Informationen und Hilfsmaterialien
Hier finden Sie Informationen, Muster, Checklisten und Anleitungen zu Themen des Datenschutzes.
Die Seiten richten sich an alle datenverarbeitenden Stellen (Mitarbeitende) der UPB.
Bitte beachten Sie:
Die*Der Datenschutzbeauftragte*r der UPB ist bei allen Fragen hinsichtlich der Verarbeitung personenbezogener Daten einzubeziehen. Für eine möglichst genaue datenschutzrechtliche Einordnung Ihres Vorhabens sollte im Vorfeld einer jeden Beratung stets der ausgefüllte Fragenkatalog Erstberatung sowie ein von Ihnen skizzierter Datenfluss hinsichtlich der geplanten Verarbeitung personenbezogener Daten der*dem DSB zur Verfügung gestellt werden. Möchten Sie im Vorfeld oder nach einer Beratung durch den*die Datenschutzbeauftragten der UPB selbst feststellen, ob Sie die für Sie relevanten datenschutzrechtlichen Anforderungen einhalten, kann Sie die Checkliste zur Selbstüberprüfung unterstützen:
- Fragenkatalog - Datenschutzrechliche Erstberatung (Stand: 23.10.2023, UPB-intern)
EN: Questionnaire - Initial Data Protecion Consultation - Muster Datenflussskizze
- Checkliste Selbstüberprüfung datenverarbeitende Stellen (Stand: 23.10.2023, UPB-intern)
EN: Checklist Assessment of Compliance with Data Protection Requirements
Sofern eine Verarbeitung von personenbezogenen Daten auf Rechtsgrundlage einer Einwilligung erfolgen soll/muss, haben Sie im Vorfeld der Verarbeitung von personenbezogenen Daten von den betroffenen Personen eine informierte Einwilligung einzuholen. Sie besteht aus zwei Teilen: erstens aus den Datenschutzinformationen gemäß Art. 13 DS-GVO (häufig auch Datenschutzerklärung genannt) und zweitens aus der Einwilligungserklärung der betroffenen Person gemäß Art. 6 Abs. 1 UAbs. 1 lit. a), Art. 7 DS-GVO.
Soweit eine andere Rechtsgrundlage als die informierte Einwilligung einschlägig sein sollte, benötigen Sie in den allermeisten Fällen dennoch Datenschutzinformationen für die betroffenen Personen.
Angesichts der Vielzahl unterschiedlichster Sachverhalte ist es nicht möglich, eine allgemeingültige informierte Einwilligung zu erstellen. Jede Verarbeitung von personenbezogenen Daten benötigt eine individuelle Betrachtung und damit eine individuelle Beschreibung.
Für die Erstellung einer informierten Einwilligungserklärung und/oder Datenschutzinformationen bieten folgende Muster eine Orientierung:
- Grundlagendokument für Einwilligungserklärungen – in Vorbereitung
- Standardmuster Datenschutzinformationen
- standard template for privacy statements
- Standard-Muster Informierte Einwilligungserklärung für Forschungsvorhaben - in Vorbereitung
Bitte beachten Sie auch das Handout „Datenschutz in der Forschung“
Für die Nutzung von Formularen innerhalb des zentralen Webangebots der Universität Paderborn (TYPO3) gibt es Hinweise und Beispielformulierungen im HilfeWiki des IMT
Weitere Muster und Beispiele
für informierte Einwilligungserklärungen und Datenschutzinformationen für bestimmte Verarbeitungstätigkeiten:
Foto-, Video- und/oder Audioaufnahmen
- Muster Informationspflichten und Einwilligungserklärung – Foto-, Video- und/oder Audioaufnahmen (Stand: 15.12.2021, UPB-intern)
EN: Template information requirements and declaration of consent – photographs, video recordings and/or audio recordings - Muster Nutzungsrechte – Foto-, Video- und/oder Audioaufnahmen (Anforderungen des Urheberrechts)
EN: Template granting of rights – photographs, video recordings and/or audio recordings (Requirement from copyright law) - Beispiel für Informationspflichten und Einwilligungserklärung für die Veröffentlichung von Profilinformationen
