{"id":3135,"date":"2024-02-01T13:44:52","date_gmt":"2024-02-01T12:44:52","guid":{"rendered":"https:\/\/www.uni.lu\/de\/?page_id=3135"},"modified":"2024-08-08T08:07:59","modified_gmt":"2024-08-08T06:07:59","slug":"datenschutzrichtlinie","status":"publish","type":"page","link":"https:\/\/www.uni.lu\/de\/ueber-uns\/organisation\/verwaltung\/datenschutz\/datenschutzrichtlinie\/","title":{"rendered":"Datenschutzrichtlinie"},"content":{"rendered":"\n
\n

\nDatenschutzrichtlinie<\/h2>\n\n\n\n

Version vom 14. Mai 2018<\/p>\n\n\n\n

Zeitplan f\u00fcr die Genehmigung:<\/strong><\/p>\n\n\n\n

    \n
  • Der Personaldelegation vorgelegt: 27. Juni 2017<\/li>\n\n\n\n
  • Rektorat: 20. Februar 2018<\/li>\n\n\n\n
  • Universit\u00e4tsrat: 7. M\u00e4rz 2018<\/li>\n\n\n\n
  • Aufsichtsrat: 14. Mai 2018<\/li>\n<\/ul>\n\n\n\n
    \n

    \n \n \n 1. Zweck der Richtlinie <\/span>\n\n <\/use><\/svg> <\/button>\n <\/h3>\n
    \n
    \n \n

    Die Mitarbeiter:innen der Universit\u00e4t Luxemburg (im Folgenden \u201edie Universit\u00e4t\u201c) erheben und verarbeiten im Rahmen ihrer Forschungs-, Lehr- und Verwaltungsaufgaben gro\u00dfe Mengen an personenbezogenen Daten.<\/p>\n\n

    Diese Richtlinie (im Folgenden \u201edie Richtlinie\u201c) ist Teil der Verpflichtung der Universit\u00e4t zum Schutz der von ihren Mitarbeiter:innen verarbeiteten personenbezogenen Daten und der personenbezogenen Daten ihrer Mitarbeiter:innen. Der Begriff \u201eVerarbeitung\u201c, wie er an der Universit\u00e4t verwendet wird, ist sehr weit gefasst und umfasst Aktivit\u00e4ten wie das Sammeln, Speichern, Abfragen, \u00c4ndern, Weitergeben (einschlie\u00dflich Ver\u00f6ffentlichung) und Vernichten von Daten.<\/p>\n\n

    Die europ\u00e4ischen und luxemburgischen Vorschriften zum Schutz nat\u00fcrlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr dieser Daten (im Folgenden \u201eDatenschutzvorschriften\u201c genannt) gelten f\u00fcr die Verarbeitung aller dieser personenbezogenen Daten.<\/p>\n\n

    Der Zweck dieser Richtlinie besteht darin, Regeln und Anleitungen zu geben, um die Einhaltung der Datenschutzbestimmungen zu gew\u00e4hrleisten. Verantwortliche und Auftragsverarbeiter wie die Universit\u00e4t sind verpflichtet, die Datenschutzrichtlinie strikt einzuhalten.<\/p>\n\n

    Jeder Mitarbeiter, Hauptpr\u00fcfer eines Forschungsprojekts, Abteilungsleiter in der Zentralverwaltung oder Verwaltungsmitarbeiter innerhalb einer Fakult\u00e4t oder eines interdisziplin\u00e4ren Zentrums hat die grundlegende Verpflichtung, personenbezogene Daten zu sch\u00fctzen und bei der Erf\u00fcllung seiner Aufgaben die Datenschutzrichtlinie einzuhalten.<\/p>\n\n

    Die in dieser Richtlinie verwendeten Begriffe sind im Anhang \u2013 Glossar<\/strong> auf dieser Seite definiert.<\/p>\n <\/div>\n <\/div>\n<\/div>\n\n

    \n

    \n \n \n 2. Ziele <\/span>\n\n <\/use><\/svg> <\/button>\n <\/h3>\n
    \n
    \n \n

    Die Ziele dieser Politik sind die folgenden:<\/p>\n\n

      \n
    • Unterst\u00fctzung des Universit\u00e4tspersonals bei der fr\u00fchzeitigen Erkennung der Verarbeitung personenbezogener Daten und Bereitstellung von Leitlinien;<\/li>\n\n\n\n
    • Gew\u00e4hrleistung, dass angemessene Verfahren f\u00fcr die Verarbeitung und Verwaltung personenbezogener Daten vorhanden sind;<\/li>\n\n\n\n
    • Information und Schulung der Mitarbeiter:innen \u00fcber ihre Verantwortung bei der Speicherung und Verarbeitung personenbezogener Daten und Sicherstellung, dass sie geeignete Ma\u00dfnahmen ergreifen;<\/li>\n\n\n\n
    • Personen versichern, dass ihre personenbezogenen Daten in \u00dcbereinstimmung mit der Datenschutzrichtlinie verarbeitet werden, die besagt, dass ihre personenbezogenen Daten jederzeit sicher und vor unbefugtem Zugriff, Ver\u00e4nderung, Missbrauch oder Verlust gesch\u00fctzt sind;<\/li>\n\n\n\n
    • Sicherstellen, dass andere Organisationen, mit denen die Universit\u00e4t personenbezogene Daten austauscht, ebenfalls die Compliance-Anforderungen erf\u00fcllen;<\/li>\n\n\n\n
    • Garantieren, dass jedes bestehende oder zuk\u00fcnftige System, das von der Universit\u00e4t zur Verarbeitung personenbezogener Daten eingef\u00fchrt wird, daraufhin gepr\u00fcft wird, ob es ein Risiko f\u00fcr die personenbezogenen Daten von Personen darstellt und ob es angemessene technische und organisatorische Ma\u00dfnahmen beinhaltet;<\/li>\n\n\n\n
    • \u2022 Sicherstellen, dass die Mitarbeiter:innen der Universit\u00e4t den Datenschutzbeauftragten bei allen Fragen im Zusammenhang mit dem Schutz personenbezogener Daten zeitnah kontaktieren;<\/li>\n\n\n\n
    • \u2022 Sicherstellen, dass die Mitarbeiter:innen der Universit\u00e4t die Verarbeitung personenbezogener Daten dokumentieren, um die Einhaltung der Datenschutzbestimmungen zu gew\u00e4hrleisten.<\/li>\n<\/ul>\n <\/div>\n <\/div>\n<\/div>\n\n
      \n

      \n \n \n 3. Geltungsbereich <\/span>\n\n <\/use><\/svg> <\/button>\n <\/h3>\n
      \n
      \n \n

      Die Datenschutzrichtlinie gilt f\u00fcr alle personenbezogenen Daten und alle damit verbundenen sensiblen Daten, unabh\u00e4ngig von ihrem Format (elektronisch, auf Papier, audiovisuell usw.), die von der Universit\u00e4t bei der Durchf\u00fchrung ihrer Forschungs-, Lern- und Verwaltungst\u00e4tigkeiten innerhalb der zentralen Verwaltung, der Fakult\u00e4ten und der interdisziplin\u00e4ren Zentren gesammelt und verarbeitet werden.<\/p>\n\n

      Die Richtlinie gilt f\u00fcr alle festangestellten oder befristet besch\u00e4ftigten Mitarbeiter:innen der Universit\u00e4t sowie f\u00fcr externe Mitarbeiter:innen wie Auftragnehmer, Berater, Dienstleister, Lehrbeauftragte, Gastprofessoren\/Forscher, Gastprofessoren und angegliederte Professoren (im Folgenden als \u201ePersonal\u201c bezeichnet). Sie gilt f\u00fcr alle Mitglieder der Universit\u00e4t, ob bezahlt oder unbezahlt, einschlie\u00dflich selbstfinanzierter Doktoranden.<\/p>\n\n

      Die Universit\u00e4t ist der f\u00fcr die Verarbeitung Verantwortliche, der Verarbeiter oder der Empf\u00e4nger von personenbezogenen Daten, die im Rahmen von Forschungsprojekten, Lernaktivit\u00e4ten und Verwaltungsaufgaben verarbeitet werden, wie z.B. die personenbezogenen Daten der folgenden betroffenen Personen:<\/p>\n\n

        \n
      • Nat\u00fcrliche Personen, die auf freiwilliger Basis an Forschungsprojekten teilnehmen und der Erhebung und Verarbeitung ihrer personenbezogenen Daten zustimmen;<\/li>\n\n\n\n
      • Nat\u00fcrliche Personen, deren personenbezogene Daten indirekt f\u00fcr die Zwecke eines Forschungsprojekts erhoben werden;<\/li>\n\n\n\n
      • Nat\u00fcrliche Personen, die eine Finanzierung f\u00fcr Forschung oder damit verbundene wissenschaftliche Aktivit\u00e4ten, einschlie\u00dflich Veranstaltungen, Seminare und Workshops, beantragt oder erhalten haben;\n
          \n
        • Ehemalige, derzeitige und k\u00fcnftige Mitarbeiter:innen;<\/li>\n\n\n\n
        • Ehemalige, derzeitige und k\u00fcnftige Studierende;<\/li>\n\n\n\n
        • Lieferanten, Berater, externe Gesch\u00e4ftspartner und andere Dritte, mit denen die Universit\u00e4t kommuniziert.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n <\/div>\n <\/div>\n<\/div>\n\n
          \n

