Die Verarbeitung personenbezogener Daten ist erlaubt, wenn es eine Rechtsgrundlage (z. B. Einwilligung) gibt (Art. 6 Abs. 1 DSGVO). Damit sie DSGVO-konform sind, gelten für Online-Formulare spezifische technische und informatorische Voraussetzungen. Während die technische Datensicherheit das Universitätsrechenzentrum und die Online-Redaktion sicherstellt, gibt es für Webredakteur:innen folgende sicherheitsrelevante Hinweise zu beachten:
- Jedes Formular, das persönliche Daten abfragt, muss einen Datenschutzhinweis und eine Einverständniserklärung als Pflichtfeld beinhalten.
- Der Datenschutzhinweis muss Nutzer:innen über Art, Umfang und Zweck der Datenerfassung und -verarbeitung informieren.
- Personenbezogene Daten dürfen nur zweckgebunden erhoben werden. Das heißt, Sie dürfen im Formular nur für den Zweck zwingend benötigte Daten abfragen (Grundsatz der Datenminimierung).
- Die erhobenen Daten müssen spätestens 6 Monate nach Ablauf des Erhebungsgrundes im Backend gelöscht werden.
- Den Datei-Upload sollten Sie nur in Ausnahmefällen nutzen. Die Dokumente werden im Backend in Dateiordnern gespeichert. Diese sind für eine begrenzte Anzahl an Webredakteur:innen einsehbar. Die Dateien sollten ebenfalls spätestens 6 Monate nach Ablauf des Erhebungsgrundes gelöscht werden.