personenbezogene Daten

12.1 - Welche personenbezogenen Daten dürfen in den Antragsunterlagen einschließlich des Selbstberichts und den Anlagen enthalten sein?

02/2019

Die Hochschulen unterliegen der Datenschutz-Grundverordnung (DSGVO). Zusätzlich gilt für staatliche Hochschulen das Datenschutzgesetz des jeweiligen Bundeslandes; für private Hochschulen das Bundesdatenschutzgesetz. Die Hochschulen müssen als verantwortliche Stellen prüfen, ob die Übermittlung der personenbezogenen Daten, die in den Antragsunterlagen, insbesondere in Lebensläufen, enthalten sind, an die Stiftung Akkreditierungsrat rechtmäßig ist. Zudem müssen sie die erforderlichen datenschutzrechtlichen Aufklärungen vornehmen. Beides müssen sie bei der Antragstellung im elektronischen Antragsbearbeitungssystem ELIAS bestätigen.

12.3 - Dürfen in den Akkreditierungsberichten personenbezogene Daten enthalten sein?

Datum: 02/2019, geändert 04/2019

Hochschulen müssen bei der Antragstellung für eine Programm- oder Systemakkreditierung in ELIAS bestätigen, dass keine weiteren personenbezogenen Daten im Akkreditierungsbericht enthalten sind, es sei denn,

  • die betroffene Person hat eingewilligt oder
  • die Einholung der Einwilligung der betroffenen Person ist nicht oder nur mit unverhältnismäßigem Aufwand möglich und es ist offensichtlich, dass die Offenbarung im Interesse der betroffenen Person liegt (vgl. § 29 Satz 2 MRVO).

Eine Möglichkeit, wie die Hochschulen dies sicherstellen können, ist eine Regelung im Begutachtungsvertrag mit der Agentur, wonach die Agentur dies gewährleistet. Die genannten Anforderungen gelten auch für die internen Akkreditierungsberichte systemakkreditierter Hochschulen (vgl. § 29 Satz 3 MRVO).