          \n \n \n 4. Rechtlicher Rahmen <\/span>\n\n <\/use><\/svg> <\/button>\n <\/h3>\n
          \n
          \n \n

          Die Verarbeitung personenbezogener Daten wird durch das luxemburgische Datenschutzgesetz vom 2. August 2002, durch die europ\u00e4ische Datenschutzrichtlinie 95\/46\/EG, die am 25. Mai 2018 durch die Datenschutz-Grundverordnung (DSGVO) der Europ\u00e4ischen Union (im Folgenden \u201eEU\u201c) ersetzt wurde, und durch alle neuen luxemburgischen Datenschutzgesetze, die zur Umsetzung der DSGVO erlassen werden, geregelt.<\/p>\n\n

          Dieser Rechtsrahmen wurde entwickelt, um die Freiheit und die Grundrechte des Einzelnen, insbesondere sein Privatleben, im Zusammenhang mit der Verarbeitung seiner personenbezogenen Daten zu sch\u00fctzen.<\/p>\n\n

          In Luxemburg ist die Commission Nationale pour la Protection des Donn\u00e9es (CNPD, Nationale Kommission f\u00fcr Datenschutz) f\u00fcr die Durchsetzung dieser Vorschriften f\u00fcr die f\u00fcr die Verarbeitung Verantwortlichen und die Auftragsverarbeiter mit Sitz in Luxemburg zust\u00e4ndig.<\/p>\n\n

          Weiteres Material und Verweise finden Sie auf der CNPD-Website und auf den einschl\u00e4gigen Websites der Europ\u00e4ischen Union oder durch R\u00fccksprache mit dem Datenschutzbeauftragten der Universit\u00e4t (im Folgenden \u201eDSB\u201c).<\/p>\n <\/div>\n <\/div>\n<\/div>\n\n

          \n

          \n \n \n 5. Grunds\u00e4tze der Richtlinie <\/span>\n\n <\/use><\/svg> <\/button>\n <\/h3>\n
          \n
          \n \n
          • \n
            \n \n

            \n5.1. Rechtm\u00e4\u00dfige Erhebung und Verarbeitung<\/h4>\n
            \n \n \n <\/span>\n<\/div><\/header>
            \n
            \n \n
              \n
            • Personenbezogene Daten werden nur in dem Umfang erhoben und verarbeitet, in dem sie zur Erf\u00fcllung von Forschungs-, Lern- oder Verwaltungsanforderungen (im Folgenden \u201eUniversit\u00e4tsanforderungen\u201c) oder gesetzlichen Anforderungen erforderlich sind.<\/li>\n\n\n\n
            • Die personenbezogenen Daten sind korrekt und werden auf dem neuesten Stand gehalten.<\/li>\n\n\n\n
            • Die Aufbewahrung personenbezogener Daten wird im Hinblick auf die Bed\u00fcrfnisse der Universit\u00e4t und die gesetzlichen Anforderungen gepr\u00fcft und einer Risikobewertung unterzogen, und es werden geeignete Zeitpl\u00e4ne f\u00fcr die Datenaufbewahrung angewendet. Die Dauer der Speicherung von personenbezogenen Daten sollte zu Beginn des Projekts festgelegt werden. Wenn es nicht m\u00f6glich ist, die Aufbewahrungsfrist sofort zu bestimmen, sollten Kriterien verwendet werden, um die Frist zu einem sp\u00e4teren Zeitpunkt zu bestimmen.<\/li>\n\n\n\n
            • Die Verarbeitung personenbezogener Daten erfolgt unter Wahrung der Rechte der betroffenen Personen.<\/li>\n\n\n\n
            • Das Personal muss den DSB \u00fcber jeden beabsichtigten neuen Zweck der Verarbeitung personenbezogener Daten informieren. Ein neuer Zweck f\u00fcr die Verarbeitung von Daten, der \u00fcber den Umfang hinausgeht, f\u00fcr den die urspr\u00fcngliche Einwilligung erteilt wurde, darf nicht zugelassen werden, es sei denn, die betroffene Person hat diesem neuen Zweck zugestimmt oder das Einwilligungsformular sieht eine ausdr\u00fcckliche Einwilligung f\u00fcr weitere Forschung vor.<\/li>\n\n\n\n
            • Das Personal der Universit\u00e4t und die betroffenen Personen werden ausdr\u00fccklich \u00fcber die Verwendung ihrer Daten informiert und dar\u00fcber, wie mit ihren berechtigten Einw\u00e4nden umgegangen wird. Falls gesetzlich vorgeschrieben, wird die Zustimmung der betroffenen Person(en) eingeholt und dokumentiert, wenn personenbezogene Daten erhoben werden.<\/li>\n\n\n\n
            • Personenbezogene Daten werden nur in einer Weise verwendet, die die Vertraulichkeit dieser Daten gew\u00e4hrleistet (einschlie\u00dflich einer angemessenen Anonymisierung oder Pseudonymisierung, wann immer dies erforderlich und technisch machbar ist).<\/li>\n\n\n\n
            • Das Personal hat nur in dem Ma\u00dfe Zugang zu personenbezogenen Daten, in dem es f\u00fcr die Erf\u00fcllung seiner Aufgaben erforderlich ist.<\/li>\n<\/ul>\n<\/div><\/div><\/li>\n\n
            • \n
              \n \n

              \n5.2. Sicherheit<\/h4>\n
              \n \n \n <\/span>\n<\/div><\/header>
              \n
              \n \n

              Die Sicherheit personenbezogener Daten ist eine gesetzliche Anforderung, der die Universit\u00e4t voll und ganz verpflichtet ist:<\/p>\n\n

                \n
              • Die Universit\u00e4t hat Richtlinien und Verfahren genehmigt, um die Sicherheit von Informationen\/Daten in Geb\u00e4uden, B\u00fcros usw. zu gew\u00e4hrleisten.<\/li>\n\n\n\n
              • Die Universit\u00e4t setzt Richtlinien f\u00fcr die Sicherheit ihrer IT-Systeme und f\u00fcr die physische Sicherheit sowohl von IT-Systemen als auch von manuellen bzw. Papierakten um. Dies gilt f\u00fcr personenbezogene Daten, die an der Universit\u00e4t gespeichert sind, sowie f\u00fcr die \u00dcbermittlung und Vernichtung dieser Daten.<\/li>\n\n\n\n
              • Die Universit\u00e4t h\u00e4lt sich grunds\u00e4tzlich an die Regel, dass der Zugriff auf personenbezogene Daten nur auf Personen beschr\u00e4nkt ist, die davon Kenntnis haben m\u00fcssen.<\/li>\n\n\n\n
              • Die Sicherheit und Vertraulichkeit personenbezogener Daten, die von einem externen Auftragsverarbeiter oder Partner verarbeitet werden, werden \u00fcber Dienstleistungsvereinbarungen, Kooperationsvereinbarungen, Vereinbarungen \u00fcber die gemeinsame Nutzung von Daten oder Datenverarbeitungsvertr\u00e4ge, die eine Datenschutzklausel und\/oder eine Datenschutzrichtlinie enthalten, geregelt. Der DSB sollte bei Bedarf zu solchen Vereinbarungen konsultiert werden.<\/li>\n\n\n\n
              • Das Personal ist verpflichtet, m\u00f6gliche Datenschutzverletzungen an das Serviceportal der Universit\u00e4t zu melden, sobald es davon Kenntnis erlangt, m\u00f6glichst innerhalb von 24 Stunden und nicht sp\u00e4ter als 48 Stunden nach Entdeckung der Verletzung. Der Service Desk informiert den DSB \u00fcber alle F\u00e4lle von Verletzungen des Schutzes personenbezogener Daten. Best\u00e4tigte Datenschutzverletzungen werden vom Chief Information Security Officer (im Folgenden \u201eCISO\u201c) und dem DSB dokumentiert. Es wird ein spezielles Verfahren eingef\u00fchrt, um Verletzungen des Schutzes personenbezogener Daten zu behandeln, und es wird ein Register \u00fcber Verletzungen des Schutzes personenbezogener Daten gef\u00fchrt.<\/li>\n\n\n\n
              • Jeder Versuch, Teilnehmer an einem Forschungsprojekt durch Mitarbeiter:innen der Universit\u00e4t zu identifizieren, wird als Versto\u00df gegen die Richtlinie betrachtet, es sei denn, die Teilnehmer des Forschungsprojekts haben ihre ausdr\u00fcckliche schriftliche Zustimmung gegeben, dass sie identifiziert und kontaktiert werden d\u00fcrfen.<\/li>\n\n\n\n
              • Jede Offenlegung oder \u00dcbermittlung sensibler oder personenbezogener Daten an unbefugte Personen und das Versenden sensibler oder personenbezogener Daten per E-Mail ohne angemessene Schutzma\u00dfnahmen wie Verschl\u00fcsselung oder eine andere gleichwertige Ma\u00dfnahme stellt einen Versto\u00df gegen die Richtlinie dar.<\/li>\n\n\n\n
              • Die Verwendung privater E-Mail-Adressen durch Mitarbeiter:innen zum Senden oder Empfangen pers\u00f6nlicher oder sensibler Daten wird als Versto\u00df gegen die Richtlinie betrachtet.<\/li>\n\n\n\n
              • Die Mitarbeiter:innen der Universit\u00e4t m\u00fcssen Ma\u00dfnahmen zum Schutz und zur Sicherung von Dokumenten mit pers\u00f6nlichen Informationen ergreifen und die Empf\u00e4nger \u00fcber die entsprechenden Ma\u00dfnahmen informieren.<\/li>\n\n\n\n
              • Die Verwendung von pers\u00f6nlichen Daten auf nicht von der Universit\u00e4t kontrollierten Ger\u00e4ten liegt in der Verantwortung des Benutzers. Die Sicherheitseinstellungen solcher Ger\u00e4te sollten vom Benutzer regelm\u00e4\u00dfig gem\u00e4\u00df den anerkannten Schutztechniken \u00fcberpr\u00fcft werden.<\/li>\n\n\n\n
              • Die Verantwortung f\u00fcr den Schutz der Vertraulichkeit personenbezogener Daten erstreckt sich auf alle Personen und Institutionen, an die Informationen \u00fcbermittelt werden. Die Universit\u00e4t nimmt in die einschl\u00e4gigen Vertr\u00e4ge (d.h. Dienstleistungsvereinbarungen, Kooperationsvereinbarungen und Vereinbarungen \u00fcber die gemeinsame Nutzung von Daten) Bestimmungen auf, die besagen, dass alle von der Universit\u00e4t zur Verf\u00fcgung gestellten personenbezogenen Daten unter der Voraussetzung erfolgen, dass der Empf\u00e4nger sie sicher und vertraulich aufbewahrt und sie nur f\u00fcr den vereinbarten Zweck verwendet.<\/li>\n\n\n\n
              • Auch pseudonymisierte Daten werden als personenbezogene Daten betrachtet. Die Verarbeitung pseudonymisierter Daten muss daher mit den Grunds\u00e4tzen der Richtlinie \u00fcbereinstimmen.<\/li>\n<\/ul>\n<\/div><\/div><\/li>\n\n
              • \n
                \n \n

