Campus Persons Search
Quicklinks
Campus selector
Persons Search
Quicklinks

EU-Datenschutz-Grundverordnung

Neue EU-Datenschutz-Grundverordnung gilt ab 25. Mai 2018

Ab dem 25. Mai 2018 gilt mit der EU-Datenschutz-Grundverordnung (DSGVO) eine umfassende Änderung des Datenschutzrechts. Durch die DSGVO wird das europäische Datenschutzrecht weitgehend vereinheitlicht. Das Bundesdatenschutzgesetz (BDSG) und das Landesdatenschutzgesetz (DSG NRW), das ebenfalls am 25.05.2018 in Kraft tritt, haben dann lediglich den Charakter von Ausführungsgesetzen. Sie üben Ermessenspielräume der Länder bei der Umsetzung der EU-Verordnung aus. So sieht das Datenschutzgesetz NRW für Behörden keine Bußgelder vor - anders als für privawirtschaftliche Unternehmen, für die das Bundesdatenschutzgesetz gilt.

Einleitung

Die DSGVO ähnelt in vielen Teilen dem bisherigen deutschen Datenschutzrecht. Der Anpassungsbedarf in Deutschland wird daher geringer ausfallen als in vielen anderen EU-Staaten, da die tragenden Grundprinzipien des bisherigen Datenschutzrechts auch nach der DSGVO erhalten bleiben.

Insbesondere gilt für den Datenschutz weiterhin das Prinzip des Verbots mit Erlaubnisvorbehalt. Danach ist im Grundsatz jede Erhebung, Speicherung und Verarbeitung personenbezogener Daten verboten. Ausnahmen von diesem Grundsatz sind nur erlaubt, wenn sie durch eine Rechtsnorm geregelt sind oder die betroffene Person in die Verarbeitung eingewilligt hat. Auch weitere Grundsätze des Datenschutzes wie die erforderliche Rechtmäßigkeit und die Zweckbindung der Datenerhebung, Datensparsamkeit, Transparenz, Ansprüche auf Berichtigung oder Löschung bleiben bestehen.

Allerdings wird es mit der DSGVO Änderungen in den datenverarbeitenden Prozessen und ihrer technisch-organisatorischen Umsetzung geben:

  • Die Dokumentations- und Nachweispflichten haben sich erhöht.
  • Die Betroffenenrechte (Informations-, Auskunfts- und Löschrechte) wurden ausgeweitet.
  • Technikgestaltung und Informationssicherheit erhalten eine größere Bedeutung.
  • Bei besonders hohem Risikio ist eine Datenschutzfolgeabschätzung erforderlich.
  • Im Bereich der Verantwortlichkeiten ergeben sich Verschiebungen vom Datenschutzbeauftragten auf die Hochschulleitung.
  • Haftungsregeln wurden verschärft und
  • die Hochschule ist zum Führen eines "Verzeichnisses von Verarbeitungstätigkeiten" verpflichtet.

Dieses Verarbeitungsverzeichnis ersetzt das bisherige Verfahrensverzeichnis nach dem Landesdatenschutzgesetz.

Zur Umsetzung der DSGVO an der Hochschule wurden folgende Maßnahmen durchgeführt oder sind geplant:

Datenschutzbestimmungen

Die Datenschutzbestimmungen der Hochschul-Website wurden auf Grundlage der neuen Regelungen angepasst.

Es wird darauf hingewiesen, dass zwingend erforderlich ist, die Datenschutzbestimmungen aller weiteren Websites anzupassen (u.a. Geothermiezentrum NRW, KinderUni Bochum, GI-NRW). Um immer rechtskonform zu bleiben, sollte geprüft werden, ob die Integration in den zentralen Web-Auftritt der Hochschule möglich ist.

Datenschutz-Management

Die rechtssichere Umsetzung der vielfältigen Aufgaben gemäß DSGVO erfordert den Aufbau eines Datenschutz-Management-Systems.

Hierzu werden wir die entsprechenden personellen und organisatorischen Strukturen schaffen. Ein derzeit laufendes Projekt des Landes wird uns dabei unterstützen.

Verzeichnis von Verarbeitungstätigkeiten

Die Erstellung des Verzeichnisses von Verarbeitungstätigkeiten erfordert die Aufnahme und einheitliche Dokumentation aller personenbezogenen Datenverarbeitungsprozesse an der Hochschule Bochum. Für die Erstellung eines rechtskonformen und vollständigen Verarbeitungsverzeichnisses sind wir auf die aktive Mitarbeit aller Beschäftigten, die in Lehre, Forschung und Verwaltung personenbezogene Daten verarbeiten, angewiesen.

Das Verzeichnis von Verarbeitungstätigkeiten hat mindestens zu enthalten:

  • die Kontaktdaten der Verantwortlichen für den Datenverarbeitungsprozess,
  • die Zwecke der Verarbeitung und die zugehörige Rechtsgrundlage,
  • eine Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten,
  • die Empfänger der Daten,
  • ggf. die Übermittlung der Daten in ein Land außerhalb der EU,
  • die vorgesehenen Fristen für die Löschung oder die Überprüfung der Erforderlichkeit der Datenspeicherung sowie
  • eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten.

Hierzu wird ein Muster für die Hochschule Bochum erarbeitet und mit entsprechenden Informationen und Ausfüllhinweisen in Kürze bereitgestellt.

Anpassung von Dokumenten und Formularen

Eine Vielzahl von Verträgen (insbesondere von Verträgen zur Auftragsdatenverarbeitung), Formularen (z.B. für die Immatrikulation oder die Einstellung von Beschäftigten), Einwilligungserklärungen und Dienstvereinbarungen werden auf die Vorgaben der DSGVO überprüft und angepasst.

Auf dieser Website werden Sie regelmäßig über aktuelle Entwicklungen informiert.

Back

Social Media

© 2025 Hochschule Bochum