Formular Verfahrensbeschreibung

Werbung
Hochschule Hannover
Expo Plaza 4
30539 Hannover
Verfahrensbeschreibung
nach § 8 des Niedersächsischen Datenschutzgesetzes (NDSG) zu dem Verfahren
Bezeichnung der automatisierten Verarbeitung
Ersterfassung
Änderung
1. Zweck des Verfahrens
Bitte den Zweck der Datenverarbeitung in verfahrenstechnischer Hinsicht näher beschreiben.
Z.B. Zweck des Verfahrens „Einstellungsverfahren“ ist die Erfassung und Verwaltung von
Einstellungsvorgängen in den Organisationseinheiten der Hochschule Hannover. Dabei werden
Bewerberdaten elektronisch erfasst und zur Vorauswahl der Bewerber ausgewertet.
Anzahl der Anwender, die das Verfahren nutzen:
2. Art der Daten, Kreis der Betroffenen und Angaben zur regelmäßigen
Übermittlung
2.1 Art der zu verarbeitenden Daten und Kreis der Personen, deren Daten verarbeitet werden
Lfd. Nr.
Art der Daten
Betroffener Personenkreis
1
Hier bitte die in dem Verfahren zu verarbeitenden Daten
einfügen.
2
3
4
5
Ungefähre Anzahl der Betroffenen insgesamt:
Dateiname: Document1
Letzter Bearbeiter: Hirte, Anke
Zuletzt gespeichert am: 16. Mai. 2016
Seite 1 von 5
2.2 Herkunft oder Empfänger bei regelmäßiger Übermittlung
Übermittelnde Stelle
Empfangende Stelle
Übermittelte Daten
(lfd. Nr. aus 2.1)
Bitte geben Sie hier etwaige externe
Stellen an, an die regelmäßig Daten
übermittelt werden. Bei einer Übermittlung
innerhalb der Hochschule Hannover tragen
Sie hier bitte die jeweils beteiligten
Organisationseinheiten ein.
Es findet keine regelmäßige Übertragung statt.
3. Rechtsgrundlage der Verarbeitung
Gemäß § 4 Abs. 1 NDSG ist die Datenverarbeitung zulässig, wenn eine Rechtsvorschrift die
Datenverarbeitung erlaubt. Häufig einschlägige Rechtsgrundlagen entnehmen Sie bitte den
Ausfüllhinweisen.
Sofern Ihnen die Rechtsgrundlage Ihrer Bearbeitung nicht bekannt ist, können Sie dieses Feld zunächst
frei lassen.
4. Datenverarbeitung durch Dritte (Auftragsdatenverarbeitung)
Die Datenverarbeitung wird ausschließlich durch die Hochschule Hannover selbst durchgeführt.
Teile der Datenverarbeitung werden bei Auftragnehmern durchgeführt.
Name und Anschrift der Auftragnehmer:
Art der Datenverarbeitung:
Bitte geben Sie hier an, welche Datenverarbeitungsprozesse beim Auftragnehmer stattfinden werden
(z.B. Speicherung der Daten).
Die Auftragsdatenverarbeitung ist durch einen schriftlichen Vertrag, der Regelungen zu Aufträgen,
Weisungen zu technischen und organisatorischen Maßnahmen und die Zulassung von
Unterauftragsverhältnissen enthält, geregelt (§ 6 NDSG).
Dateiname: Document1
Letzter Bearbeiter: Hirte, Anke
Zuletzt gespeichert am: 16. Mai. 2016
Seite 2 von 5
5. Übermittlung der Daten an Stellen außerhalb des Europäischen
Wirtschaftsraumes (EWR)
Ist die Übermittlung von Daten an Personen oder Stellen in Staaten außerhalb des EWR nach § 14
NDSG beabsichtigt?
Ja
Nein
Falls ja: Zweck der Übermittlung:
Rechtsgrundlage für die Übermittlung:
6. Fristen für die Sperrung und Löschung von Daten
Dateiname: Document1
Letzter Bearbeiter: Hirte, Anke
Zuletzt gespeichert am: 16. Mai. 2016
Seite 3 von 5
Behördeninterner Teil der Verfahrensbeschreibung:
7. Angaben zu Hard- und Software
7.1 Eingesetzte Hardware
7.2 Eingesetzte Software
8. Technische und organisatorische Maßnahmen nach § 7 NDSG
8.1 Zugangskontrolle:
Maßnahmen durch die Unbefugten der Zugang zu den Verarbeitungsanlagen verwehrt wird
8.2 Datenträgerkontrolle:
Maßnahmen dagegen, dass Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden
können
8.3 Speicherkontrolle:
Maßnahmen, die die unbefugte Eingabe in den Speicher sowie die unbefugte Kenntnisnahme,
Veränderung oder Löschung gespeicherter Daten verhindern
8.4 Benutzerkontrolle:
Maßnahmen gegen die unbefugte Nutzung der Datenverarbeitungssysteme mit Hilfe von Einrichtungen
zur Datenübertragung
8.5.1 Zugriffskontrolle:
Maßnahmen, die gewährleisten, dass die zur Nutzung eines Datenverarbeitungs-systems Berechtigten
ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können
8.5.2 Kurze Darstellung des Berechtigungskonzeptes:
Welche Berechtigungsgruppen werden eingerichtet?
8.6 Übermittlungskontrolle:
Maßnahmen, die gewährleisten, dass überprüft und festgestellt werden kann, welche Daten zu welcher
Zeit an wen übermittelt worden sind
Dateiname: Document1
Letzter Bearbeiter: Hirte, Anke
Zuletzt gespeichert am: 16. Mai. 2016
Seite 4 von 5
8.7 Eingabekontrolle:
Maßnahmen, die gewährleisten, dass überprüft und festgestellt werden kann, welche Daten zu welcher
Zeit von wem in Datenverarbeitungssysteme eingegeben worden sind
8.8 Verfügbarkeitskontrolle:
Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust
geschützt sind:
8.9 Auftragskontrolle:
Maßnahmen, die gewährleisten, dass Daten, die im Auftrag verarbeitet werden, nur entsprechend den
Weisungen des Auftraggebers verarbeitet werden können
8.10 Transportkontrolle:
Maßnahmen, die gewährleisten, dass Daten bei der Übertragung bzw. beim Transport von Datenträgern
nicht unbefugt gelesen, kopiert, verändert oder gelöscht werden können
8.11 Organisationskontrolle:
Maßnahmen, die geeignet sind, die innerbehördliche Struktur so zu gestalten, dass sie den besonderen
Anforderungen des Datenschutzes gerecht wird
9. Übermittlungsverfahren
Datenträgeraustausch
(manuell)
Datentransfer via Internet
(verschlüsselt)
Datentransfer via Intranet
(verschlüsselt)
automatisiertes
Abrufverfahren
sonstiges:
10. Sperrung und Löschung
Manuelle Sperrung
Automatische Sperrung
Manuelle Löschung
Automatische Löschung
11. Für das Verfahren innerhalb der HsH verantwortliche Organisationseinheit
Federführende Organisationseinheit / bei Forschungsprojekten Projektverantwortlicher:
Ansprechpartner für Rückfragen (OE, Name, Telefonnummer):
____________________________________
Datum und Unterschrift OE-/ Projektleitung
Dateiname: Document1
Letzter Bearbeiter: Hirte, Anke
Zuletzt gespeichert am: 16. Mai. 2016
Seite 5 von 5
Herunterladen
Explore flashcards