                \n5.3. Register zum Schutz personenbezogener Daten<\/h4>\n
                \n \n \n <\/span>\n<\/div><\/header>
                \n
                \n \n

                Der beh\u00f6rdliche Datenschutzbeauftragte f\u00fchrt ein Register zum Schutz personenbezogener Daten (im Folgenden \u201edas Register\u201c), um die an der Universit\u00e4t verarbeiteten personenbezogenen Daten zu identifizieren und zu erfassen, und zwar in Zusammenarbeit mit den Hauptpr\u00fcfern, den Abteilungsleitern der zentralen Verwaltung und den Verwaltungsmitarbeiter:innen der Fakult\u00e4ten und interdisziplin\u00e4ren Zentren. Insbesondere wird das Register dokumentieren, wo personenbezogene Daten gespeichert sind, wie sie verarbeitet werden, wer sie verarbeitet, welche rechtlichen Gr\u00fcnde f\u00fcr die Verarbeitung vorliegen, wer Zugang zu den Daten hat und welche Ma\u00dfnahmen zur Gew\u00e4hrleistung der Sicherheit und Vertraulichkeit getroffen wurden. Jeder Hauptpr\u00fcfer, jeder Abteilungsleiter in der Zentralverwaltung und jeder Verwaltungsmitarbeiter in einer Fakult\u00e4t oder einem Forschungszentrum ist daf\u00fcr verantwortlich, den DSB rechtzeitig \u00fcber alle unter seiner Verantwortung verarbeiteten personenbezogenen Daten zu informieren, um das Register zu vervollst\u00e4ndigen. Die Vervollst\u00e4ndigung des Registers kann an einen Kollegen oder an den Datenschutzkoordinator der Abteilung delegiert werden. Das Register wird zur Verf\u00fcgung der CNPD gehalten.<\/p>\n<\/div><\/div><\/li>\n\n

              • \n
                \n \n

                \n5.4. Data sharing<\/h4>\n
                \n \n \n <\/span>\n<\/div><\/header>
                \n
                \n \n

                Die gemeinsame Nutzung personenbezogener Daten muss den folgenden Regeln entsprechen:<\/p>\n\n

                  \n
                • Die Verfahren zur Weitergabe personenbezogener Daten auf elektronischem Wege m\u00fcssen das Risiko unvorhergesehener Verst\u00f6\u00dfe gegen die Informationssicherheit auf ein Minimum reduzieren. Allgemeine Anleitungen finden Sie in den Richtlinien der Universit\u00e4t zur Informationssicherheit, und spezifische Ratschl\u00e4ge k\u00f6nnen beim CISO angefordert werden.<\/li>\n\n\n\n
                • Wenn ein Vertrag mit einer anderen Organisation f\u00fcr Dienstleistungen geschlossen wird, die die Weitergabe oder den Austausch von personenbezogenen Daten beinhalten, m\u00fcssen darin die Datenschutzanforderungen und -standards, einschlie\u00dflich Vertraulichkeit und Sicherheit, ausdr\u00fccklich festgelegt werden.<\/li>\n\n\n\n
                • Personenbezogene Daten d\u00fcrfen nicht au\u00dferhalb der EU oder des Europ\u00e4ischen Wirtschaftsraums (EWR) \u00fcbermittelt werden, es sei denn, das betreffende Land oder Gebiet gew\u00e4hrleistet ein angemessenes Schutzniveau f\u00fcr personenbezogene Daten oder die \u00dcbermittlung erfolgt gegebenenfalls mit Zustimmung der betroffenen Person oder mit angemessenen und rechtlich zul\u00e4ssigen Garantien. Der DSB muss \u00fcber jede Daten\u00fcbermittlung au\u00dferhalb der EU und des EWR informiert werden und ber\u00e4t \u00fcber angemessene Sicherheitsvorkehrungen.<\/li>\n\n\n\n
                • Personenbezogene Daten d\u00fcrfen in keinem Format an Dritte weitergegeben werden, es sei denn, es besteht eine gesetzliche Grundlage und\/oder eine entsprechende Vereinbarung, und ohne die Zustimmung der betroffenen Person, wenn diese erforderlich ist.<\/li>\n\n\n\n
                • In einigen F\u00e4llen kann die Entfernung von pers\u00f6nlichen Identifikatoren (Name, Nachname, Initialen usw.) allein nicht ausreichen, um die Identit\u00e4t einer betroffenen Person (z. B. eines Studienteilnehmers oder Mitarbeiters) zu sch\u00fctzen. Wenn die Anonymisierung als Bedingung f\u00fcr eine Weitergabe ohne Zustimmung herangezogen wird, m\u00fcssen alle Informationen entfernt werden, die eine Identifizierung der betroffenen Person mit allen angemessenen Mitteln erm\u00f6glichen k\u00f6nnten.<\/li>\n<\/ul>\n<\/div><\/div><\/li>\n\n
                • \n
                  \n \n

                  \n5.5. Risikobasierter Ansatz und Datenschutz-Folgenabsch\u00e4tzung<\/h4>\n
                  \n \n \n <\/span>\n<\/div><\/header>
                  \n
                  \n \n

                  Die Universit\u00e4t unternimmt alle angemessenen Anstrengungen, um die Verarbeitung personenbezogener Daten zu kontrollieren und Schutzma\u00dfnahmen zu ergreifen, die dem Risiko der Verarbeitung personenbezogener Daten angemessen sind. Wenn es sich um Aktivit\u00e4ten handelt, die ein hohes Risiko f\u00fcr die betroffene Person darstellen, muss in Zusammenarbeit mit dem DSB und dem CISO eine Datenschutz-Folgenabsch\u00e4tzung (im Folgenden \u201eDSFA\u201c) durchgef\u00fchrt werden. Eine DSFA ist ein Verfahren, das dazu dient, jede Datenverarbeitung zu beschreiben, die Notwendigkeit und Verh\u00e4ltnism\u00e4\u00dfigkeit einer solchen Verarbeitung zu bewerten, die Risiken, die sich aus der Verarbeitung personenbezogener Daten ergeben, zu beherrschen und die Freiheiten nat\u00fcrlicher Personen in diesem Zusammenhang zu sch\u00fctzen.<\/p>\n\n

                  Mit anderen Worten: Eine DSFA ist ein Verfahren zur Entwicklung und zum Nachweis der Einhaltung der Vorschriften, wenn die Verarbeitung personenbezogener Daten wahrscheinlich zu hohen Risiken f\u00fcr die Rechte und Freiheiten der betroffenen Personen f\u00fchrt. Eine DSFA soll helfen, das Risiko im Zusammenhang mit der Verarbeitung personenbezogener Daten zu bewerten und die Ma\u00dfnahmen zu bestimmen, die zur Minderung dieses Risikos ergriffen werden m\u00fcssen.<\/p>\n\n

                  Eine DSFA ist insbesondere in folgenden F\u00e4llen erforderlich:<\/p>\n\n

                    \n
                  • bei einer systematischen und umfassenden Auswertung personenbezogener Aspekte in Bezug auf nat\u00fcrliche Personen, die auf einer automatisierten Verarbeitung, einschlie\u00dflich Profiling, basiert und auf der Entscheidungen beruhen, die rechtliche Auswirkungen auf die nat\u00fcrliche Person haben oder die nat\u00fcrliche Person in \u00e4hnlicher Weise erheblich beeintr\u00e4chtigen;<\/li>\n\n\n\n
                  • bei der Verarbeitung besonderer Datenkategorien oder von personenbezogenen Daten \u00fcber strafrechtliche Verurteilungen und Straftaten in gro\u00dfem Umfang; oder<\/li>\n\n\n\n
                  • Eine systematische \u00dcberwachung eines \u00f6ffentlich zug\u00e4nglichen Bereichs in gro\u00dfem Ma\u00dfstab.<\/li>\n<\/ul>\n\n

