitlinien

 

Interne Inhalte

Aufbewahrungsfristen an der UPB