Datenschutzrechtliche Prüfung

Datenschutzrechtliche_Prüfungen_Kopf — © New Media Center, Universität Basel

Die datenschutzrechtliche Prüfung hat zum Ziel, mögliche Risiken bereits vor der Erhebung und Bearbeitung von personenbezogenen Daten zu identifizieren und gegebenenfalls zu minimieren.

Im universitären Alltag sind datenschutzrechtliche Prüfungen insbesondere vor der Durchführung eines Forschungsprojektes sowie vor der Einführung eines neuen digitalen Dienstes für die Lehre, Forschung oder Administration von Relevanz.

Mit der Schutzbedarfsanalyse (Intranet) wird eruiert, ob die Art der Daten oder deren Bearbeitung ein hohes Risiko für die Rechte und Freiheit der betroffenen Personen birgt und deshalb ein erhöhter Schutzbedarf besteht. Ein erhöhter Schutzbedarf ergibt sich insbesondere bei der Bearbeitung besonderer Personendaten und bei einer hohen Anzahl betroffener Personen. Die Bewertung der Schutzbedarfsanalyse zeigt auf, ob weitere Schritte in Form einer Datenschutzfolgeabschätzung oder einer Vorabkonsultation nötig sind und wird von der Datenschutzbeauftragten sowie dem Informationssicherheitsbeauftragten (CISO) vorgenommen.

Ist das Risiko voraussichtlich hoch, muss eine Datenschutzfolgeabschätzung (DSFA) durchgeführt werden. Sie besteht im Wesentlichen aus einer detaillierten Risikoanalyse und enthält bestehende oder geplante Massnahmen zur Verringerung oder Behebung dieser Risiken. Ziel der Datenschutzfolgeabschätzung ist die Gewährleistung einer datenschutzkonformen Bearbeitung der Personendaten.

In besonderen Fällen muss das Projekt dem kantonalen Datenschutzbeauftragten zur Vorabkonsultation unterbreitet werden.

Das Team der Datenschutzbeauftragten steht Ihnen bei Fragen zur Verfügung und ist Ihnen bei der Umsetzung gerne behilflich.

Kontakt: datenschutz@unibas.ch

Datenschutzprüfung für Forschungsprojekte
Bereits bei der Planung und vor Beginn eines Forschungsprojekts sollten grundlegende rechtliche Fragen berücksichtigt werden – u.a., ob Datenschutzkonformität besteht.
Ergibt sich aus der ethischen Selbstbeurteilung der Universitären Ethikkommission (UEK), dass bei einem geplanten Forschungsprojekt keine Bewilligung benötigt wird, ist eine Datenschutzprüfung auf Einhaltung der datenschutzrechtlichen Vorschriften ausreichend (Antrag auf Datenschutzprüfung).
Diese erfolgt in Zusammenarbeit mit der Datenschutzbeauftragten; füllen Sie dazu zunächst das entsprechende Antragsformular aus.

Bei Fragen erreichen Sie das Team der Datenschutzbeauftragten jederzeit via E-Mail: datenschutz@unibas.ch.

Bereits bei der Planung und vor Beginn eines Forschungsprojekts sollten grundlegende rechtliche Fragen berücksichtigt werden – u.a., ob Datenschutzkonformität besteht.
Ergibt sich aus der ethischen Selbstbeurteilung der Universitären Ethikkommission (UEK), dass bei einem geplanten Forschungsprojekt keine Bewilligung benötigt wird, ist eine Datenschutzprüfung auf Einhaltung der datenschutzrechtlichen Vorschriften ausreichend (Antrag auf Datenschutzprüfung).
Diese erfolgt in Zusammenarbeit mit der Datenschutzbeauftragten; füllen Sie dazu zunächst das entsprechende Antragsformular aus.

Bei Fragen erreichen Sie das Team der Datenschutzbeauftragten jederzeit via E-Mail: datenschutz@unibas.ch.

Links & Downloads

Formular Datenschutzprüfungsantrag (Forschungsprojekte) (PDF, 173 KB)

Universitäre Ethikkommission (UEK)

Ethical Self Assessment
Schutzbedarfsanalyse für digitale Dienste (Schuban)
Vor der Einführung eines neuen digitalen Dienstes für die Lehre, Forschung oder Verwaltung, muss eine Schutzbedarfsanalyse (Schuban) angestossen werden. Dazu wird die Schutzbedarfsanalyse (Intranet) ausgefüllt und eingereicht. Besteht voraussichtlich ein hohes Risiko für die Grundrechte betroffener Personen muss eine sog. Datenschutz-Folgenabschätzung durchgeführt werden.

Beachten Sie hierzu, dass für den jeweiligen Dienst u.U. spezifische Datenschutzinformationen und Nutzungsbestimmungen zu erstellen sind. Wird eine neue Webseite erstellt, bedarf es zudem einer Datenschutzerklärung.

Das Team der Datenschutzbeauftragten unterstützt Sie bei der Ausarbeitung und Überprüfung entsprechender Dokumente. Kontaktieren Sie uns per E-Mail: datenschutz@unibas.ch.

Vor der Einführung eines neuen digitalen Dienstes für die Lehre, Forschung oder Verwaltung, muss eine Schutzbedarfsanalyse (Schuban) angestossen werden. Dazu wird die Schutzbedarfsanalyse (Intranet) ausgefüllt und eingereicht. Besteht voraussichtlich ein hohes Risiko für die Grundrechte betroffener Personen muss eine sog. Datenschutz-Folgenabschätzung durchgeführt werden.

Beachten Sie hierzu, dass für den jeweiligen Dienst u.U. spezifische Datenschutzinformationen und Nutzungsbestimmungen zu erstellen sind. Wird eine neue Webseite erstellt, bedarf es zudem einer Datenschutzerklärung.

Das Team der Datenschutzbeauftragten unterstützt Sie bei der Ausarbeitung und Überprüfung entsprechender Dokumente. Kontaktieren Sie uns per E-Mail: datenschutz@unibas.ch.

Links & Downloads

Schutzbedarfsanalyse (Intranet)

Datenschutzrechtliche Prüfung

Datenschutzprüfung für Forschungsprojekte

Links & Downloads

Schutzbedarfsanalyse für digitale Dienste (Schuban)

Links & Downloads

Weiterführende Informationen

News