                    Die Universit\u00e4t wird die DSFA-Methode und -Vorlage \u00fcber ein spezielles Verfahren in \u00dcbereinstimmung mit der DSGVO umsetzen.<\/p>\n<\/div><\/div><\/li>\n\n

                  • \n
                    \n \n

                    \n5.6. Auskunftsrecht f\u00fcr betroffene Personen<\/h4>\n
                    \n \n \n <\/span>\n<\/div><\/header>
                    \n
                    \n \n

                    Die betroffenen Personen haben das Recht, ihre Rechte auszu\u00fcben, insbesondere das Auskunftsrecht, und zwar nach Ma\u00dfgabe der folgenden Grunds\u00e4tze:<\/p>\n\n

                      \n
                    • Alle betroffenen Personen haben ein Recht auf Zugang zu ihren eigenen pers\u00f6nlichen Daten. Die Universit\u00e4t verpflichtet sich, die betroffenen Personen zu unterst\u00fctzen und Informationen dar\u00fcber bereitzustellen, wie sie ihre pers\u00f6nlichen Daten, die sich im Besitz der Universit\u00e4t befinden, anfordern oder einsehen k\u00f6nnen.<\/li>\n\n\n\n
                    • Die Formulare f\u00fcr die informierte Zustimmung m\u00fcssen eine Kontaktadresse enthalten, an die sich die betroffenen Personen wenden k\u00f6nnen, wenn sie einen Antrag auf Auskunft stellen, ihre Zustimmung zur\u00fcckziehen oder zus\u00e4tzliche Informationen anfordern m\u00f6chten.<\/li>\n\n\n\n
                    • Auskunftsersuchen werden bearbeitet und relevante Informationen werden der betroffenen Person innerhalb eines angemessenen Zeitrahmens zugestellt. Dieser Zeitraum sollte in \u00dcbereinstimmung mit der Richtlinie nicht mehr als einen Monat betragen.<\/li>\n\n\n\n
                    • Die personenbezogenen Daten einer betroffenen Person werden ihr erst dann mitgeteilt, wenn ihre Identit\u00e4t \u00fcberpr\u00fcft worden ist.<\/li>\n\n\n\n
                    • Ein Antrag auf Zugang ist nur f\u00fcr die pers\u00f6nlichen Daten des Antragstellers m\u00f6glich. Ersuchen um Zugang zu personenbezogenen Daten Dritter d\u00fcrfen nur erf\u00fcllt werden, wenn die betroffene Person ihre formelle Zustimmung gegeben hat.<\/li>\n\n\n\n
                    • Ersuchen der Polizei um Zugriff auf Informationen aus einer Datenbank der Universit\u00e4t, die personenbezogene Daten enth\u00e4lt, erfordern eine vorherige R\u00fccksprache mit dem DSB, der die Rechtm\u00e4\u00dfigkeit des Ersuchens pr\u00fcft und den Leiter der Rechtsabteilung konsultiert.<\/li>\n<\/ul>\n<\/div><\/div><\/li>\n\n
                    • \n
                      \n \n

                      \n5.7. Andere Rechte betroffener Personen<\/h4>\n
                      \n \n \n <\/span>\n<\/div><\/header>
                      \n
                      \n \n

                      Betroffene Personen haben noch weitere Rechte: das Recht auf Information, das Recht auf Berichtigung sie betreffender personenbezogener Daten, das Recht auf Vergessenwerden (auch bekannt als Recht auf L\u00f6schung), das Recht auf Einschr\u00e4nkung der Verarbeitung personenbezogener Daten und das Recht auf Widerspruch.<\/p>\n\n

                      Um die Kontrolle \u00fcber ihre eigenen Daten weiter zu st\u00e4rken, m\u00fcssen die betroffenen Personen im Falle einer automatisierten Verarbeitung personenbezogener Daten auch die M\u00f6glichkeit haben, die sie betreffenden personenbezogenen Daten, die sie einem f\u00fcr die Verarbeitung Verantwortlichen zur Verf\u00fcgung gestellt haben, in einem strukturierten, allgemein verwendeten, maschinenlesbaren und interoperablen Format zu erhalten, das die Daten\u00fcbertragbarkeit erm\u00f6glicht.<\/p>\n<\/div><\/div><\/li>\n\n

                    • \n
                      \n \n

                      \n5.8. Rechte der betroffenen Personen, deren personenbezogene Daten zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet werden<\/h4>\n
                      \n \n \n <\/span>\n<\/div><\/header>
                      \n
                      \n \n

                      Die EU-Mitgliedstaaten sind durch die DSGVO erm\u00e4chtigt, unter bestimmten Bedingungen und vorbehaltlich angemessener Garantien f\u00fcr die betroffenen Personen Spezifikationen und Ausnahmen in Bezug auf die Informationspflichten und Rechte auf Berichtigung, L\u00f6schung, Vergessenwerden, Einschr\u00e4nkung der Verarbeitung, Daten\u00fcbertragbarkeit und Widerspruch vorzusehen, wenn personenbezogene Daten f\u00fcr Archivierungszwecke im \u00f6ffentlichen Interesse, f\u00fcr wissenschaftliche oder historische Forschungszwecke oder f\u00fcr statistische Zwecke verarbeitet werden. Diese Ausnahmen gelten, wenn personenbezogene Daten zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet werden, sofern diese Rechte die Erreichung der spezifischen Zwecke unm\u00f6glich machen oder ernsthaft beeintr\u00e4chtigen k\u00f6nnen und diese Ausnahmen f\u00fcr die Erf\u00fcllung dieser Zwecke erforderlich sind.<\/p>\n\n

                      Die Datenschutzgesetze in Luxemburg und anderen EU-L\u00e4ndern sehen unter den in der DSGVO festgelegten Bedingungen Ausnahmen von den Rechten der betroffenen Person vor. Diese Datenschutzgesetze geben Auskunft \u00fcber die angemessenen Garantien, die je nach Art, Umfang, Kontext und Zweck der Datenverarbeitung sowie je nach Wahrscheinlichkeit und Schwere der Risiken f\u00fcr die Rechte und Freiheiten nat\u00fcrlicher Personen anzuwenden sind. Geeignete Schutzma\u00dfnahmen k\u00f6nnen Pseudonymisierungstechniken, vorherige Folgenabsch\u00e4tzung, Verschl\u00fcsselung, Zugangsbeschr\u00e4nkungen, Sensibilisierung und Datenverwaltungspl\u00e4ne umfassen.<\/p>\n\n

                      Es kann schwierig sein, eine ausdr\u00fcckliche Zustimmung zur Verarbeitung personenbezogener Daten zu Forschungszwecken zu erhalten. In vielen F\u00e4llen ist der genaue Zweck der Verarbeitung personenbezogener Daten f\u00fcr die wissenschaftliche Forschung zum Zeitpunkt der Datenerhebung nicht vollst\u00e4ndig bekannt. Betroffene Personen sollten daher die M\u00f6glichkeit haben, ihre Zustimmung zu bestimmten Bereichen der wissenschaftlichen Forschung in \u00dcbereinstimmung mit anerkannten ethischen Standards zu erweitern.<\/p>\n\n

                      Im Zweifelsfall steht Ihnen der DSB beratend zur Seite.<\/p>\n<\/div><\/div><\/li>\n\n

                    • \n
                      \n \n

                      \n5.9. Akademische Meinungs\u00e4u\u00dferung<\/h4>\n
                      \n \n \n <\/span>\n<\/div><\/header>
                      \n
                      \n \n

                      Die EU-Mitgliedstaaten sollten die Regeln f\u00fcr die freie Meinungs\u00e4u\u00dferung, einschlie\u00dflich der akademischen Meinungs\u00e4u\u00dferung, mit dem Recht auf den Schutz personenbezogener Daten gem\u00e4\u00df der Datenschutz-Grundverordnung in Einklang bringen. F\u00fcr die Datenverarbeitung k\u00f6nnen Ausnahmen oder Befreiungen gelten, insbesondere in Bezug auf allgemeine Grunds\u00e4tze, den Schutz der Rechte der betroffenen Person (z. B. das Recht auf Information) und die \u00dcbermittlung personenbezogener Daten in Drittl\u00e4nder.<\/p>\n\n

                      Abweichend von den allgemeinen Datenschutzgrunds\u00e4tzen der Datenschutz-Grundverordnung ist die Verarbeitung personenbezogener Daten zum Zwecke der akademischen Meinungs\u00e4u\u00dferung in den EU-Mitgliedstaaten unter den in den erlassenen Rechtsvorschriften festgelegten Bedingungen zul\u00e4ssig.<\/p>\n\n

                      So k\u00f6nnen die EU-Mitgliedstaaten beispielsweise die Verarbeitung personenbezogener Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten zulassen und die Beschr\u00e4nkungen f\u00fcr die \u00dcbermittlung personenbezogener Daten an Drittl\u00e4nder aufheben. Die Mitgliedstaaten k\u00f6nnen unter bestimmten Bedingungen auch eine Abweichung vom Auskunftsrecht zulassen, wenn personenbezogene Daten indirekt erhoben wurden.<\/p>\n\n

                      Im Zweifelsfall steht Ihnen der DSB beratend zur Seite.<\/p>\n<\/div><\/div><\/li>\n\n

                    • \n
                      \n \n

                      \n5.10. Sensibilisierung und Schulung<\/h4>\n
                      \n \n \n <\/span>\n<\/div><\/header>
                      \n
                      \n \n

