Datenschutz bei studentischen Arbeiten
Wer personenbezogene Daten verarbeitet, muss die rechtlichen Regelungen zum Datenschutz beachten. Diese Regelungen ergeben sich für uns an der Universität Münster insbesondere aus der Datenschutz-Grundverordnung (DSGVO). Die DSGVO gilt auch für Studierende. Beispielsweise, falls sie in einer Befragung für die Abschlussarbeit personenbezogene Daten erheben und auswerten.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare, natürliche (lebende) Person beziehen. Also wenn es theoretisch möglich ist, eine Person anhand der Daten zu identifizieren. Beispiele für personenbezogene Daten sind Name, Geburtsort, IP-Adresse, Stimme, Handschrift, Fotos und -videos sowie auch DNA einer Person. Daten gelten auch als personenbezogen, wenn eine Person mit ihnen nur mittelbar identifiziert werden könnte, z. B. wenn man die Daten mit Hintergrundwissen oder Informationen aus anderen Quellen kombiniert.
Ob auch Ihr konkretes, studentisches Vorhaben in den Geltungsbereich der DSGVO fällt, können Sie mit unseren Hinweisen unten überprüfen. Ist dies der Fall, gilt es festzustellen, ob das Vorhaben im Namen der Universität als sogenannte „Verantwortliche“ für den Datenschutz durchzuführen ist, oder Sie selbst im Sinne des Datenschutzes die „verantwortliche“ Person sind. Wie Sie als verantwortliche Person den Datenschutz in der Praxis umsetzen, erfahren Sie unten auf dieser Seite.
Prüfschritt 1: Werden im Rahmen der Arbeit bzw. Studien- oder Prüfungsleistung personenbezogene Daten verarbeitet?
- Ja: Weiter bei Prüfschritt 2.
- Nein: Wenn keine personenbezogenen Daten verarbeitet werden, fällt die geplante Arbeit nicht unter den Geltungsbereich der datenschutzrechtlichen Vorschriften. Daher entfallen weitere Prüfschritte.
Prüfschritt 2: Soll an der Universität Münster mit den erhobenen Daten weiter geforscht oder auf andere Art gearbeitet werden?
- Ja: In diesem Fall ist die Datenerhebung unter der Verantwortlichkeit der Universität durchzuführen. Die Universität ist ebenfalls für die spätere weitere Verarbeitung der Daten verantwortlich. Für die Verarbeitung der Daten im Rahmen Ihrer Arbeit sind Sie selbst verantwortlich. Was dabei zu beachten ist, können Sie weiter unten nachlesen.
- Nein: Weiter bei Prüfschritt 3.
Prüfschritt 3: Beinhaltet die Aufgabenstellung die eigenständige Erhebung von Daten?
- Ja: Wenn es Teil der Aufgabe ist, dass Sie Konzepte zur Datenerhebung und -auswertung erstellen und diese selbst durchführen, sind Sie datenschutzrechtlich verantwortlich.
- Nein: Wenn die Studierenden z. B. gemeinsam mit den Lehrenden personenbezogene Daten erheben oder diese zur Verfügung gestellt bekommen, ist die Universität datenschutzrechtlich verantwortlich.