DSGVO

12.1 - Welche personenbezogenen Daten dürfen in den Antragsunterlagen einschließlich des Selbstberichts und den Anlagen enthalten sein?

02/2019

Die Hochschulen unterliegen der Datenschutz-Grundverordnung (DSGVO). Zusätzlich gilt für staatliche Hochschulen das Datenschutzgesetz des jeweiligen Bundeslandes; für private Hochschulen das Bundesdatenschutzgesetz. Die Hochschulen müssen als verantwortliche Stellen prüfen, ob die Übermittlung der personenbezogenen Daten, die in den Antragsunterlagen, insbesondere in Lebensläufen, enthalten sind, an die Stiftung Akkreditierungsrat rechtmäßig ist. Zudem müssen sie die erforderlichen datenschutzrechtlichen Aufklärungen vornehmen. Beides müssen sie bei der Antragstellung im elektronischen Antragsbearbeitungssystem ELIAS bestätigen.

12.4 - Verarbeitung von Daten der Antragstellerinnen und Antragsteller im elektronischen Antragsbearbeitungssystem ELIAS

Datum: 02/2019

Die Stiftung Akkreditierungsrat unterliegt als öffentliche Stelle den Bestimmungen der DSGVO und des Datenschutzgesetzes NRW.
Sie benötigt die Daten der Antragstellerinnen und Antragsteller für folgende Zwecke:

  • für die Anlage und Verwaltung des Benutzerkontos in ELIAS,
  • für die Identifizierung des Nutzers / der Nutzerin beim Einloggen im System,
  • für die Kommunikation mit dem Nutzer / der Nutzerin innerhalb des Systems sowie  
  • für die Gewährleistung der Nachvollziehbarkeit des Verwaltungshandelns.

Für in der Regel acht Jahre ab Ablauf des Geltungszeitraums der jeweiligen Akkreditierung bzw. ab Bekanntgabe einer Negativentscheidung werden die in ELIAS gestellten Anträge und beigefügten Dokumente, die mittels des Systems an die Stiftung Akkreditierungsrat gesandten Nachrichten sowie Datum, Uhrzeit, Absender und E-Mail-Adresse zur Antragstellung oder Nachricht gespeichert. Dies dient der Gewährleistung der Nachvollziehbarkeit der Handlungen und Entscheidungen der Stiftung Akkreditierungsrat. Eine längere Speicherung erfolgt nur dann, wenn die weitere Aufbewahrung der Antragsakte für ein noch nicht abgeschlossenes gerichtliches Verfahren erforderlich ist.

Im Übrigen werden die Daten der Nutzer (Name, Vorname, gegebenenfalls Titel, E-Mail-Adresse(n), Telefonnummer(n) sowie die Hochschulanschrift) sowie das jeweils aktuelles Passwort (in verschlüsselter Form) gespeichert, solange das Nutzerkonto besteht, und bei Löschung des Kontos unverzüglich gelöscht.

Diese Informationen gelten auch für Agenturen, die im System Hochschulfunktionen übernehmen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. e DSGVO; die Datenverarbeitung ist also zur Wahrnehmung der öffentlichen Aufgabe der Stiftung Akkreditierungsrat erforderlich.

Weitere Informationen zur Verarbeitung von Nutzerdaten finden Sie unter https://antrag.akkreditierungsrat.de/datenschutz/