                      Diese Richtlinie wird durch Sensibilisierungskampagnen f\u00fcr alle Mitarbeiter:innen der Universit\u00e4t und entsprechende Schulungen f\u00fcr diejenigen mit besonderen Verantwortlichkeiten unterst\u00fctzt.<\/p>\n\n

                      Mitarbeiter:innen, die mit der Verarbeitung personenbezogener Daten befasst sind, werden darin geschult, wie diese Informationen sicher und vertraulich zu behandeln sind. Sie werden dar\u00fcber informiert, welche Informationen sie in \u00dcbereinstimmung mit den Datenschutzbestimmungen au\u00dferhalb ihres unmittelbaren Arbeitsumfelds offenlegen d\u00fcrfen und welche nicht.<\/p>\n\n

                      Die Richtlinie wird in das Schulungsprogramm f\u00fcr neue Mitarbeiter:innen aufgenommen.<\/p>\n\n

                      Mitarbeiter:innen, die mit sensiblen Daten umgehen, sollten an einer Schulung teilnehmen, bevor sie Zugang zu solchen Daten erhalten.<\/p>\n<\/div><\/div><\/li>\n\n

                    • \n
                      \n \n

                      \n5.11. Aufbewahrung und L\u00f6schung<\/h4>\n
                      \n \n \n <\/span>\n<\/div><\/header>
                      \n
                      \n \n

                      Die Aufbewahrung personenbezogener Daten muss dokumentiert und begr\u00fcndet werden. Die Aufbewahrung personenbezogener Daten wird unter Ber\u00fccksichtigung der Anforderungen der Universit\u00e4t und der rechtlichen Anforderungen beurteilt und einer Risikobewertung unterzogen, wobei geeignete Aufbewahrungszeitpl\u00e4ne angewendet werden. Personenbezogene Daten d\u00fcrfen nur so lange in einer Form aufbewahrt werden, die eine Identifizierung der betroffenen Personen erm\u00f6glicht, wie es f\u00fcr die Zwecke, f\u00fcr die die Daten erhoben und verarbeitet wurden, erforderlich ist. Die betroffene Person wird \u00fcber den Zeitraum informiert, f\u00fcr den die personenbezogenen Daten gespeichert werden, oder, falls dies nicht m\u00f6glich ist, \u00fcber die Kriterien, nach denen dieser Zeitraum festgelegt wird.<\/p>\n<\/div><\/div><\/li>\n\n

                    • \n
                      \n \n

                      \n5.12. Dokumentation<\/h4>\n
                      \n \n \n <\/span>\n<\/div><\/header>
                      \n
                      \n \n

                      Alle Verarbeitungen personenbezogener Daten sind eindeutig zu dokumentieren, um die Einhaltung der Richtlinie zu best\u00e4tigen. Diese Einhaltung muss bei Audits durch die CNPD oder andere Pr\u00fcfer sowie bei Kontrollen durch den DSB nachgewiesen werden.<\/p>\n<\/div><\/div><\/li><\/ul>\n <\/div>\n <\/div>\n<\/div>\n\n

                      \n

                      \n \n \n 6. Rollen und Verantwortlichkeiten <\/span>\n\n <\/use><\/svg> <\/button>\n <\/h3>\n
                      \n
                      \n \n

                      Die Gesamtverantwortung f\u00fcr den Datenschutz liegt gem\u00e4\u00df dem Gesetz \u00fcber die Organisation der Universit\u00e4t Luxemburg beim Rektorat und\/oder dem Direktor f\u00fcr Verwaltung und Finanzen. Jedes Personalmitglied muss auch die Verantwortung f\u00fcr die Einhaltung der Richtlinie \u00fcbernehmen. Personen mit besonderen Aufgaben sind unter anderem:<\/p>\n\n

                      1) Der Datenschutzbeauftragte (DSB)<\/strong> hat eine strategische Rolle beim Datenschutz. Die Rolle des DSB besteht darin, die folgenden Aufgaben an der Universit\u00e4t zu erf\u00fcllen:<\/p>\n\n

                        \n
                      • Entwicklung von Datenschutzrichtlinien und bew\u00e4hrten Verfahren f\u00fcr Forschung, Lehre und Aktivit\u00e4ten der zentralen Verwaltung;<\/li>\n\n\n\n
                      • Schulung des Personals zum Thema Datenschutz;<\/li>\n\n\n\n
                      • Bereitstellung von Ratschl\u00e4gen, Richtlinien und Verfahren zur Verarbeitung personenbezogener Daten;<\/li>\n\n\n\n
                      • Zusammenarbeit mit der Aufsichtsbeh\u00f6rde zusammen und Fungieren als Ansprechpartner;<\/li>\n\n\n\n
                      • Informieren der Universit\u00e4tsleitung \u00fcber die Datenschutzanforderungen, Beratung zu j\u00e4hrlichen Verbesserungspl\u00e4nen und Vereinbarung und Pr\u00e4sentation eines j\u00e4hrlichen Datenschutzberichts f\u00fcr das Managementteam;<\/li>\n\n\n\n
                      • Unterst\u00fctzung der Universit\u00e4t bei der Durchf\u00fchrung von DSFA;<\/li>\n\n\n\n
                      • Implementierung und Pflege des Registers f\u00fcr den Schutz personenbezogener Daten der Universit\u00e4t als Verantwortlicher oder Auftragsverarbeiter auf der Grundlage von Informationen, die von den Hauptpr\u00fcfern, den Abteilungsleitern in der zentralen Verwaltung und den Verwaltungsmitarbeitern in den Fakult\u00e4ten und interdisziplin\u00e4ren Zentren bereitgestellt werden.<\/li>\n<\/ul>\n\n

                        2) Der Chief Information Security Officer (CISO)<\/strong> ist ein strategischer Partner des DSB bei der Gew\u00e4hrleistung der Einhaltung der Richtlinie.<\/p>\n\n

                        Der CISO ist verantwortlich f\u00fcr die \u00dcberwachung, Dokumentation und Kommunikation der Informationssicherheit, einschlie\u00dflich des Umgangs mit Verst\u00f6\u00dfen, sowie f\u00fcr die Einhaltung anerkannter Informationssicherheitsstandards durch das IT-Netzwerk. Er arbeitet mit dem DSB in Datenschutzfragen zusammen und meldet dem DSB alle ihm zur Kenntnis gebrachten Verletzungen des Schutzes personenbezogener Daten.<\/p>\n\n

                        3) Abteilungsleiter in der Zentralverwaltung<\/strong>, Verwaltungsangestellte in Fakult\u00e4ten oder interdisziplin\u00e4ren Zentren und Hauptpr\u00fcfer<\/strong> sind verantwortlich f\u00fcr:<\/p>\n\n

                          \n
                        • Gew\u00e4hrleistung, dass die Mitarbeiter:innen verstehen, wie die Grunds\u00e4tze des Datenschutzes auf ihre t\u00e4gliche Arbeit anzuwenden sind, indem sie geschult und \u00fcberwacht werden, und \u00dcberwachung der Einhaltung der Grunds\u00e4tze in ihrem eigenen Verantwortungsbereich;<\/li>\n\n\n\n
                        • Gew\u00e4hrleistung, dass Datenschutzkoordinatoren f\u00fcr ihre Abteilung oder ihr interdisziplin\u00e4res Zentrum ernannt wurden und dass sie mit Unterst\u00fctzung des DSB und des CISO eine angemessene Schulung und Anleitung erhalten;<\/li>\n\n\n\n
                        • Gew\u00e4hrleistung, dass in Ihrer Abteilung geeignete technische und organisatorische Ma\u00dfnahmen ergriffen werden, um die Datenschutzrichtlinie der Universit\u00e4t einzuhalten und Verletzungen des Schutzes personenbezogener Daten zu verhindern;<\/li>\n\n\n\n
                        • Unterrichtung des DSB \u00fcber jede Verarbeitung personenbezogener Daten innerhalb ihrer Fakult\u00e4t, ihres interdisziplin\u00e4ren Zentrums oder ihrer Abteilung sowie \u00fcber jede \u00c4nderung der Art dieser Verarbeitung und der damit verbundenen Verfahren;<\/li>\n\n\n\n
                        • Sicherstellung der Einhaltung der CNPD-Verfahren f\u00fcr neue Forschungsprojekte oder andere Datenverarbeitungsaktivit\u00e4ten im Zusammenhang mit der Verwaltung oder der Lehre, ggf. Unterrichtung des DSB und Eintragung von Informationen in das Register f\u00fcr den Schutz personenbezogener Daten;<\/li>\n\n\n\n
                        • Meldung jeder Verletzung des Schutzes personenbezogener Daten an den CISO und den DSB \u00fcber das Serviceportal der Universit\u00e4t, wenn m\u00f6glich innerhalb von 24 Stunden, sp\u00e4testens jedoch innerhalb von 48 Stunden nach Entdeckung der Verletzung;<\/li>\n\n\n\n
                        • Umsetzung einer DSFA, falls erforderlich, mit Unterst\u00fctzung des DSB und des CISO;<\/li>\n\n\n\n
                        • Unterst\u00fctzung des DSB bei Anfragen der CNPD oder ausl\u00e4ndischer Datenschutzbeh\u00f6rden sowie bei Audits durch die CNPD oder andere Stellen (intern oder extern).<\/li>\n<\/ul>\n\n

