Umgang mit Studierendendaten

Erheben Sie Studierendendaten, d.h. personenbezogenen Daten von Studierenden? Dann denken Sie dabei unbedingt an den Datenschutz. Bei den zentralen System wie z.B. TUMonline oder Moodle werden die datenschutzrechtlichen Pflichten zentral übernommen, bei dezentralen bzw. lokalen Systemen und Anwendungen ist dies jedoch nicht der Fall.

Broschüre

Das Datenschutzbüro der TUM hat genau für diese Fälle eine neue Broschüre erarbeitet. Sie richtet sich speziell an Mitarbeitende der TUM, die Studierendendaten verarbeiten und dabei dezentrale Systeme oder Anwendungen benutzen, wie z.B. selbst beschaffte Software, Eigenentwicklungen oder externe Webdienste.

Die Broschüre können Sie hier als PDF (612 KB) herunterladen: http://www.datenschutz.tum.de/fileadmin/w00bnh/www/pdf/Erhebung_Studierendendaten.pdf

DSGVO

Die Broschüre ist auch nach dem In-Kraft-Treten der DSGVO noch gültig, allerdings gibt es begriffliche Änderungen und eine neue gesetzliche Pflicht:

Begriffliche Änderungen

"Auftragsdatenverarbeitung" heißt nun "Auftragsverarbeitung"
"Verfahrensbeschreibung" heißt nun "Beschreibung einer Verarbeitungstätigkeit"
"Freigabe durch den Datenschutzbeauftragten" heißt nun "Stellungnahme des Datenschutzbeauftragten"

Neue gesetzliche Pflicht

Informationspflicht bei Erhebung von Studierendendaten
siehe Informationspflicht

Hier können Sie das diesbezügliche Einlegeblatt zum Flyer beziehen.