Datenschutz-Grundverordnung (DSGVO)
Die
Datenschutz-Grundverordnung (DSGVO) vereinheitlicht
europaweit die Regelungen für die Verarbeitung personenbezogener Daten
und ist ab 25. Mai 2018 unmittelbar anwendbar. Ergänzende Regelungen
enthalten das gleichzeitig in Kraft tretende novellierte österreichische
Datenschutzgesetz (DSG) und weitere punktuelle nationale
Gesetzgebungsmaßnahmen (z. B. das Forschungsorganisationsgesetz).
Die DSGVO führt viele bekannte Grundsätze und Regeln aus dem
bisherigen Datenschutzrecht fort, erhöht jedoch die Anforderungen an die
Transparenz der Verarbeitung (Informationspflichten) und stärkt generell
die Betroffenenrechte
(etwa durch strengere Anforderungen an die Wirksamkeit einer Einwilligung).
Mit der DSGVO wird es auch notwendig, die Maßnahmen zum Datenschutz
besser zu dokumentieren (Rechenschaftspflicht). Die Datenschutzbehörde
als fachkompetente Einrichtung überwacht die Einhaltung der Vorschriften.
Was bedeutet die DSGVO für die TU Graz und ihre Organisationseinheiten?
Die DSGVO bzw. die dadurch gesetzlich geregelten Maßnahmen sind
natürlich auch von der TU Graz umzusetzen. Zentrale Anforderungen
an die TU Graz sind dabei
- die Erstellung und laufende Führung eines
Verarbeitungsverzeichnisses, welches die genauen Verarbeitungsvorgänge
personenbezogener Daten über alle Organisationseinheiten der TU Graz
hinweg festhält,
- die Erfüllung von Informationspflichten
gegenüber betroffenen Personen zum Umgang mit ihren personenbezogenen
Daten,
- das Einholen von Einwilligungen
für die Datenverarbeitungen, soweit erforderlich,
- der Abschluss von speziellen Verträgen bei Auftragsdatenverarbeitung
und gemeinsamen Verantwortlichen,
- der bewusste und sorgfältige Umgang
mit personenbezogenen Daten (inklusive der dafür erforderlichen
Schulungen) und
- die Etablierung eines „Data-Breach-Prozesses“.
Weitere Informationen finden Angehörige der TU Graz