Grundlage ist die in den unten aufgeführten gesetzlichen Vorschriften formulierte Aufgabe, den Einzelnen davor zu schützen, dass er durch die Verarbeitung personenbezogener Daten durch öffentliche Stellen in unzulässiger Weise in seinem Recht beeinträchtigt wird, selbst über die Preisgabe und Verwendung seiner Daten zu bestimmen (informationelles Selbstbestimmungsrecht).

So hat der WPR Mitbestimmungsrechte bei der Einführung, Anwendung, wesentlichen Änderung oder Erweiterung von automatisierter Verarbeitung personenbezogener Daten von Beschäftigten sowie bei entsprechenden technischen Einrichtungen, die geeignet sind, das Verhalten und die Leistung technisch zu überwachen.

Der WPR hat sich für die Bestellung eines Datenschutzbeauftragten (DSB) eingesetzt. Aktuell ist Dr. Kai-Uwe Loser der Datenschutzbeauftragte der RUB.

Im Juni 2009 haben die Personalräte der RUB eine Rahmendienstvereinbarung abgeschlossen, um den Datenschutz an der RUB zu gewährleisten und zukunftsfähig aufzustellen. Aus der Rahmendienstvereinbarung:

"Dazu ist es notwendig,

• dass die Personalräte und die betroffenen Mitarbeiter konstruktiv und qualifiziert in Entscheidungs- und Gestaltungsprozesse einbezogen werden,
• dass die Mitarbeiter vor Gefahren und negativen Auswirkungen (z. B. Rationalisierung durch den Einsatz von IT-Systemen) geschützt werden,
• dass rechnergestützte Systeme als Instrumente zur Unterstützung der menschlichen Arbeit auszulegen sind, nicht aber der Mensch auf die Systembedienung reduziert wird,
• dass Grundrechte der Person, vor allem die "informationelle Selbstbestimmung", volle Berücksichtigung finden".

Auf Basis der IT-Rahmendienstvereinbarung wurde ein gemeinsamer IT-Ausschuss gegründet, in dem Fachleute der Hochschulleitung und der beiden Personalräte Regelungen zur Nutzung von diversen Softwaresystemen bzw. technischen Einrichtungen
(z. B. Kameras vor den Zufahrten der Parkplätze) ausgehandelt haben. Die entstandenen meist umfangreichen Entwürfe von Dienstvereinbarungen (sowie auch Regelungen via simpler Protokollnotiz) wurden in der Regel problemlos von den Personalräten und der Hochschulleitung unterschrieben.

Die Realisierung von angemessener Verfügbarkeit, Vertraulichkeit und Integrität sowie die Gewährleistung des Datenschutzes sind grundlegende Ziele der Informationssicherheit. Dazu wurde Ende 2010 der Koordinierungsausschuss für Informationssicherheit gegründet unter Mitwirkung der Stabstelle für Informationssicherheit, dem behördlichen Datenschutzbeauftragten und Vertreter*innen der beiden Personalräte und Nutzer*innen bzw. Anwender*innen.

• Zuerst wurde gemeinsam die "Leitlinie zur Informationssicherheit" erarbeitet (amtliche Bekanntmachung AB 872 vom 05.05.2011).
• 2015 wurde das "Rahmenkonzept zur Informationssicherheit" fertiggestellt, das gegenüber der Leitlinie einen deutlich höheren Konkretisierungsgrad aufweist (AB 1047 vom 18.06.2015).
• Und mit AB 1273 vom 08.10.2018 wurde die aktuelle IT-Rahmen-Dienstvereinbarung abgeschlossen, die bis heute Gültigkeit hat.