Das Datenschutzmanagement unterstützt das Präsidium der Universität bei der Wahrnehmung der ihm als "Verantwortlichen" obliegenden, aus der Datenschutzgrundverordnung (DSGVO), sowie aus den weiteren datenschutzrechtlichen Bestimmungen folgenden, Aufgaben und Pflichten.

Das Datenschutzmanagement ist demzufolge zuständig für:

• das Führen des Verzeichnisses von Verarbeitungstätigkeiten gemäß Art. 30 DSGVO sowie die Beratung der Verfahrenseigner bei der Erstellung der hierfür erforderlichen Beschreibungen der Verarbeitungstätigkeiten
• die Sicherstellung der Durchführung von Datenschutz-Folgenabschätzungen gemäß Art. 30 DSGVO sowie die diesbezügliche Beratung der Verfahrenseigner
• die Aufnahme von Verstößen gegen datenschutzrechtliche Bestimmungen bzw. von Verletzungen des Schutzes personenbezogener Daten und die ggf. erforderliche Meldung dieser an die Aufsichtsbehörde gemäß Art. 33 DSGVO
• die Wahrung der Rechte der Betroffenen gemäß Kapitel III der DSGVO; insbesondere die Bearbeitung von Auskunftsanfragen Betroffener gemäß Art. 15 DSGVO
• die Beratung bei der Einführung/Anpassung von Verarbeitungstätigkeiten und Prozessen; insbesondere (in Zusammenwirken mit dem Informationssicherheitsmanagement) bei der datenschutzkonformen Auswahl von geeigneten technisch- und organisatorischen Maßnahmen gemäß Art. 32 DSGVO
• die Beratung bei bzw. die Erstellung von datenschutzrechtlichen Regelungen (z.B. Richtlinien, Dienstvereinbarungen)

Die Beratung aller Mitglieder und Angehörigen der Universität, sowie allen von der Datenverarbeitung der Universität betroffenen Personen, u.a. zu allgemeinen Fragen des Datenschutzes, sowie zu den Betroffenenrechten, ist Aufgabe des behördlichen Datenschutzbeauftragten, der in dieser Funktion weisungsfrei und zur Verschwiegenheit verpflichtet ist.