EN: Example of information requirements and declaration of consent for the publication of profile information
Preis- und Stipendienvergabe
- Preisvergabe – Muster Datenschutzinformationen und Einwilligungserklärung
EN: Award of prizes – Template information requirements and declaration of consent - Stipendienvergabe – Muster Datenschutzinformationen und Einwilligungserklärung
EN: Award of scholarships – Template information requirements and declaration of consent
Beabsichtigen Sie im Rahmen der Verarbeitung personenbezogener Daten externe Software/Dienstleistungen (z.B. Transkriptionen, die Nutzung von Apps, Cloudservices, Umfragetools, aber auch den Betrieb von Webseiten o.ä.) zu nutzen, ist stets zu prüfen, ob ein Fall von Auftragsverarbeitung vorliegt. Ist dies der Fall, dann muss ein sog. Auftragsverarbeitungsvertrag geschlossen werden. In diesem Fall sollte der Auftragsverarbeiter den UPB-Vertrag akzeptieren. Der Vertrag basiert auf einem europäischen Standard gemäß Durchführungsbeschluss (EU) 2021/915 . Er ist nur in wenigen Teilen erweitert. Den UPB-Vertrag finden Sie hier:.
- Auftragsverarbeitungsvertrag nach EU-Standard (deutsch) (Stand: 03.12.2021)
EN: Data Processing Agreement EU Template Controller
Bitte beachten Sie auch die für den Abschluss von Auftragsverarbeitungsverträgen vorhandene Prozessbeschreibung der UPB:
- Prozessbeschreibung: Auftragsverarbeitungsverträge und Standarddatenschutzklauseln (Stand: 11.02.2022, UPB-intern)
Sofern Sie eine Zusammenarbeit mit Partnerhochschulen/Unternehmen und/oder anderen Institutionen planen und dabei eine gemeinsame Verarbeitung personenbezogener Daten stattfinden soll, ist stets zu prüfen, ob die in dem Projekt geplante Verarbeitung von pb Daten in gemeinsamer Verantwortung stattfindet, und eine entsprechende Vereinbarung sowie spezifische Anpassungen der Datenschutzinformationen erforderlich werden. Liegt ein Fall der gemeinsamen Verantwortung vor, sollte von den Partnern der UPB-Vertrag akzeptiert werden.
Diesen sowie weitere Begleitdokumente finden Sie hier:
- Muster-Vertrag Gemeinsame Verantwortliche gem. Art. 26 DS-GVO (Stand: 01.04.2022)
EN: Template Joint Controllership Arrangement Art. 26 GDPR (Stand: 25.11.2022) - Anlage Beispiel Tabellarischer Überblick Datenflüsse (Stand: 20.12.2022)
- EN: Annex example table data processing (Stand: 10.01.2023)
- Anlage Beispieldatenfluss Art. 26 DS-GVO (Stand: 01.04.2022)
- Informationen für betroffene Personen bei Gemeinsam Verantwortlichen (Stand 01.04.2022)
EN: Information for data subjects concerning joint controllership (Stand: 22.09.2022) - Vorschlag Datenschutzklausel Kooperationsverträge (Stand: 01.04.2022)
EN: Proposed data protection clauses (co-operation) agreements (Stand: 22.09.2022)
Bitte beachten Sie auch das Handout Gemeinsam Verantwortliche (Stand: 01.04.2022)
Für eine zulässige Verarbeitung von personenbezogenen Daten mit Drittlandbezug (außerhalb der EU) sind bestimmte Anforderungen zu beachten (Art. 44 ff. DS-GVO). Sofern es für ein Drittland nicht einen sog. Angemessenheitsbeschluss der EU-Kommission gibt, sind im Regelfall weitere vertragliche Anforderungen zu erfüllen. Hier finden Sie:
- Standarddatenschutzklauseln Modul 1 (Übermittlung an Verantwortliche) - in Vorbereitung
- Standarddatenschutzklauseln Modul 2 (Auftragsverarbeitung) - in Vorbereitung
Bitte beachten Sie auch die für den Abschluss von solchen Verträgen vorhandene Prozessbeschreibung der UPB.
