Datenschutz-Grundverordnung (DSGVO)

Die EU-Datenschutz-Grundverordnung (DSGVO) vereinheitlicht europaweit die Regelungen für die Verarbeitung personenbezogener Daten und ist ab 25. Mai 2018 unmittelbar anwendbar. Ergänzende Regelungen enthalten das gleichzeitig in Kraft tretende novellierte österreichische Datenschutzgesetz (DSG) und weitere punktuelle nationale Gesetzgebungsmaßnahmen (z. B. das Forschungsorganisationsgesetz).

Die DSGVO führt viele bekannte Grundsätze und Regeln aus dem bisherigen Datenschutzrecht fort, erhöht jedoch die Anforderungen an die Transparenz der Verarbeitung (Informationspflichten) und stärkt generell die Betroffenenrechte (etwa durch strengere Anforderungen an die Wirksamkeit einer Einwilligung).
Mit der DSGVO wird es auch notwendig, die Maßnahmen zum Datenschutz besser zu dokumentieren (Rechenschaftspflicht). Die Datenschutzbehörde als fachkompetente Einrichtung überwacht die Einhaltung der Vorschriften.

Was bedeutet die DSGVO für die TU Graz und ihre Organisationseinheiten?

Die DSGVO bzw. die dadurch gesetzlich geregelten Maßnahmen sind natürlich auch von der TU Graz umzusetzen. Zentrale Anforderungen an die TU Graz sind dabei

  • die Erstellung und laufende Führung eines Verarbeitungsverzeichnisses, welches die genauen Verarbeitungsvorgänge personenbezogener Daten über alle Organisationseinheiten der TU Graz hinweg festhält,
  • die Erf├╝llung von Informationspflichten gegenüber betroffenen Personen zum Umgang mit ihren personenbezogenen Daten,
  • das Einholen von Einwilligungen für die Datenverarbeitungen, soweit erforderlich,
  • der Abschluss von speziellen Verträgen bei Auftragsdatenverarbeitung und gemeinsamen Verantwortlichen,
  • der bewusste und sorgfältige Umgang mit personenbezogenen Daten (inklusive der dafür erforderlichen Schulungen) und
  • die Etablierung eines „Data-Breach-Prozesses“.

Weitere Informationen finden Angehörige der TU Graz