Hochschule Hannover Expo Plaza 4 30539 Hannover Verfahrensbeschreibung nach § 8 des Niedersächsischen Datenschutzgesetzes (NDSG) zu dem Verfahren Bezeichnung der automatisierten Verarbeitung Ersterfassung Änderung 1. Zweck des Verfahrens Bitte den Zweck der Datenverarbeitung in verfahrenstechnischer Hinsicht näher beschreiben. Z.B. Zweck des Verfahrens „Einstellungsverfahren“ ist die Erfassung und Verwaltung von Einstellungsvorgängen in den Organisationseinheiten der Hochschule Hannover. Dabei werden Bewerberdaten elektronisch erfasst und zur Vorauswahl der Bewerber ausgewertet. Anzahl der Anwender, die das Verfahren nutzen: 2. Art der Daten, Kreis der Betroffenen und Angaben zur regelmäßigen Übermittlung 2.1 Art der zu verarbeitenden Daten und Kreis der Personen, deren Daten verarbeitet werden Lfd. Nr. Art der Daten Betroffener Personenkreis 1 Hier bitte die in dem Verfahren zu verarbeitenden Daten einfügen. 2 3 4 5 Ungefähre Anzahl der Betroffenen insgesamt: Dateiname: Document1 Letzter Bearbeiter: Hirte, Anke Zuletzt gespeichert am: 16. Mai. 2016 Seite 1 von 5 2.2 Herkunft oder Empfänger bei regelmäßiger Übermittlung Übermittelnde Stelle Empfangende Stelle Übermittelte Daten (lfd. Nr. aus 2.1) Bitte geben Sie hier etwaige externe Stellen an, an die regelmäßig Daten übermittelt werden. Bei einer Übermittlung innerhalb der Hochschule Hannover tragen Sie hier bitte die jeweils beteiligten Organisationseinheiten ein. Es findet keine regelmäßige Übertragung statt. 3. Rechtsgrundlage der Verarbeitung Gemäß § 4 Abs. 1 NDSG ist die Datenverarbeitung zulässig, wenn eine Rechtsvorschrift die Datenverarbeitung erlaubt. Häufig einschlägige Rechtsgrundlagen entnehmen Sie bitte den Ausfüllhinweisen. Sofern Ihnen die Rechtsgrundlage Ihrer Bearbeitung nicht bekannt ist, können Sie dieses Feld zunächst frei lassen. 4. Datenverarbeitung durch Dritte (Auftragsdatenverarbeitung) Die Datenverarbeitung wird ausschließlich durch die Hochschule Hannover selbst durchgeführt. Teile der Datenverarbeitung werden bei Auftragnehmern durchgeführt. Name und Anschrift der Auftragnehmer: Art der Datenverarbeitung: Bitte geben Sie hier an, welche Datenverarbeitungsprozesse beim Auftragnehmer stattfinden werden (z.B. Speicherung der Daten). Die Auftragsdatenverarbeitung ist durch einen schriftlichen Vertrag, der Regelungen zu Aufträgen, Weisungen zu technischen und organisatorischen Maßnahmen und die Zulassung von Unterauftragsverhältnissen enthält, geregelt (§ 6 NDSG). Dateiname: Document1 Letzter Bearbeiter: Hirte, Anke Zuletzt gespeichert am: 16. Mai. 2016 Seite 2 von 5 5. Übermittlung der Daten an Stellen außerhalb des Europäischen Wirtschaftsraumes (EWR) Ist die Übermittlung von Daten an Personen oder Stellen in Staaten außerhalb des EWR nach § 14 NDSG beabsichtigt? Ja Nein Falls ja: Zweck der Übermittlung: Rechtsgrundlage für die Übermittlung: 6. Fristen für die Sperrung und Löschung von Daten Dateiname: Document1 Letzter Bearbeiter: Hirte, Anke Zuletzt gespeichert am: 16. Mai. 2016 Seite 3 von 5 Behördeninterner Teil der Verfahrensbeschreibung: 7. Angaben zu Hard- und Software 7.1 Eingesetzte Hardware 7.2 Eingesetzte Software 8. Technische und organisatorische Maßnahmen nach § 7 NDSG 8.1 Zugangskontrolle: Maßnahmen durch die Unbefugten der Zugang zu den Verarbeitungsanlagen verwehrt wird 8.2 Datenträgerkontrolle: Maßnahmen dagegen, dass Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden können 8.3 Speicherkontrolle: Maßnahmen, die die unbefugte Eingabe in den Speicher sowie die unbefugte Kenntnisnahme, Veränderung oder Löschung gespeicherter Daten verhindern 8.4 Benutzerkontrolle: Maßnahmen gegen die unbefugte Nutzung der Datenverarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung 8.5.1 Zugriffskontrolle: Maßnahmen, die gewährleisten, dass die zur Nutzung eines Datenverarbeitungs-systems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können 8.5.2 Kurze Darstellung des Berechtigungskonzeptes: Welche Berechtigungsgruppen werden eingerichtet? 8.6 Übermittlungskontrolle: Maßnahmen, die gewährleisten, dass überprüft und festgestellt werden kann, welche Daten zu welcher Zeit an wen übermittelt worden sind Dateiname: Document1 Letzter Bearbeiter: Hirte, Anke Zuletzt gespeichert am: 16. Mai. 2016 Seite 4 von 5 8.7 Eingabekontrolle: Maßnahmen, die gewährleisten, dass überprüft und festgestellt werden kann, welche Daten zu welcher Zeit von wem in Datenverarbeitungssysteme eingegeben worden sind 8.8 Verfügbarkeitskontrolle: Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind: 8.9 Auftragskontrolle: Maßnahmen, die gewährleisten, dass Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können 8.10 Transportkontrolle: Maßnahmen, die gewährleisten, dass Daten bei der Übertragung bzw. beim Transport von Datenträgern nicht unbefugt gelesen, kopiert, verändert oder gelöscht werden können 8.11 Organisationskontrolle: Maßnahmen, die geeignet sind, die innerbehördliche Struktur so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird 9. Übermittlungsverfahren Datenträgeraustausch (manuell) Datentransfer via Internet (verschlüsselt) Datentransfer via Intranet (verschlüsselt) automatisiertes Abrufverfahren sonstiges: 10. Sperrung und Löschung Manuelle Sperrung Automatische Sperrung Manuelle Löschung Automatische Löschung 11. Für das Verfahren innerhalb der HsH verantwortliche Organisationseinheit Federführende Organisationseinheit / bei Forschungsprojekten Projektverantwortlicher: Ansprechpartner für Rückfragen (OE, Name, Telefonnummer): ____________________________________ Datum und Unterschrift OE-/ Projektleitung Dateiname: Document1 Letzter Bearbeiter: Hirte, Anke Zuletzt gespeichert am: 16. Mai. 2016 Seite 5 von 5