§23 Abs. 1 MRVO

12.6 - Wie verarbeitet die Stiftung Akkreditierungsrat Daten von Hochschulangehörigen, die in Akkreditierungsanträgen enthalten sind?

01/2021

Daten von Hochschulangehörigen sind in der Regel in den Selbstevaluationsberichten und/oder Anlagen zu diesen Berichten enthalten, die die Hochschulen gemäß § 23 Abs. 1 der Musterrechtsverordnung (MRVO) bzw. den entsprechenden Landesverordnungen dem Akkreditierungsantrag beizufügen haben.

Die antragstellende Hochschule ist für die Prüfung der Rechtmäßigkeit der Übermittlung der personenbezogenen Daten, die in den Antragsunterlagen enthalten sind, und die Einholung der erforderlichen Aufklärungen nach DSGVO, Landesdatenschutzgesetzen und ggf. dem Bundesdatenschutzgesetz, verantwortlich. Die Stiftung erhebt die Daten auf Grundlage von Art. 6 Abs. 1 e) DSGVO i. V. m. § 3 Abs. 1 DSG NRW, die Datenverarbeitung ist also zur Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt.

Die Daten werden in ELIAS gespeichert. Die Mitglieder des Akkreditierungsrates und/oder Mitglieder des Vorstands der Stiftung (dies hängt vom jeweiligen Antragstyp ab) können über ihren Account auf diese Daten zugreifen. Sie haben sich dazu verpflichtet,

  • Anträge einschließlich aller darin enthaltenen Dokumente bzw. Anlagen nicht zu anderen Zwecken als der Antragsbearbeitung auf Datenträgern außerhalb von ELIAS zu speichern;
  • die Anträge einschließlich aller Dokumente und Anlagen nicht an Dritte weiterzugeben, es sei denn, die Weiterleitung an eigene Mitarbeiter/Mitarbeiterinnen ist zur Antragsbearbeitung zwingend erforderlich. Im Fall der Weitergabe der Anträge an eigene Mitarbeiterinnen/Mitarbeiter werden letztere verpflichtet, die Dokumente vertraulich zu behandeln sowie ihrerseits nicht weiterzugeben.

Die Daten werden im Übrigen nicht weitergegeben und sie werden nicht veröffentlicht.

Die genannten Daten sind in den Antragsakten enthalten. Diese werden in der Regel acht Jahre ab Ablauf des Geltungszeitraums der jeweiligen Akkreditierung bzw. in der Regel acht Jahre ab Bekanntgabe einer Negativentscheidung aufbewahrt. Dies dient der Gewährleistung der Nachvollziehbarkeit der Handlungen und Entscheidungen der Stiftung Akkreditierungsrat. Eine längere Speicherung erfolgt nur dann, wenn die weitere Aufbewahrung der Antragsakte für ein noch nicht abgeschlossenes gerichtliches Verfahren erforderlich ist.

Die Mitglieder des Akkreditierungsrates und/oder Mitglieder des Vorstands der Stiftung sowie deren Mitarbeiterinnen bzw. Mitarbeiter sind dazu verpflichtet, ggf. heruntergeladene Anträge einschließlich aller Dokumente bzw. Anlagen von Datenträgern außerhalb von ELIAS zu löschen, sobald sie sie nicht mehr zur Bewertung von Akkreditierungsanträgen benötigen, spätestens jedoch ein Jahr nach der Akkreditierungsrats-/Vorstandssitzung, auf der der entsprechende Antrag letztmalig behandelt wurde.

Auftragsverarbeiter ist die ProUnix Gesellschaft für Softwareentwicklung mbH, Heinemannstr. 34, 53175 Bonn. ELIAS wird von ProUnix auf den Servern der Claranet GmbH betrieben, die von der ProUnix als Subunternehmerin eingesetzt wird. Nähere Informationen zur Auftragsdatenverarbeitung durch ProUnix finden Sie unter https://antrag.akkreditierungsrat.de/datenschutz/.