Grundlage ist die in den unten aufgeführten gesetzlichen Vorschriften formulierte Aufgabe, den Einzelnen davor zu schützen, dass er durch die Verarbeitung personenbezogener Daten durch öffentliche Stellen in unzulässiger Weise in seinem Recht beeinträchtigt wird, selbst über die Preisgabe und Verwendung seiner Daten zu bestimmen (informationelles Selbstbestimmungsrecht).

So hat der WPR Mitbestimmungsrechte bei der Einführung, Anwendung, wesentlichen Änderung oder Erweiterung von automatisierter Verarbeitung personenbezogener Daten von Beschäftigten sowie bei entsprechenden technischen Einrichtungen, die geeignet sind, das Verhalten und die Leistung technisch zu überwachen.

Der WPR hat sich für die Bestellung eines Datenschutzbeauftragten (DSB) eingesetzt. Aktuell sind Herr Prof. Dr. Herrmann und Herr Dr. Loser die Datenschutzbeauftragten der RUB.

Im Juni 2009 haben die Personalräte der RUB eine Rahmendienstvereinbarung abgeschlossen, um den Datenschutz an der RUB zu gewährleisten und zukunftsfähig aufzustellen. Aus der Rahmendienstvereinbarung:

"Dazu ist es notwendig,

• dass die Personalräte und die betroffenen Mitarbeiter konstruktiv und qualifiziert in Entscheidungs- und Gestaltungsprozesse einbezogen werden
• dass die Mitarbeiter vor Gefahren und negativen Auswirkungen (z. B. Rationalisierung durch den Einsatz von IT-Systemen) geschützt werden
• dass rechnergestützte Systeme als Instrumente zur Unterstützung der menschlichen Arbeit auszulegen sind, nicht aber der Mensch auf die Systembedienung reduziert wird
• dass Grundrechte der Person, vor allem die "informationelle Selbstbestimmung", volle Berücksichtigung finden"

Auf Basis der IT-Rahmendienstvereinbarung wurde ein gemeinsamer IT-Ausschuss gegründet, in dem Fachleute der Hochschulleitung und der beiden Personalräte Regelungen zur Nutzung von diversen Softwaresystemen bzw. technischen Einrichtungen (z. B. Kameras vor den Zufahrten der Parkplätze) ausgehandelt haben. Die entstandenen meist umfangreichen Entwürfe von Dienstvereinbarungen (es gibt aber auch Regelungen via simpler Protokollnotiz) wurden in der Regel problemlos von den Personalräten und der Hochschulleitung unterschrieben.

Die Realisierung von angemessener Verfügbarkeit, Vertraulichkeit und Integrität sowie die Gewährleistung des Datenschutzes sind grundlegende Ziele der Informationssicherheit. Dazu wurde Ende 2010 der Koordinierungsausschuss für Informationssicherheit gegründet unter Mitwirkung der Stabstelle für Informationssicherheit, dem behördlichen Datenschutzbeauftragten und Vertreter/innen der beiden Personalräte und Nutzer/innen bzw. Anwender/innen.

• Zuerst wurde die Leitlinie zur Informationssicherheit gemeinsam erarbeitet und schließlich als amtliche Bekanntmachung Nr. 872 am 5.5.2011 veröffentlicht
• 2015 wurde das Rahmenkonzept zur Informationssicherheit fertig gestellt, das gegenüber der Leitlinie einen deutlich höheren Konkretisierungsgrad aufweist