FAQs Personal
Wann dürfen personenbezogene Daten verarbeitet werden?Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
a) Einwilligung (durch eindeutige bestätigende Handlung)
b) Erfüllung eines Vertrages oder vorvertragliche Tätigkeiten
c) Erfüllung einer rechtlichen Verpflichtung
d) Schutz lebenswichtiger Interessen der betroffenen Person
e) Wahrnehmung einer Aufgabe, die im öffentlichen Interesse oder in Ausübung öffentlichen Gewalt erfolgt
f) Wahrung der Berechtigten Interessen des Verantwortlichen
Anonymisierung
Werden personenbezogene Daten anonymisiert, dürfen diese, auch nach Wegfall des Zweckes der Verarbeitung und über die maximale Speicherdauer hinweg, verarbeitet werden. Die Anonymisierung muss sicherstellen, dass aus den verbleibenden Informationen bzw. dem verbleibenden Sachverhalt keine Rückschlüsse mehr auf personenbezogenen Daten möglich sind.
Wie lange darf ich personenbezogene Daten speichern?
Grundsätzlich gilt, sobald der Zweck/das Gesetz/die Verpflichtung zur Speicherung erlischt, müssen die Daten unverzüglich gelöscht werden. D.h. Sie dürfen eine Personenliste, die Sie beispielsweise für eine Veranstaltung erhoben haben nicht ohne Zustimmung speichern, nur weil Sie diese in einem Jahr wieder benötigen könnten. Hier gilt „Sicherheit geht vor Komfort“ und die Liste muss gelöscht und für den neuen Zweck neu erhoben werden. Der gleiche Grundsatz gilt für Doppelspeicherungen.
Gibt es im Datenschutzgesetz einen Unterschied zwischen digital und analog?
Nein – egal ob digital oder analog – die Regeln sind überall gleich.
Wer ist für Auskunftsanfragen (z.B. „Welche Daten hat die Universität/der Fachbereich von mir?“) zuständig?
