Datenschutzbeauftragter

Personenbezogene Daten sind zu löschen, sobald sie für den in der gesetzlichen Rechtsgrundlage oder in der Einwilligung vorgesehenen Zweck nicht mehr erforderlich sind. Die Löschfrist richtet sich somit nach der Zweckbestimmung.

Der Betroffene kann die Löschung seiner Daten jederzeit wirksam verlangen, wenn gesetzliche Verpflichtungen dieser nicht entgegenstehen.

Die neuen Rechtsnormen legen den Begriff personenbezogene Daten weiter aus als bisher. Die vier Bestandteile personenbezogener Daten sind Information, Personenbezug, natürliche Person und Identifizierung oder Identifizierbarkeit.

Hinsichtlich des Informationsgehalts sind nicht nur überprüfbare Aussagen, wie das Geburtsdatum, betroffen, sondern auch Einschätzungen und Beurteilungen, unabhängig von ihrem Wahrheitsgehalt. In welcher Weise die Information gespeichert ist, ist nach neuem Recht unerheblich. Einbezogen wird jede strukturierte Sammlung personenbezogener Daten, sodass beispielweise auch papiergebundene Karteien umfasst sind.

Der Personenbezug ist auch dann gegeben, wenn der Betroffene zwar nicht Ziel der Datenverarbeitung war, aber dadurch indirekt betroffen ist.

Die neue Datenschutzgrundverordnung bezieht sich nur auf den Schutz natürlicher Personen. Juristische Personen sind davon nicht umfasst.

Personenbezogene Daten benötigen nicht unbedingt eine genaue Identifikation einer Person, z.B. durch ihren Namen. Es reicht aus, wenn eine Person durch besondere Merkmale identifizierbar ist, z.B. hinsichtlich ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität. Eine Identifizierbarkeit ist immer dann gegeben, wenn ein beliebiger Dritter mit Hilfe dieser Daten die Person identifizieren kann.

Jede Organisationseinheit der Universität beachtet bei der Wahrnehmung ihrer Aufgaben jeweils die gesetzlichen Regelungen des Datenschutzes. Sollte es dennoch zu einer Verletzung des Datenschutzes kommen, wird diese von der Universität binnen 72 Stunden nach Bekanntwerden dem Landesdatenschutzbeauftragten gemeldet. Sofern von dem Verstoß gegen den Datenschutz ein hohes Risiko für die persönlichen Rechte und Freiheiten der Betroffenen ausgeht, werden diese unverzüglich benachrichtigt. Verstöße gegen die gesetzlichen Regelungen des Datenschutzes können zu Beanstandungen durch den Bayerischen Landesdatenschutzbeauftragten sowie zu Schadensersatzansprüchen führen.

Rechtsgrundlage

Jegliche Datenverarbeitung steht unter dem Grundsatz der Erforderlichkeit und Zweckbindung sowie der Datensparsamkeit. Daten, die nicht mehr benötigt werden, werden gelöscht, sofern nicht eine Archivierung vorgeschrieben ist.

Die Rechtsgrundlage für jegliche Datenerhebung ist entweder eine gesetzliche Verpflichtung oder eine Einwilligung des Betroffenen. Die Universität Würzburg ist gesetzlich verpflichtet, in der Lehre „die Möglichkeiten der Informations- und Kommunikationstechnik“ zu nutzen (Art. 55 Abs. 2 Satz 3 BayHSchG). Daten, die für diese und andere gesetzliche Aufgaben nicht zwingend nötig sind, werden daher nur mit Einwilligung der Betroffenen erhoben.

Datensicherheit, Serverstandort und Datenweitergabe

Die Verarbeitung Ihrer Daten im Verantwortungsbereich der Universität Würzburg erfolgt auf eigenen Servern innerhalb der Universität. Eine Übermittlung an Dritte findet nur statt, soweit dies zur Erfüllung der Aufgaben der Universität nötig ist. Sie werden darüber jeweils bei den einzelnen Verarbeitungstätigkeiten informiert.

Um die Vertraulichkeit und Integrität der Daten zu gewährleisten, sorgen die jeweils zuständigen Stellen für eine angemessene Sicherheit unter Berücksichtigung des technischen Fortschritts. Dabei achtet die Universität besonders auf den Schutz vor unbefugter Veränderung und unrechtmäßiger Nutzung sowie auf die Aktualität der Daten.