                          4) Datenschutzkoordinatoren<\/strong> sind die Ansprechpartner f\u00fcr den DSB und den CISO in Sachen Datenschutz in den Fakult\u00e4ten, interdisziplin\u00e4ren Zentren und Abteilungen. Sie haben die Aufgabe:<\/p>\n\n

                            \n
                          • in Zusammenarbeit mit dem DSB und dem CISO das Bewusstsein f\u00fcr den Datenschutz innerhalb ihrer Abteilung, Fakult\u00e4t oder ihres Forschungszentrums zu sch\u00e4rfen;<\/li>\n\n\n\n
                          • Informationen zum Datenschutz zu verbreiten;<\/li>\n\n\n\n
                          • die Einhaltung der Richtlinie zu verbessern. Diese Aufgaben k\u00f6nnen auch von einer anderen Person in der Abteilung \u00fcbernommen werden.<\/li>\n<\/ul>\n\n

                            5) Der Ethikausschuss (Ethcs Review Panel (ERP))<\/strong> arbeitet bei Forschungsprojekten, die dem ERP vorgelegt werden, gegebenenfalls mit dem DSB zusammen, wenn es um Datenschutzfragen geht.<\/p>\n\n

                            6) Autorisierte Nutzer<\/strong> \u2013 diejenigen, die berechtigt (und geschult) sind, bestimmte Datensysteme oder -sammlungen in \u00dcbereinstimmung mit den Richtlinien und Verfahren der Universit\u00e4t zu nutzen.<\/p>\n <\/div>\n <\/div>\n<\/div>\n\n

                            \n

                            \n \n \n Anhang \u2013 Glossar <\/span>\n\n <\/use><\/svg> <\/button>\n <\/h3>\n
                            \n
                            \n \n

                            Anonymisierung<\/strong>: das Verfahren, personenbezogene Daten zu anonymisieren, sodass die betroffene Person nicht oder nicht mehr identifizierbar ist.<\/p>\n\n

                            Auftragsverarbeiter<\/strong>: eine nat\u00fcrliche oder juristische Person, Beh\u00f6rde, Einrichtung oder jede andere Stelle, die personenbezogene Daten im Auftrag des f\u00fcr die Verarbeitung Verantwortlichen verarbeitet.<\/p>\n\n

                            Dritter<\/strong>: jede nat\u00fcrliche oder juristische Person, Beh\u00f6rde, Einrichtung oder andere Stelle als die betroffene Person, der f\u00fcr die Verarbeitung Verantwortliche, der Auftragsverarbeiter und die Personen, die unter der unmittelbaren Aufsicht des f\u00fcr die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters befugt sind, personenbezogene Daten zu verarbeiten. Im \u00f6ffentlichen Sektor bezieht sich ein Dritter auf ein Ministerium, eine Verwaltung, eine \u00f6ffentliche Einrichtung, eine regionale Beh\u00f6rde oder einen \u00f6ffentlichen Dienst, der nicht der f\u00fcr die Verarbeitung Verantwortliche oder der Auftragsverarbeiter ist.<\/p>\n\n

                            Drittland<\/strong>: ein Land, das nicht zu den Mitgliedstaaten der Europ\u00e4ischen Union oder des Europ\u00e4ischen Wirtschaftsraums geh\u00f6rt. Die DSGVO besagt, dass personenbezogene Daten nur dann in L\u00e4nder au\u00dferhalb der EU und des EWR \u00fcbertragen werden d\u00fcrfen<\/strong>, wenn ein angemessenes Schutzniveau gew\u00e4hrleistet ist. Die DSGVO verlangt, dass Daten nicht in Nicht-EU-\/Nicht-EWR-L\u00e4nder \u00fcbertragen werden d\u00fcrfen, die kein angemessenes Schutzniveau gew\u00e4hrleisten. Es k\u00f6nnen jedoch Ausnahmen (oder \u201eAbweichungen\u201c) von dieser Regel gelten.<\/p>\n\n

                            Einwilligung der betroffenen Person<\/strong>: jede aus freien St\u00fccken, f\u00fcr den konkreten Fall und in Kenntnis der Sachlage abgegebene Willensbekundung der betroffenen Person, mit der sie selbst oder ihr gesetzlicher, gerichtlicher oder satzungsm\u00e4\u00dfiger Vertreter ihr Einverst\u00e4ndnis mit der Verarbeitung der sie betreffenden personenbezogenen Daten erkl\u00e4rt. Diese Zustimmung muss durch ein Formular zur informierten Zustimmung dokumentiert werden.<\/p>\n\n

                            Empf\u00e4nger<\/strong>: eine nat\u00fcrliche oder juristische Person, Beh\u00f6rde, Einrichtung oder jede andere Stelle, an die personenbezogene Daten weitergegeben werden, unabh\u00e4ngig davon, ob es sich um einen Dritten handelt oder nicht. Beh\u00f6rden, die personenbezogene Daten im Rahmen einer gerichtlichen Untersuchung erhalten k\u00f6nnen, gelten nicht als Empf\u00e4nger.<\/p>\n\n

                            F\u00fcr die Verarbeitung Verantwortlicher<\/strong> eine nat\u00fcrliche oder juristische Person, Beh\u00f6rde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen \u00fcber die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; wenn die Zwecke und Mittel einer solchen Verarbeitung durch nationale oder EU-Gesetze oder -Verordnungen festgelegt sind, k\u00f6nnen der f\u00fcr die Verarbeitung Verantwortliche oder die spezifischen Kriterien f\u00fcr seine Benennung durch nationale oder EU-Rechtsvorschriften bestimmt werden.<\/p>\n\n

                            Genetische Daten<\/strong>: alle Daten, die die erblichen Merkmale einer Person oder einer Gruppe verwandter Personen betreffen.<\/p>\n\n

                            Gesundheitsdaten<\/strong>: alle Informationen \u00fcber die k\u00f6rperliche oder geistige Gesundheit der betroffenen Person, einschlie\u00dflich genetischer Informationen.<\/p>\n\n

                            Personenbezogene Daten<\/strong>: alle Informationen jeglicher Art, unabh\u00e4ngig vom Datentr\u00e4ger, einschlie\u00dflich Bild-, Ton- oder Videomaterial, die sich auf eine identifizierte oder identifizierbare nat\u00fcrliche Person (\u201ebetroffene Person\u201c) beziehen; als identifizierbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identit\u00e4t sind.<\/p>\n\n

                            Pseudonymisierung<\/strong>: die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zus\u00e4tzlicher Informationen nicht mehr einer bestimmten betroffenen Person zugeordnet werden k\u00f6nnen, sofern diese zus\u00e4tzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Ma\u00dfnahmen unterliegen, die gew\u00e4hrleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren nat\u00fcrlichen Person zugeordnet werden k\u00f6nnen. Ein Beispiel f\u00fcr pseudonymisierte Daten sind Daten, bei denen die personenbezogenen Informationen (Name, Nachname) durch einen Code ersetzt wurden, um die Identifizierung der betroffenen Person zu verhindern.<\/p>\n\n

                            Sensible personenbezogene Daten oder besondere Datenkategorien<\/strong>: personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religi\u00f6se oder philosophische \u00dcberzeugungen oder die Mitgliedschaft in einer Gewerkschaft hervorgehen, Daten \u00fcber Gesundheit oder Sexualleben sowie genetische Daten. Sensible personenbezogene Daten unterliegen einer strengeren gesetzlichen Regelung.<\/p>\n\n

                            Verletzung des Schutzes personenbezogener Daten<\/strong>: eine Verletzung der Sicherheit im Zusammenhang mit der versehentlichen oder unrechtm\u00e4\u00dfigen Zerst\u00f6rung, dem Verlust, der Ver\u00e4nderung, der unbefugten Weitergabe oder dem Zugriff auf personenbezogene Daten, die \u00fcbermittelt, gespeichert oder anderweitig verarbeitet werden.<\/p>\n\n

                            Die Europ\u00e4ische Kommission kann feststellen, ob ein Land au\u00dferhalb der EU oder des EWR ein angemessenes Datenschutzniveau bietet und einen Angemessenheitsbeschluss in Bezug auf dieses Land erlassen. Eine solche Entscheidung hat zur Folge, dass personenbezogene Daten aus den 28 EU-L\u00e4ndern und drei EWR-Mitgliedsl\u00e4ndern (Norwegen, Liechtenstein und Island) in dieses Drittland \u00fcbermittelt werden k\u00f6nnen, ohne dass weitere Schutzma\u00dfnahmen erforderlich sind. Die Kommission hat bisher Andorra, Argentinien, Kanada (kommerzielle Organisationen), die F\u00e4r\u00f6er-Inseln, Guernsey, Israel, die Isle of Man, Jersey, Neuseeland, die Schweiz, Uruguay und die USA (beschr\u00e4nkt auf das Privacy-Shield-Rahmenwerk) <\/strong>als L\u00e4nder mit angemessenem Schutz anerkannt.<\/p>\n <\/div>\n <\/div>\n<\/div><\/div>\n<\/div><\/section>\n\n\n\n

                            \n

                            \nFAQ zur Datenschutzrichtlinie der Universit\u00e4t Luxemburg<\/h3>\n\n\n\n
                            \n

                            \n \n \n Warum brauchen wir an der Universit\u00e4t Luxemburg eine Datenschutzrichtlinie? <\/span>\n\n <\/use><\/svg> <\/button>\n <\/h3>\n
                            \n
                            \n \n

