Formulare und Vorlagen zum Datenschutz
Nachfolgend finden Sie Formulare und Vorlagen, die Ihnen bei der Umsetzung der datenschutzrechtlichen Anforderungen helfen sollen. Gerne ist Ihnen das Datenschutzbüro (erreichbar unter buero.datenschutz(at)uni-bamberg.de sowie unter der Nebenstelle 1440) bei der Erstellung der für Sie notwendigen Dokumente behilflich.
Einwilligungserklärung
Die Vorlagen zur Gestaltung von Einwilligungserklärungen sowie weitere Informationen zur Einwilligung finden sich auf folgender Unterseite.
Zur Einholung von Einwilligungen bei Versuchspersonen werden spezielle Vorlagen zur Verfügung gestellt, die auf die Besonderheiten im Forschungsdatenschutz zugeschnitten sind.
Datenschutzinformationen
Nach Art. 13 und 14 DSGVO besteht eine Verpflichtung, betroffene Personen zu informieren, wenn man deren Daten verarbeitet.
- Vorlage für eine Online-Variante der Datenschutzinformation(18.7 KB) (Direkterhebung)
- Vorlage für eine analoge Variante der Datenschutzinformation(21.9 KB) (Direkterhebung)
Für Forschungsprojekte wurde eine angepasste Vorlage erstellt:
- Vorlage für eine Online-Variante der Datenschutzinformation im Forschungsdatenschutz(18.6 KB) (Direkterhebung)
Verarbeitungstätigkeitsbeschreibung
Art. 30 DSGVO verlangt ein Verzeichnis der von einem Verantwortlichen betriebenen Verarbeitungstätigkeiten. Unter Verarbeitungstätigkeit versteht man einen abgrenzbaren Prozess, in dem personenbezogene Daten von einem fest umrissenen Personenkreis zu einem bestimmten Zweck oder mehreren bestimmten Zwecken verarbeitet werden. Für die Dokumentation der einzelnen Verarbeitungstätigkeiten gibt es nachstehende Vorlage:
Datenschutzverletzungen (= Datenpannen)
Ergibt sich bei der Verarbeitung von personenbezogenen Daten eine Verletzung des Datenschutzes, die voraussichtlich zu einem Risiko für die Rechte und Freiheiten natürlicher Person führt, muss nach Art. 33 DSGVO binnen 72 Stunden eine Meldung an die Aufsichtsbehörde erfolgen. Die für uns zuständige Aufsichtsbehörde ist der Bayerische Landesbeauftragte für den Datenschutz (BayLfD). Auch wenn keine Meldung notwendig ist, da die Datenpanne weniger gravierend ist, muss zumindest eine Dokumentation der Datenschschutzverletzung erfolgen. Melden Sie sich bei Datenschutzverletzungen deswegen bitte schnellstmöglich beim Datenschutzbeauftragten bzw. beim Datenschutzbüro, auch, um die Meldeerforderlichkeit abzuklären. Bitte verwenden Sie zur Erfassung aller relevanten Informationen über die Datenpanne das nachstehende Formular:
- Meldung einer Verletzung des Schutzes personenbezogener Daten (= Datenschutzpanne) an die Aufsichtsbehörde(127.3 KB, 1 Seite)
Vereinbarungen zur Auftragsverarbeitung
Soll ein Externer mit der Verarbeitung personenbezogener Daten beauftragt werden, muss eine Vereinbarung zur Auftragsverarbeitung gem. Art. 28 Abs. 3 DSGVO abgeschlossen werden. Genauso ist eine solche Vereinbarung erforderlich, wenn die Uni im Auftrag eines Dritten personenbezogene Daten verarbeitet. Für beide stellen wir eine Vorlage zur Verfügung:
- Vorlage für eine Vereinbarung zur Auftragsverarbeitung mit der Universität als Verantwortlicher(33.2 KB, 8 Seiten)
- Vorlage für eine Vereinbarung zur Auftragsverarbeitung mit der Universität als Auftragsverarbeiterin(31.6 KB, 8 Seiten)
Die Auftragsverarbeitungsvereinbarungen bitte im Überarbeitungsmodus bearbeiten, wenn sie dem Datenschutzbeauftragten bzw. dem Datenschutzbüro zur Durchsicht vorgelegt werden sollen, da so eine effizientere Prüfung möglich ist!
Datenschutz-Folgenabschätzung
Falls von einer Verarbeitung personenbezogener Daten ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen ausgeht, muss eine Datenschutz-Folgenabschätzung (Art. 35 DSGVO) durchgeführt werden. Nähere Informationen hierzu stellt der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) zur Verfügung.