Politik
Nr. 46

Informationssicherheit und Datenschutz als aktiver Prozess

Bettina Kunnert | Public Affairs und Pressesprecher_in

Nicht nur Anwender_innen-Software, auch Fahrassistenzsysteme oder Industrieroboter erhalten ständig Updates oder Upgrades. Digitale Sicherheitsstandards und Risikoerkennung werden damit zu einem kontinuierlichen und dynamischen Prozess, Sicherheit bekommt eine neue Dimension: Globale Vernetzung, wachsendes Datenvolumen und steigender Datenaustausch verlangen nach Informationssicherheit und Datenschutz. An der TU Wien bearbeiten Forscher_innen diese Fragestellungen im wissenschaftlichen Kontext. Die prozessorientierte Integration von Informationssicherheit durchdringt aber auch die universitäre Administration bzw. verwaltungsrelevante Aspekte bei Forschungs- und Lehrtätigkeiten.

Bild: Pixabay

DSGVO kommt

Beim Datenschutz geht es um den Schutz der Privatsphäre des einzelnen Menschen beziehungsweise ob seine/ihre Daten überhaupt erhoben und verarbeitet werden dürfen. Datenschutz garantiert Bürger_innen das Recht auf informationelle Selbstbestimmung und den Schutz personenbezogener Daten vor Missbrauch während der Erhebung, Verarbeitung und Nutzung. Regeln dafür sind bis dato hauptsächlich in nationalen Datenschutzgesetzen geregelt. Mit Anwendbarkeit der EU-Datenschutzgrundverordnung (DSGVO) ab 25. Mai 2018 kommen auch auf die TU Wien verschärfte gesetzliche Bestimmungen bei Informationssicherheit, IT-Sicherheit und Datenschutz zu. Zudem steigen die Haftungsrisiken sowie das Strafausmaß im Falle der Verletzung der gesetzlichen Verpflichtungen deutlich an.

Um die TU Wien im Laufe des Jahres 2018 bestmöglich auf diese Herausforderung vorzubereiten, wurde Ende April 2017 vom Rektorat das Projekt „INFOSEC: Einführung von Informationssicherheit an der TU Wien“ ins Leben gerufen. Ziele von INFOSEC sind die Schaffung der notwendigen Rahmenbedingungen und die Steigerung der Awareness der TU Wien-Angehörigen für Informationssicherheit. Dabei wird der Fokus zu Beginn des Projekts auf die zentralen Einheiten und den Forschungssupport der TU Wien gelegt. Im Vordergrund der Arbeiten steht die Umsetzung der Bestimmungen der DSGVO, um für die TU Wien beim Datenschutz Rechtssicherheit zu schaffen.

Wer verarbeitet was?

Aufbauend auf einer Gap-Analyse des Projektteams wurde intensiv an der Vorbereitung und Befüllung des Verzeichnisses der Verarbeitungstätigkeiten gearbeitet. Das Verzeichnis der Verarbeitungstätigkeiten ist ein wesentlicher Grundstein der DSGVO-Compliance, besonders im Hinblick auf die Einhaltung von Nachweis- und Rechenschaftspflichten, die (fristgerechte) Erfüllung der Betroffenenrechte sowie die Datenschutzfolgenabschätzung. In diesem Verzeichnis müssen sämtliche Tätigkeiten erfasst werden, bei denen personenbezogene Daten verarbeitet werden. Das Wissen aller Projektbeteiligten und der gute Einblick in die jeweiligen Daten und Prozesse der Organisationseinheiten und der TU Wien allgemein waren und sind für die Projektarbeit eine sehr wertvolle Unterstützung. Die TU Wien hat also ihre Hausaufgaben gemacht und ihre Datenschutz-Organisation sowie die Datenschutz-Policy entworfen und am 30. Jänner 2018 durch das Rektorat beschlossen.

TUW-Datenschutzbeauftragte Christina Thirsfeld

In der Sitzung vom 13. März 2018 bestellten die Mitglieder des Rektorats Mag.iur. Christina Thirsfeld zur Datenschutzbeauftragten der TU Wien. Es wurden in allen Organisationseinheiten Datenschutzkoordinator_innen und Datenschutz-Ansprechpersonen benannt, die in den nächsten Wochen Schulungen absolvieren und in Projekte eingebunden werden. Erste Fragen an Christina Thirsfeld lesen Sie im aktuellen Interview.

Ein Jahr Vorarbeit

Der Kick-off Workshop des Projektteams unter der Leitung von Maria Pizzinini fand am 24. April 2017 statt. Dabei wurden Projektsetup und Meilensteine fixiert sowie erste Themenschwerpunkte erarbeitet. Kolleg_innen, die Einblick in die jeweiligen Daten und Prozesse ihrer Organisationseinheit und der TU Wien sowie zum Teil auch bereits Erfahrungen mit den Themen Informationssicherheit, IT-Sicherheit und Datenschutz gesammelt haben, wurden als TU Wien-interne Expert_innen des Projekts INFOSEC nominiert, um das Team in Einzelfragen mit ihrem Spezialwissen zu unterstützen.

Schreibe einen Kommentar