                            Das Ziel dieser Richtlinie besteht darin:<\/strong><\/p>\n\n

                              \n
                            • Leitlinien und Regeln<\/strong> f\u00fcr Mitarbeiter:innen bereitzustellen, um die Einhaltung der Datenschutz-Grundverordnung (DSGVO)<\/strong> zu erleichtern, die am 25. Mai 2018<\/strong> in Kraft trat;<\/li>\n\n\n\n
                            • die Regeln der Universit\u00e4t zum Datenschutz zu dokumentieren;<\/li>\n\n\n\n
                            • den Ansatz der Universit\u00e4t an die Datenschutz-Grundverordnung anzugleichen, die den Grundsatz der Rechenschaftspflicht in Organisationen st\u00e4rker betont.<\/li>\n<\/ul>\n <\/div>\n <\/div>\n<\/div>\n\n
                              \n

                              \n \n \n Was ist der Geltungsbereich der Datenschutzrichtlinie? <\/span>\n\n <\/use><\/svg> <\/button>\n <\/h3>\n
                              \n
                              \n \n

                              Die Richtlinie betrifft alle personenbezogenen und sensiblen Daten, die von der Universit\u00e4t verarbeitet werden (in Bezug auf Gesundheit, politische Meinungen, Gewerkschaftszugeh\u00f6rigkeit, Straftaten usw.), und zwar in jedem der folgenden Zusammenh\u00e4nge:<\/p>\n\n

                                \n
                              • Forschung;<\/li>\n\n\n\n
                              • Lehre;<\/li>\n\n\n\n
                              • Administrative Aufgaben.<\/li>\n<\/ul>\n <\/div>\n <\/div>\n<\/div>\n\n
                                \n

                                \n \n \n Wer muss die Datenschutzrichtlinie einhalten? <\/span>\n\n <\/use><\/svg> <\/button>\n <\/h3>\n
                                \n
                                \n \n

                                Alle Mitarbeiter:innen der Universit\u00e4t (ob fest angestellt oder zeitlich befristet), Doktoranden (einschlie\u00dflich derjenigen, die sich selbst finanzieren) sowie externe Mitarbeiter:innen wie Auftragnehmer, Berater, Dienstleister, Gastprofessoren und assoziierte Forscher m\u00fcssen diese Richtlinie einhalten.<\/p>\n <\/div>\n <\/div>\n<\/div>\n\n

                                \n

                                \n \n \n Worin bestehen die wichtigsten Grunds\u00e4tze der Datenschutzrichtlinie? <\/span>\n\n <\/use><\/svg> <\/button>\n <\/h3>\n
                                \n
                                \n \n

                                Die Richtlinie basiert auf Prinzipien, die die Einhaltung der Datenschutzgesetze erleichtern.<\/strong><\/p>\n\n

                                Sie enth\u00e4lt Leitlinien zu:<\/p>\n\n

                                  \n
                                • rechtm\u00e4\u00dfiger Erhebung und Verarbeitung;<\/li>\n\n\n\n
                                • Sicherheit;<\/li>\n\n\n\n
                                • gemeinsamer Nutzung von Daten;<\/li>\n\n\n\n
                                • Datenaufbewahrung und -speicherung.<\/li>\n<\/ul>\n\n

                                  Sie enth\u00e4lt auch neue Verpflichtungen, die durch die DSGVO eingef\u00fchrt wurden:<\/strong><\/p>\n\n

                                    \n
                                  • Einrichtung und Pflege eines Registers zum Schutz personenbezogener Daten<\/strong> der Universit\u00e4t;<\/li>\n\n\n\n
                                  • Risikobasierter Ansatz;<\/strong><\/strong><\/li>\n\n\n\n
                                  • Dokumentation der Einhaltung der DSGVO.<\/strong><\/strong><\/li>\n<\/ul>\n <\/div>\n <\/div>\n<\/div>\n\n
                                    \n

                                    \n \n \n Welche Vorkehrungen werden f\u00fcr die Rechte der betroffenen Personen getroffen? <\/span>\n\n <\/use><\/svg> <\/button>\n <\/h3>\n
                                    \n
                                    \n \n

                                    Die Politik konzentriert sich auf<\/strong> die Aufnahme neuer Rechte und die St\u00e4rkung bestehender Rechte.<\/p>\n\n

                                    Die Richtlinie enth\u00e4lt einen Abschnitt \u00fcber Anpassungen in den Bereichen Forschung<\/strong> und akademische Meinungs\u00e4u\u00dferung<\/strong> im Einklang mit der Datenschutz-Grundverordnung und der nationalen Gesetzgebung.<\/p>\n <\/div>\n <\/div>\n<\/div>\n\n

                                    \n

                                    \n \n \n Sind die Rollen und Verantwortlichkeiten in der Richtlinie definiert? <\/span>\n\n <\/use><\/svg> <\/button>\n <\/h3>\n
                                    \n
                                    \n \n

                                    Die Rollen <\/strong>und Verantwortlichkeiten<\/strong> der wichtigsten Akteure sind in der Richtlinie klar festgelegt.<\/p>\n <\/div>\n <\/div>\n<\/div>\n\n

                                    \n

                                    \n \n \n Wer ist f\u00fcr die Einhaltung der DSGVO verantwortlich? <\/span>\n\n <\/use><\/svg> <\/button>\n <\/h3>\n
                                    \n
                                    \n \n

                                    Der Datenschutzbeauftragte (DSB), der Chief Information Security Officer (CISO) und andere wichtige Interessenvertreter stehen an vorderster Front, wenn es um den Datenschutz geht, aber die Einhaltung der DSGVO ist nicht nur ein IT- oder juristisches Problem; jeder muss eine Rolle spielen.<\/p>\n <\/div>\n <\/div>\n<\/div>\n\n

                                    \n

                                    \n \n \n Hat die Universit\u00e4t einen Datenschutzbeauftragten (DSB) ernannt? <\/span>\n\n <\/use><\/svg> <\/button>\n <\/h3>\n
                                    \n
                                    \n \n

                                    Ja. In ihrer Eigenschaft als \u00f6ffentliche Einrichtung ist die Universit\u00e4t verpflichtet, einen DSB zu bestellen.<\/p>\n <\/div>\n <\/div>\n<\/div><\/div>\n\n\n

