News

TU Wien arbeitet an der Umsetzung der EU-Datenschutzgrundverordnung (DSGVO)

Personenbezogene Daten als schützenswertes Gut. Der Datenschutz und dessen Sicherstellung sind wichtige Anliegen der TU Wien.

Stimmungsbild IT-Security

All jene Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen, sind für die TU Wien besonders schützenswert. Dies sind beispielsweise Adressdaten, E-Mail-Adressen, das Geburtsdatum, die Sozialversicherungsnummer, die Matrikelnummer oder auch Prüfungs- und Gehaltsdaten.

DSGVO kommt
Bis dato war der Schutz personenbezogener Daten hauptsächlich in nationalen Datenschutzgesetzen geregelt. Ab 25. Mai 2018 erlangt die EU-Datenschutzgrundverordnung (DSGVO) ihre Gültigkeit. Sie vereinheitlicht EU-weit die Regelungen für die Verarbeitung personenbezogener Daten durch Unternehmen und öffentliche Stellen. Mit Anwendbarkeit der DSGVO kommen auch auf die TU Wien verschärfte gesetzliche Bestimmungen bei Informationssicherheit, IT-Sicherheit und Datenschutz zu. Zudem steigen die Haftungsrisiken sowie das Strafausmaß im Falle der Verletzung der gesetzlichen Verpflichtungen deutlich an. Die TU Wien nutzt die DSGVO als Chance, die Vorgaben zum Datenschutz universitätsweit durch technische Datensicherheitsmaßnahmen und organisatorische Regelungen einheitlich umzusetzen. Dazu wurde im vergangenen Frühjahr ein Projekt gestartet. Im Vordergrund der Arbeiten stehen die Bestimmungen der DSGVO, um in Sachen Datenschutz Rechtssicherheit für die TU Wien zu schaffen. Zielsetzung des Projektes ist es, die gesetzlichen Vorgaben des Datenschutzes in einer praktikablen Art und Weise umzusetzen und so einen Mehrwert für den täglichen Umgang mit personenbezogenen Daten zu schaffen. Das Rektorat der TU Wien hat nun im Jänner dazu bereits eine dementsprechende Datenschutz-Policy und Datenschutz-Organisationsstruktur beschlossen, welche in Kürze auf www.tuwien.ac.at/files (noch nicht aktiv) zu finden sein werden.

Wer verarbeitet was?
Durch die DSGVO ist die TU Wien unter anderem dazu verpflichtet, ein Verzeichnis sämtlicher Prozesse zu führen, in denen personenbezogene Daten verarbeitet werden – das „Verzeichnis der Verarbeitungstätigkeiten“, kurz VdV. Das VdV ist ein wesentlicher Grundstein der DSGVO-Compliance, insbesondere im Hinblick auf die Einhaltung von Nachweis- und Rechenschaftspflichten, die (fristgerechte) Erfüllung der Betroffenenrechte sowie die Datenschutzfolgenabschätzung. In diesem Verzeichnis werden sämtliche Tätigkeiten erfasst, bei denen personenbezogene Daten verarbeitet werden. Das Projektteam arbeitet derzeit intensiv an der Erstellung des VdV, sammelt und trägt fleißig alle Verarbeitungstätigkeiten mit Personenbezug ein. Das Wissen aller Projektbeteiligten und der gute Einblick in die jeweiligen Daten und Prozesse der Organisationseinheiten und der TU Wien allgemein waren und sind für die Projektarbeit eine sehr wertvolle Unterstützung.

Hilfestellungen und Schulungen
In Zusammenarbeit mit anderen Universitäten wird im Rahmen der Vereinigung IG Datenschutz eine E-Learning Schulung zur DSGVO erarbeitet. Diese soll im April 2018 zur Verfügung stehen. Darüber hinaus sind insbesondere für die Datenschutzkoordinator_innen und -ansprechpersonen vertiefende Schulungen geplant. Für alle Mitarbeiter_innen der TU Wien werden Hilfestellungen und Anleitungen zum Schutz personenbezogener Daten im Arbeitsalltag entworfen. Diese werden rechtzeitig vor Inkrafttreten der DSGVO zur Verfügung gestellt.