Gemäß Art. 2 Abs. 1 EU-DSGVO gilt die EU-DSGVO für alle Stellen, die ganz oder teilweise automatisiert oder nichtautomatisiert personenbezogene Daten verarbeiten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Das Nds. Datenschutzgesetzes (NDSG) sieht hierzu eine Erweiterung des Anwendungsbereichs vor, indem das Gesetz auch auf personenbezogene Daten Anwendung findet, die weder gespeichert werden oder gespeichert werden sollen.
Die oder der Verantwortliche, i. S. der EU-DSGVO die Behörde, die/der personenbezogene Daten verarbeitet, ist verantwortlich für die Einhaltung aller in der EU-DSGVO aufgeführten Vorschriften, Maßgaben und Vorgaben. Für die Erhebung von personenbezogenen Daten gilt hierbei das zuvor schon hierfür zugrundeliegende Prinzip des grundsätzlichen Erhebungsverbots mit Erlaubnisvorbehalt (Art. 6 EU-DSGVO) und ist dann rechtmäßig, wenn:
- die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personen-bezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat;
- die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt;
- die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt;
- die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen;
- die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
- die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.
Für die Verarbeitung sind die Grundsätze der Rechtmäßigkeit der Verarbeitung, der Verarbeitung nach Treu und Glauben, Transparenz, Zweckmäßigkeit, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit, einzuhalten und in Form einer Rechenschaftspflicht entsprechend nachzuweisen.
Für die weit überwiegende Anzahl der seitens der TU Braunschweig zentral erhobenen Daten ändert sich hiernach nichts, da diese auf einer entsprechenden Rechtsgrundlage beruhen.