- Prozessbeschreibung: Auftragsverarbeitungsverträge und Standarddatenschutzklauseln (Stand: 11.02.2022, UPB-intern)
Sie müssen Ihre geplante Verarbeitung personenbezogenen Daten im Verzeichnis von Verarbeitungstätigkeiten (VVT) dokumentieren (Art. 30 DS-GVO).
Bitte nutzen Sie dafür das
- Musterformular VVT für die Universität als Verantwortlicher oder das
- Musterformular VVT für die Universität als Auftragsverarbeiter
Beachten Sie auch die Ausfüllhilfe für das VVT für die Universität als Verantwortlicher
Im Zuge der Dokumentation müssen i.d.R. auch sog. technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DS-GVO getroffen werden. Das sind Festlegungen zur Datensicherheit einschließlich Rollen und Rechte für Zugriffe sowie zur Aufbewahrung der Daten und zu Vernichtungs- bzw. Löschprozessen. Weiterführende Informationen zum Thema bieten Ihnen auch die Seiten der Informationssicherheit.
Allgemeine Dokumente (Erstberatung)
- Fragenkatalog - Datenschutzrechliche Erstberatung (Stand: 23.10.2023, UPB-intern)
EN: Questionnaire - Initial Data Protecion Consultation - Muster Datenflussskizze
- Checkliste Selbstüberprüfung datenverarbeitende Stellen (Stand: 23.10.2023, UPB-intern)
EN: Checklist Assessment of Compliance with Data Protection Requirements - Prozessbeschreibung: Datenschutzrechtliche Verträge bei Beschaffungen (Stand: 11.02.2022, UPB-intern)
EN: Process Description for Ordering of goods and services
Handlungsorientierungen und Anleitungen:
- Orientierung zur Nutzung von Video- und Webkonferenzen
- Empfehlungen für Multifunktionsgeräte der Informationssicherheit der Universität Paderborn
- Datenträgerlöschung und -vernichtung einschließlich Löschprotokoll bei De-Inventarisierung und interner Weiternutzung von dienstlich genutzten Endgeräten (Stand: 03.11.2023)
- EN: Erasure and Destruction of Data Carriers in accordance with data protection law
Handouts
- Handout Datenschutz in der Forschung (Stand: 23.10.2023, uni-intern)
- Handout Gemeinsam Verantwortliche (Stand: 01.04.2022)
Externe Inhalte
Hinweis: Beim Anklicken der nachfolgenden Links verlassen Sie die Webseiten der Universität Paderborn
Gesetzestexte
- Volltext Datenschutz-Grundverordnung (DS-GVO)
- Full text General Data Protection Regulation (GDPR)
- Volltext Datenschutzgesetz Nordrhein-Westfalen (DSG NRW)
- Volltext Gesetz über die Beamtinnen und Beamten des Landes Nordrhein-Westfalen (Landesbeamtengesetz - LBG NRW)
Arbeitspapiere, Auslegungshilfen, Leitlinien
- DSK-Kurzpapiere (Kurzpapiere der deutschen Aufsichtsbehörden der deutschen Aufsichtsbehörden zu verschiedenen Kernthemen der DS-GVO)
- Leitlinien, Empfehlungen, Stellungnahmen und aktuelle Informationen des Europäischen Datenschutzausschusses (EDSA)
- Guidelines, recommendations, opinions an information from the European Data Protection Board (EDPB)
Interne Inhalte
Aufbewahrungsfristen an der UPB
- Richtlinien über die Aufbewahrung, Archivierung und Vernichtung von Unterlagen der UPB (Amtliche Mitteilungen UPB 63.21)