Hochschule

Datenschutz

 

An der FH JOANNEUM werden zahlreiche personenbezogene und andere sensible Daten erhoben und verarbeitet. Der Geschäftsführung ist es ein wichtiges Anliegen, dass dabei keine Datenschutzverletzungen passieren. Um die Sicherheit der Daten von Angestellten, Lehrbeauftragten, Studierenden und Forschungspartnern zu gewährleisten, hat die Hochschule daher eine Datenschutzbeauftragte beziehungsweise einen Datenschutzbeauftragten.

Sie können sich für allgemeine Fragen zum Thema Datenschutz an der FH JOANNEUM gerne an unseren Datenschutzbeauftragen unter der E-Mailadresse datenschutz@fh-joanneum.at wenden.

Sie haben für Verarbeitungen der FH JOANNEUM als Verantwortliche weiters das:

  • Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten,
  • Recht auf Widerruf bei bereits erteilten Einwilligungen
  • Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitungen,
  • Recht auf Datenübertragbarkeit,
  • unter bestimmten Umständen das Recht auf Widerspruch,

welches bei der FH JOANNEUM, Alte Poststraße 149, 8020 Graz, E-Mail: datenschutz@fh-joanneum.at, als verantwortliche Datenverarbeiterin beziehungsweise deren Datenschutzbeauftragtem geltend gemacht werden kann.

Sie haben darüber hinaus auch das Recht auf Beschwerde, welche bei der Österreichischen Datenschutzbehörde, Wickenburggasse 8, 1080 Wien, T: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at, als zuständige Aufsichtsbehörde, einzubringen wäre.

DatenschutzbeauftragteR (DSB)

Datenschutz und Datensicherheit sind der FH JOANNEUM ein großes Anliegen und von besonderer Bedeutung. Um dieser Bedeutung und dem Bedarf gerecht zu werden, wurde die Stabsstelle „Datenschutz und Datensicherheit“ mit Herrn FH-Prof. DI Ewald Graif mit 1. September 2017 besetzt.

Ewald Graif wird maßgeblich mit der Umsetzung der neuen EU-Datenschutz-Grundverordnung (EU DSGVO), welche mit 25. Mai 2018 in Kraft tritt, beschäftigt sein. Als Datenschutzbeauftragter nimmt er Aufgaben bei der Überwachung der Einhaltung der Datenschutzvorschriften sowie der Strategien der Verantwortlichen für den Schutz personenbezogener Daten wahr. Er fungiert als Anlaufstelle für die Aufsichtsbehörde in datenschutzrechtlichen Angelegenheiten. Hinzu kommt die Beratung von betroffenen Personen zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte im Zusammenhang stehenden Fragen.

Die Implementierung und Einhaltung von datenschutzrechtlichen Bestimmungen setzt wirksame Maßnahmen zur Gewährleistung von Datensicherheit voraus. In seiner Stabstellenfunktion ist Ewald Graif mit maßgeblichen Aufgaben betraut, was die Informationssicherheit an der FH JOANNEUM betrifft: Ziel ist es, die Informationssicherheit auf einen Stand zu bringen, der aktuellen Sicherheitsstandards entspricht.

In einem Informationssicherheitsprozess werden IT-Richtlinien erstellt oder angepasst und regelmäßig IT-Sicherheitsaudits und Risikobewertungen durchgeführt. Risikomindernde Sicherheitsmaßnahmen werden ausgearbeitet, in Auftrag gegeben und überwacht. Cyberattacken aus jüngster Vergangenheit haben gezeigt, wie wichtig es ist, sofort auf Gefahren reagieren zu können. Ein entsprechendes Incident Response Management ist einzurichten. Darüber hinaus werden Maßnahmen zur Förderung des Sicherheitsbewusstseins von Studierenden, Mitarbeiterinnen und Mitarbeitern implementiert.

Datenschutzverletzung (Data Breach)

Eine Datenschutzverletzung ist nach Art. 4 Z 12 DSGVO die „Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung, von bzw. zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

Beispiele für den Verlust personenbezogener Daten sind:
• Verlust eines Endgerätes (Smartphone, Tablet, Laptop, …)
• E-Mail mit personenbezogenen oder vertraulichen Daten an falsche EmpfängerInnen
• Verdacht auf Befall durch Viren oder Schadprogramme
• Verdacht auf Datenspionage
• Andere sicherheitsgefährdende Umstände

Die Meldung einer Datenschutzverletzung hat unverzüglich an den Datenschutzbeauftragten der FH JOANNEUM Gesellschaft mbH, datenschutz@fh-joanneum.at zu erfolgen. Dies ist einerseits zum Schutz der personenbezogenen Daten und möglicherweise der Integrität der IT-Infrastruktur notwendig. Andererseits muss rechtzeitig (innerhalb von 72 Stunden) der Meldepflicht an die Österreichische Datenschutzbehörde nachgekommen werden.