                                    <\/div><\/div><\/section>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":33,"featured_media":0,"parent":1449,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"featured_image_focal_point":[],"show_featured_caption":false,"ulux_newsletter_groups":"","uluxPostTitle":"B\u00fcro f\u00fcr Datenschutz","uluxPrePostTitle":"","_trash_the_other_posts":false,"_price":"","_stock":"","_tribe_ticket_header":"","_tribe_default_ticket_provider":"","_tribe_ticket_capacity":"0","_ticket_start_date":"","_ticket_end_date":"","_tribe_ticket_show_description":"","_tribe_ticket_show_not_going":false,"_tribe_ticket_use_global_stock":"","_tribe_ticket_global_stock_level":"","_global_stock_mode":"","_global_stock_cap":"","_tribe_rsvp_for_event":"","_tribe_ticket_going_count":"","_tribe_ticket_not_going_count":"","_tribe_tickets_list":"[]","_tribe_ticket_has_attendee_info_fields":false,"footnotes":""},"field-of-interest":[],"organisation":[],"authorship":[33],"acf":[],"yoast_head":"\nDatenschutzrichtlinie - Universit\u00e4t Luxemburg<\/title>\n<meta name=\"description\" content=\"Version vom 14. Mai 2018 Zeitplan f\u00fcr die Genehmigung: Der Personaldelegation vorgelegt: 27. Juni 2017 Rektorat: 20. Februar 2018 Universit\u00e4tsrat: 7. M\u00e4rz\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.uni.lu\/de\/ueber-uns\/organisation\/verwaltung\/datenschutz\/datenschutzrichtlinie\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Datenschutzrichtlinie\" \/>\n<meta property=\"og:description\" content=\"Version vom 14. Mai 2018 Zeitplan f\u00fcr die Genehmigung: Der Personaldelegation vorgelegt: 27. Juni 2017 Rektorat: 20. Februar 2018 Universit\u00e4tsrat: 7. M\u00e4rz\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.uni.lu\/de\/ueber-uns\/organisation\/verwaltung\/datenschutz\/datenschutzrichtlinie\/\" \/>\n<meta property=\"og:site_name\" content=\"UNI DE\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/uni.lu\" \/>\n<meta property=\"article:modified_time\" content=\"2024-08-08T06:07:59+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.uni.lu\/wp-content\/uploads\/sites\/10\/2026\/03\/03120000\/UNIV_SM-Profile_1600x1600px-scaled.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"2560\" \/>\n\t<meta property=\"og:image:height\" content=\"2560\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data1\" content=\"26 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.uni.lu\/de\/ueber-uns\/organisation\/verwaltung\/datenschutz\/datenschutzrichtlinie\/\",\"url\":\"https:\/\/www.uni.lu\/de\/ueber-uns\/organisation\/verwaltung\/datenschutz\/datenschutzrichtlinie\/\",\"name\":\"Datenschutzrichtlinie - Universit\u00e4t Luxemburg\",\"isPartOf\":{\"@id\":\"https:\/\/www.uni.lu\/de\/#website\"},\"datePublished\":\"2024-02-01T12:44:52+00:00\",\"dateModified\":\"2024-08-08T06:07:59+00:00\",\"description\":\"Version vom 14. Mai 2018 Zeitplan f\u00fcr die Genehmigung: Der Personaldelegation vorgelegt: 27. Juni 2017 Rektorat: 20. Februar 2018 Universit\u00e4tsrat: 7. M\u00e4rz\",\"breadcrumb\":{\"@id\":\"https:\/\/www.uni.lu\/de\/ueber-uns\/organisation\/verwaltung\/datenschutz\/datenschutzrichtlinie\/#breadcrumb\"},\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.uni.lu\/de\/ueber-uns\/organisation\/verwaltung\/datenschutz\/datenschutzrichtlinie\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.uni.lu\/de\/ueber-uns\/organisation\/verwaltung\/datenschutz\/datenschutzrichtlinie\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.uni.lu\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"\u00dcber uns\",\"item\":\"https:\/\/www.uni.lu\/de\/ueber-uns\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Organisation\",\"item\":\"https:\/\/www.uni.lu\/de\/ueber-uns\/organisation\/\"},{\"@type\":\"ListItem\",\"position\":4,\"name\":\"Verwaltung\",\"item\":\"https:\/\/www.uni.lu\/de\/ueber-uns\/organisation\/verwaltung\/\"},{\"@type\":\"ListItem\",\"position\":5,\"name\":\"B\u00fcro f\u00fcr Datenschutz\",\"item\":\"https:\/\/www.uni.lu\/de\/ueber-uns\/organisation\/verwaltung\/datenschutz\/\"},{\"@type\":\"ListItem\",\"position\":6,\"name\":\"Datenschutzrichtlinie\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.uni.lu\/de\/#website\",\"url\":\"https:\/\/www.uni.lu\/de\/\",\"name\":\"Uni.lu\",\"description\":\"Universit\u00e4t Luxemburg\",\"publisher\":{\"@id\":\"https:\/\/www.uni.lu\/de\/#organization\"},\"alternateName\":\"Universit\u00e4t Luxemburg\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.uni.lu\/de\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de-DE\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.uni.lu\/de\/#organization\",\"name\":\"Universit\u00e4t Luxemburg\",\"alternateName\":\"Uni.lu\",\"url\":\"https:\/\/www.uni.lu\/de\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/www.uni.lu\/de\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.uni.lu\/wp-content\/uploads\/sites\/10\/2026\/03\/03120000\/UNIV_SM-Profile_1600x1600px-scaled.jpg\",\"contentUrl\":\"https:\/\/www.uni.lu\/wp-content\/uploads\/sites\/10\/2026\/03\/03120000\/UNIV_SM-Profile_1600x1600px-scaled.jpg\",\"width\":2560,\"height\":2560,\"caption\":\"Universit\u00e4t Luxemburg\"},\"image\":{\"@id\":\"https:\/\/www.uni.lu\/de\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/uni.lu\",\"https:\/\/www.linkedin.com\/school\/university-of-luxembourg\/\",\"https:\/\/www.instagram.com\/uni.lu\",\"https:\/\/www.youtube.com\/@uni_lu\",\"https:\/\/en.wikipedia.org\/wiki\/University_of_Luxembourg\"]}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Datenschutzrichtlinie - Universit\u00e4t Luxemburg","description":"Version vom 14. Mai 2018 Zeitplan f\u00fcr die Genehmigung: Der Personaldelegation vorgelegt: 27. Juni 2017 Rektorat: 20. Februar 2018 Universit\u00e4tsrat: 7. M\u00e4rz","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.uni.lu\/de\/ueber-uns\/organisation\/verwaltung\/datenschutz\/datenschutzrichtlinie\/","og_locale":"de_DE","og_type":"article","og_title":"Datenschutzrichtlinie","og_description":"Version vom 14. Mai 2018 Zeitplan f\u00fcr die Genehmigung: Der Personaldelegation vorgelegt: 27. Juni 2017 Rektorat: 20. Februar 2018 Universit\u00e4tsrat: 7. M\u00e4rz","og_url":"https:\/\/www.uni.lu\/de\/ueber-uns\/organisation\/verwaltung\/datenschutz\/datenschutzrichtlinie\/","og_site_name":"UNI DE","article_publisher":"https:\/\/www.facebook.com\/uni.lu","article_modified_time":"2024-08-08T06:07:59+00:00","og_image":[{"width":2560,"height":2560,"url":"https:\/\/www.uni.lu\/wp-content\/uploads\/sites\/10\/2026\/03\/03120000\/UNIV_SM-Profile_1600x1600px-scaled.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Gesch\u00e4tzte Lesezeit":"26 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.uni.lu\/de\/ueber-uns\/organisation\/verwaltung\/datenschutz\/datenschutzrichtlinie\/","url":"https:\/\/www.uni.lu\/de\/ueber-uns\/organisation\/verwaltung\/datenschutz\/datenschutzrichtlinie\/","name":"Datenschutzrichtlinie - Universit\u00e4t Luxemburg","isPartOf":{"@id":"https:\/\/www.uni.lu\/de\/#website"},"datePublished":"2024-02-01T12:44:52+00:00","dateModified":"2024-08-08T06:07:59+00:00","description":"Version vom 14. Mai 2018 Zeitplan f\u00fcr die Genehmigung: Der Personaldelegation vorgelegt: 27. Juni 2017 Rektorat: 20. Februar 2018 Universit\u00e4tsrat: 7. M\u00e4rz","breadcrumb":{"@id":"https:\/\/www.uni.lu\/de\/ueber-uns\/organisation\/verwaltung\/datenschutz\/datenschutzrichtlinie\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.uni.lu\/de\/ueber-uns\/organisation\/verwaltung\/datenschutz\/datenschutzrichtlinie\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.uni.lu\/de\/ueber-uns\/organisation\/verwaltung\/datenschutz\/datenschutzrichtlinie\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.uni.lu\/de\/"},{"@type":"ListItem","position":2,"name":"\u00dcber uns","item":"https:\/\/www.uni.lu\/de\/ueber-uns\/"},{"@type":"ListItem","position":3,"name":"Organisation","item":"https:\/\/www.uni.lu\/de\/ueber-uns\/organisation\/"},{"@type":"ListItem","position":4,"name":"Verwaltung","item":"https:\/\/www.uni.lu\/de\/ueber-uns\/organisation\/verwaltung\/"},{"@type":"ListItem","position":5,"name":"B\u00fcro f\u00fcr Datenschutz","item":"https:\/\/www.uni.lu\/de\/ueber-uns\/organisation\/verwaltung\/datenschutz\/"},{"@type":"ListItem","position":6,"name":"Datenschutzrichtlinie"}]},{"@type":"WebSite","@id":"https:\/\/www.uni.lu\/de\/#website","url":"https:\/\/www.uni.lu\/de\/","name":"Uni.lu","description":"Universit\u00e4t Luxemburg","publisher":{"@id":"https:\/\/www.uni.lu\/de\/#organization"},"alternateName":"Universit\u00e4t Luxemburg","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.uni.lu\/de\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de-DE"},{"@type":"Organization","@id":"https:\/\/www.uni.lu\/de\/#organization","name":"Universit\u00e4t Luxemburg","alternateName":"Uni.lu","url":"https:\/\/www.uni.lu\/de\/","logo":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/www.uni.lu\/de\/#\/schema\/logo\/image\/","url":"https:\/\/www.uni.lu\/wp-content\/uploads\/sites\/10\/2026\/03\/03120000\/UNIV_SM-Profile_1600x1600px-scaled.jpg","contentUrl":"https:\/\/www.uni.lu\/wp-content\/uploads\/sites\/10\/2026\/03\/03120000\/UNIV_SM-Profile_1600x1600px-scaled.jpg","width":2560,"height":2560,"caption":"Universit\u00e4t Luxemburg"},"image":{"@id":"https:\/\/www.uni.lu\/de\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/uni.lu","https:\/\/www.linkedin.com\/school\/university-of-luxembourg\/","https:\/\/www.instagram.com\/uni.lu","https:\/\/www.youtube.com\/@uni_lu","https:\/\/en.wikipedia.org\/wiki\/University_of_Luxembourg"]}]}},"ticketed":false,"_links":{"self":[{"href":"https:\/\/www.uni.lu\/de\/wp-json\/wp\/v2\/pages\/3135"}],"collection":[{"href":"https:\/\/www.uni.lu\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.uni.lu\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.uni.lu\/de\/wp-json\/wp\/v2\/users\/33"}],"replies":[{"embeddable":true,"href":"https:\/\/www.uni.lu\/de\/wp-json\/wp\/v2\/comments?post=3135"}],"version-history":[{"count":3,"href":"https:\/\/www.uni.lu\/de\/wp-json\/wp\/v2\/pages\/3135\/revisions"}],"predecessor-version":[{"id":4869,"href":"https:\/\/www.uni.lu\/de\/wp-json\/wp\/v2\/pages\/3135\/revisions\/4869"}],"up":[{"embeddable":true,"href":"https:\/\/www.uni.lu\/de\/wp-json\/wp\/v2\/pages\/1449"}],"wp:authorship":[{"embeddable":true,"href":"https:\/\/www.uni.lu\/de\/wp-json\/wp\/v2\/users\/33"}],"wp:attachment":[{"href":"https:\/\/www.uni.lu\/de\/wp-json\/wp\/v2\/media?parent=3135"}],"wp:term":[{"taxonomy":"field-of-interest","embeddable":true,"href":"https:\/\/www.uni.lu\/de\/wp-json\/wp\/v2\/field-of-interest?post=3135"},{"taxonomy":"organisation","embeddable":true,"href":"https:\/\/www.uni.lu\/de\/wp-json\/wp\/v2\/organisation?post=3135"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}