Beschäftigte der Universität

Die Beschäftigten der Universität wurden bereits vor Tätigkeitsbeginn auf die besondere Vertraulichkeit der dienstlichen Daten hingewiesen. Diese Verpflichtung zum Datenschutz besteht auch nach einem Ende der Beschäftigung fort.

Homepage

Ausführliche Informationen zum Datenschutz mit Bezug zur Homepage der Universität Würzburg erhalten Sie unter https://www.uni-wuerzburg.de/sonstiges/datenschutz/.

Datenschutzinformationen zu weiteren Online-Diensten der Universität erhalten Sie direkt beim jeweiligen Angebot.

Als Betroffener haben Sie ein Recht auf Auskunft über die von Ihnen gespeicherten Daten. Auf Antrag erhalten Sie Informationen über

• die Verarbeitungszwecke,
• die Kategorien der personenbezogenen Daten,
• die Empfänger(-kategorien), denen diese Daten kenntlich gemacht wurden oder in Zukunft werden sollen,
• die Dauer der Speicherung bzw. die Kriterien, die zu dieser Speicherdauer führen und
• die Herkunft der Daten, sofern diese nicht direkt bei Ihnen erhoben wurden.

Sofern falsche Daten von Ihnen gespeichert sind, haben Sie ein Recht auf Korrektur der Daten. Ferner haben Sie ein Recht auf Löschung, Einschränkung der Verarbeitung oder Widerspruch gegen die Verarbeitung, sofern die Daten nicht im Einzelfall aufgrund gesetzlicher Verpflichtungen (z.B. aus Hochschulgesetz, Prüfungsrecht, Archivrecht etc.) weiterhin verarbeitet werden müssen. Falls es zu Datenpannen, etwa durch Hacking oder menschlichem Fehlverhalten, kommen sollte, werden Sie und die zuständige Datenschutzaufsichtsbehörde innerhalb von 72 Stunden informiert und Maßnahmen zum Schutz Ihrer Daten und der Systeme getroffen.

Sofern Sie Kenntnis von möglichen Datenschutzverletzungen an der Universität Würzburg erlangen, teilen Sie uns dies bitte umgehend über unser Meldeformular mit.

Mit einfachen Maßnahmen können Sie selbst zum gelebten Datenschutz beitragen:

• Schließen Sie Ihr Büro ab, wenn sich niemand darin aufhält.
• Halten Sie Ihren Schreibtisch aufgeräumt und achten Sie darauf, dass keine Unterlagen mit personenbeziehbaren Daten herumliegen oder für Besucher einsehbar sind.
• Schalten Sie PCs bei Feierabend aus und automatisieren Sie Bildschirmsperren für kurzzeitige Abwesenheiten vom Büro.
• Schließen Sie Unterlagen mit personenbezogenen Daten weg, wenn diese nicht in Gebrauch sind.
• Entsorgen Sie Datenträger (z.B. Papier, DVDs) datenschutzkonform, wenn diese nicht mehr gebraucht werden.
• Seien Sie vorsichtig mit mobilen Datenträgern.
• Holen Sie die entsprechende Erlaubnis vor dem Einsatz neuer Dienste (z.B. Software) ein.
• Teilen Sie Passwörter und Log-In-Daten niemals mit anderen, auch nicht im Freundes- und Familienkreis.
• Sämtliche Cloud-Dienste wie z.B. Dropbox, Messenger wie z.B. Skype und soziale Netzwerke sowie die Nutzung privater E-Mail-Konten und Datenspeicher sind derzeit datenschutzrechtlich hoch kritisch und für den Austausch personenbezogener Daten grundsätzlich nicht mehr zulässig. Geben Sie insbesondere keine Daten Dritter preis, da dies Sie selbst in die Verantwortlichkeit eines Datenverarbeiters bringen könnte. Wenn Sie also beispielsweise einen Ausweis finden, stellen Sie davon kein Foto in Facebook ein, mag es auch noch so gut gemeint sein.
• Achten Sie auf Ihre Ausweisdokumente und wichtigen Unterlagen und geben Sie keine unnötigen persönlichen Informationen preis.
• Nutzen Sie keine fremden, offenen WLAN-Netze und nehmen Sie unverschlüsselte Datenträger und mobile Endgeräte mit gespeicherten Zugangsdaten nicht mit ins außereuropäische Ausland.