Verarbeitungstätigkeiten

Verarbeitungstätigkeiten

Kurzeinführung

Wenn Daten gesammelt, gespeichert, genutzt, verändert oder gelöscht werden, spricht man von Verarbeitung. Die TU Braunschweig muss ein Verzeichnis darüber führen, welche personenbezogene Daten wie verarbeitet werden.

Beispiele für Verarbeitungen aus dem Hochschulbereich:

  1. Anmeldung zu Kursen: Wenn Studierende sich für Kurse anmelden, werden ihre Daten gesammelt und gespeichert, um ihnen Stundenpläne zuzuweisen und Anwesenheitslisten zu führen.
  2. Bibliotheksnutzung: Wenn Studierende oder Mitarbeiter Bücher ausleihen, werden ihre Daten erfasst und gespeichert, um den Verleih zu verwalten und sicherzustellen, dass die Bücher zurückgegeben werden.
  3. Forschung: Wenn in einer Studie persönliche Informationen von Teilnehmern erfasst werden, um wissenschaftliche Ergebnisse zu erzielen, werden diese Daten gesammelt, analysiert und gespeichert.

In dem Verzeichnis der Verarbeitungstätigkeiten sollte stehen, warum personenbezogene Daten verarbeitet werden, welche Datenarten betroffen sind und wer die Personen sind, deren Daten verarbeitet werden. Außerdem muss angegeben werden, an wen die Daten weitergegeben, ob Daten in andere Länder übertragen, wann die Daten gelöscht und welche Maßnahmen zur Datensicherheit ergriffen werden. Ebenso muss die Rechtsgrundlage der Verarbeitung aufgeführt werden. Das Verzeichnis kann schriftlich oder elektronisch geführt werden, muss jedoch in deutscher Sprache verfasst sein. Es sollte regelmäßig aktualisiert werden, um die Datenschutzvorschriften einzuhalten. Häufige Fehler wie unvollständige Angaben oder fehlende Aktualisierungen müssen vermieden werden.

Rechtsgrundlagen, weiterführende Artikel und Links

  • Art. 30 Abs. 1 DSGVO – Verzeichnis der Verarbeitungstätigkeiten des Verantwortlichen
  • Art. 30 Abs. 2 DSGVO – Verzeichnis der Verarbeitungstätigkeiten des Auftragnehmers
  • Art. 30 Abs. 3 DSGVO – Verzeichnis ist schriftlich zu führen, elektronisches Format möglich
  • Art. 30 Abs. 4 DSGVO – Verzeichnis ist jederzeit auf Anfrage den Aufsichtsbehörden zur Verfügung zu stellen
  • Art. 83 Abs. 4 a DSGVO – Bußgeld
  • Erwägungsgrund 82 – Form des Verzeichnisses
  • Kurzpapier 1 der DSK

Login für ausführliche Erläuterungen