Informationen und Hilfsmaterialien

Hinweis: Angesichts der Vielzahl unterschiedlichster Sachverhalte ist es nicht möglich eine allgemeingültige Mustereinwilligung zu erstellen.

Hilfestellung sollen u. a. die folgenden Dokumente bieten

Weitere Informationen:

• DSK-Kurzpapier Nr. 20 Einwilligung
• Formulierungsbeispiele für "informierte Einwilligungen" des Verbunds Forschungsdaten Bildung
• Einwilligungserklärung im Rahmen von Forschungsprojekten (Hinweise und Formulierungsbeispiele)
• Informationspapier zur Einwilligung des Bayerischen Landesdatenschutzbeauftragten
• DSK-Kurzpapier Nr. 17: Besondere Kategorien personenbezogener Daten 

• DSK-Kurzpapier Nr. 4: Datenübermittlung in Drittländer
• Prozessbeschreibung: Auftragsverarbeitungsverträge und Standarddatenschutzklauseln (Stand: 11.02.2022, UPB-intern)
• Standarddatenschutzklauseln Modul 1 (Übermittlung an Verantwortliche) - in Vorbereitung
• Standarddatenschutzklauseln Modul 2 (Auftragsverarbeitung) - in Vorbereitung

• Auftragsverarbeitungsvertrag nach EU-Standard (deutsch) (Stand: 03.12.2021)
  EN: Data Processing Agreement EU Template Controller
• DSK-Kurzpapier Nr. 13: Auftragsverarbeitung, Art. 28 DS-GVO
• Prozessbeschreibung: Auftragsverarbeitungsverträge und Standarddatenschutzklauseln (Stand: 11.02.2022, UPB-intern)

• Muster-Vertrag Gemeinsame Verantwortliche gem. Art. 26 DS-GVO (Stand: 01.04.2022) 
  EN: Template Joint Controllership Arrangement Art. 26 GDPR (Stand: 25.11.2022)
• Informationen für betroffene Personen bei Gemeinsam Verantwortlichen (Stand 01.04.2022)
  EN: Information for data subjects concerning joint controllership (Stand: 22.09.2022)
• Anlage Beispiel Tabellarischer Überblick Datenflüsse (Stand: 20.12.2022)
  EN: Annex example table data processing (Stand: 10.01.2023)
• Vorschlag Datenschutzklausel Kooperationsverträge (Stand: 01.04.2022)
  EN: Proposed data protection clauses (co-operation) agreements (Stand: 22.09.2022)

Weitere Informationen:

• DSK-Kurzpapier Nr. 16: Gemeinsam für die Verarbeitung Verantwortliche, Art. 26 DS-GVO 
• Handout Gemeinsam Verantwortliche (Stand: 01.04.2022)
• Anlage Beispieldatenfluss Art. 26 DS-GVO (Stand: 01.04.2022)

Hinweis: Angesichts der Vielzahl unterschiedlichster Sachverhalte ist es nicht möglich eine allgemeingültige Datenschutzerklärung zu erstellen.

• Standardmuster für Datenschutzerklärungen deutsch (Vers. 1.3) (DOCX) (Stand: 15.12.2021)
• Standardmuster für Datenschutzerklärungen englisch (Vers. 1.3) (DOCX)
• Zweistufige Informationspflichten

Weitere Informationen:

• Kurzpapier Nr. 10: Informationspflichten bei Dritt- und Direkterhebung
• Für die Nutzung von Formularen innerhalb des zentralen Webangebots der Universität Paderborn (TYPO3) gibt es Hinweise und Beispielformulierungen im HilfeWiki des IMT.

• Musterformular VVT für die Universität als Verantwortlicher
• Ausfüllhilfe für das VVT für die Universität als Verantwortlicher
• Musterformular VVT für die Universität als Auftragsverarbeiter

Weitere Informationen:

• Kurzpapier Nr. 1: Verzeichnis von Verarbeitungstätigkeiten – Art. 30 DS-GVO
• Dokument "Grundlagen - Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen"
• Webseiten der Landesbeauftragen für Datenschutz und Informationsfreiheit Nordrhein-Westfalen zum VVT.

