Hochschule

Datenschutz

 

An der FH JOANNEUM werden zahlreiche personenbezogene und andere sensible Daten erhoben und verarbeitet. Der Geschäftsführung ist es ein wichtiges Anliegen, dass dabei keine Datenschutzverletzungen passieren. Um die Sicherheit der Daten von Angestellten, Lehrbeauftragten, Studierenden und Forschungspartnern zu gewährleisten, hat die Hochschule daher eine Datenschutzbeauftragte beziehungsweise einen Datenschutzbeauftragten und einen Datenschutzausschuss eingerichtet.

DatenschutzbeauftragteR (DSB)

Datenschutz und Datensicherheit sind der FH JOANNEUM ein großes Anliegen und von besonderer Bedeutung. Um dieser Bedeutung und dem Bedarf gerecht zu werden, wurde die Stabsstelle „Datenschutz und Datensicherheit“ mit Herrn FH-Prof. DI Ewald Graif mit 1. September 2017 besetzt.

Ewald Graif wird maßgeblich mit der Umsetzung der neuen EU-Datenschutz-Grundverordnung (EU DSGVO), welche mit 25. Mai 2018 in Kraft tritt, beschäftigt sein. Als Datenschutzbeauftragter nimmt er Aufgaben bei der Überwachung der Einhaltung der Datenschutzvorschriften sowie der Strategien der Verantwortlichen für den Schutz personenbezogener Daten wahr. Er fungiert als Anlaufstelle für die Aufsichtsbehörde in datenschutzrechtlichen Angelegenheiten. Hinzu kommt die Beratung von betroffenen Personen zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte im Zusammenhang stehenden Fragen.

Die Implementierung und Einhaltung von datenschutzrechtlichen Bestimmungen setzt wirksame Maßnahmen zur Gewährleistung von Datensicherheit voraus. In seiner Stabstellenfunktion ist Ewald Graif mit maßgeblichen Aufgaben betraut, was die Informationssicherheit an der FH JOANNEUM betrifft: Ziel ist es, die Informationssicherheit auf einen Stand zu bringen, der aktuellen Sicherheitsstandards entspricht.

In einem Informationssicherheitsprozess werden IT-Richtlinien erstellt oder angepasst und regelmäßig IT-Sicherheitsaudits und Risikobewertungen durchgeführt. Risikomindernde Sicherheitsmaßnahmen werden ausgearbeitet, in Auftrag gegeben und überwacht. Cyberattacken aus jüngster Vergangenheit haben gezeigt, wie wichtig es ist, sofort auf Gefahren reagieren zu können. Ein entsprechendes Incident Response Management ist einzurichten. Darüber hinaus werden Maßnahmen zur Förderung des Sicherheitsbewusstseins von Studierenden, Mitarbeiterinnen und Mitarbeitern implementiert.

Datenschutzausschuss (DSA)

Der Datenschutzausschuss ist eine Vertrauensinstanz für die Verwendung von personenbezogenen und sonstigen schutzbedürftigen Daten an der FH JOANNEUM. Er legt allenfalls notwendige Reglementierungen für die Datenanwendungen von Studierenden- und MitarbeiterInnendaten fest. Insbesondere obliegt es dem Datenschutzausschuss zu entscheiden, welche Sammlungen und Auswertungen von MitarbeiterInnendaten und Studierendendaten vorgenommen bzw. welche Einsichtnahmen unter Berücksichtigung der gesetzlichen Bestimmungen, insbesondere des Datenschutzgesetzes, vorgenommen werden dürfen.

Der Datenschutzausschuss setzt sich derzeit aus den folgenden Mitgliedern aufgrund ihres Amtes und den entsendeten Mitgliedern folgender Gremien zusammen:

  • Geschäftsführung
  • VizerektorIn
  • DatenschutzbeauftragteR
  • EinE ständigeR VertreterIn des Betriebsrates
  • je eine Person aus den im Kollegium vertretenen Gruppen: StudiengangsleiterInnen, Lehrende, Studierende
  • ein Mitglied der Rechtsabteilung
  • ein Mitglied der zentralen IT
  • Alle Mitglieder des Datenschutzausschusses verfügen über ein gleich gewichtetes Stimmrecht. Bei Bedarf können weitere Personen – Experteninnen und Experten – hinzugezogen werden.

Zu den Aufgaben des DSA gehören unter anderem die Initiierung geeigneter Maßnahmen zur Durchsetzung der Datensicherheit und das Setzen von Maßnahmen, um Verstöße gegen den Datenschutz zu unterbinden. Der Datenschutzausschuss erarbeitet auch Richtlinien, welche die Verwendung von personenbezogenen und sonstigen schutzwürdigen Daten, wie beispielsweise aus dem Bereich Forschung & Entwicklung, an der FH JOANNEUM regeln.

Der DSA ist außerdem auch Ansprechpartner für Problemstellungen mit Datenschutzrelevanz. Ein besonderes Anliegen ist die Bewusstseinsbildung für den Bereich Datenschutz und Datensicherheit. Ziel ist es, dass jedeR MitarbeiterIn und alle Studierenden noch verantwortungsvoller mit sensiblen Daten umgehen.