• Handreichung DSFA − Datenschutz-Folgeabschätzung - Grundlagen, Methodik

Weitere Informationen:

• DSK-Kurzpapier Nr. 18: Risiko für die Rechte und Freiheiten natürlicher Personen
• DSK-Kurzpapier Nr. 5: Datenschutz-Folgenabschätzung nach art. 35 DS-GVO
• Hinweise zur Datenschutz-Folgenabschätzung (DSFA) der Landesdatenschutzbeauftragten für Datenschutz und Informationsfreiheit NRW
• Beispiel für eine Datenschutz-Folgenabschätzungen: Durchführung einer Datenschutz-Folgenabschätzung gem. Art. 35 DSGVO auf der methodischen Grundlage eines standardisierten Prozessablaufes mit Rückgriff auf das SDM

• DSK-Kurzpapier Nr. 6: Auskunftsrecht der betroffenen Person 
• DSK-Kurzpapier Nr. 11: Recht auf Löschung/Recht auf Vergessenwerden

• DSK-Kurzpapier Nr. 12: Datenschutzbeauftragte bei Verantwortlichen und Auftragsverarbeitern

Checklisten

• Datenschutz-Fragenkatalog für Beschaffungen (Stand: 31.01.2022, UPB-intern)
  EN: Questionnaire Data Protection for the Procurement  
• Prozessbeschreibung: Datenschutzrechtliche Verträge bei Beschaffungen (Stand: 11.02.2022, UPB-intern)
  EN: Process Description for Ordering of goods and services

Foto-, Video- und/oder Audioaufnahmen

• Muster Informationspflichten und Einwilligungserklärung – Foto-, Video- und/oder Audioaufnahmen (Stand: 15.12.2021, UPB-intern)
  EN: Template information requirements and declaration of consent – photographs, video recordings and/or audio recordings 
• Muster Nutzungsrechte – Foto-, Video- und/oder Audioaufnahmen (Anforderungen des Urheberrechts) 
  EN: Template granting of rights – photographs, video recordings and/or audio recordings (Requirement from copyright law)  
• Beispiel für Informationspflichten und Einwilligungserklärung für die Veröffentlichung von Profilinformationen
  EN: Example of information requirements and declaration of consent for the publication of profile information

Video- und Webkonferenzen

• Orientierung zur Nutzung von Video- und Webkonferenzen 

Preis- und Stipendienvergabe

• Preisvergabe – Muster Datenschutzinformationen und Einwilligungserklärung 
  EN: Award of prizes – Template information requirements and declaration of consent
• Stipendienvergabe – Muster Datenschutzinformationen und Einwilligungserklärung 
  EN: Award of scholarships – Template information requirements and declaration of consent

Handlungsorientierung Multifunktionsgeräte

• Handlungsorientierung Multifunktionsgeräte – Beschaffung (Stand: 17.12.2021)
  EN: Recommendation paper Multifunctional Devices - Procurement
• Handlungsorientierung Multifunktionsgeräte – Administration 
  EN: Recommendation paper Multifunctional Devices – Administration
• Handlungsorientierung Multifunktionsgeräte – Nutzung 
  EN: Recommendation paper Multifunctional Devices - Use 

Datenträgerlöschung und -vernichtung

• Datenträgerlöschung und -vernichtung einschließlich Löschprotokoll bei De-Inventarisierung und interner Weiternutzung von dienstlich genutzten Endgeräten (Stand: 06.12.2021)
  EN: Erasure and Destruction of Data Carriers in accordance with data protection law 

Hinweis: Beim Anklicken der nachfolgenden Links verlassen Sie die Seiten der Universität Paderborn

Volltext Datenschutz-Grundverordnung (DS-GVO):

Deutsche Version 

Englische Version 

Volltext Datenschutzgesetz Nordrhein-Westfalen (DSG NRW) 

Volltext Gesetz über die Beamtinnen und Beamten des Landes Nordrhein-Westfalen (Landesbeamtengesetz - LBG NRW) 

Aufbewahrungsfristen an der UPB

• Richtlinien über die Aufbewahrung, Archivierung und Vernichtung von Unterlagen der UPB (Amtliche Mitteilungen UPB 63.21)