Campus
Nr. 46

DSGVO: Fragen & Antworten

Herbert Kreuzeder | PR und Marketing

Die DSGVO tritt mit 25.5. in Kraft, im Projekt InfoSec (Informationssicherheit) wird die TU Wien fit für die verschärften Rahmenbedingungen gemacht. Eine der zentralen Rollen hat die Datenschutzbeauftragte, zu der Christina Thirsfeld (Abteilung Datenschutz und Dokumentenmanagement) ernannt wurde.

Bild: Pixabay

Die wichtigsten Fragen an die Datenschutzbeauftragte:

Christina Thirsfeld

Wann muss eine Organisation überhaupt eine Datenschutzbeauftragte bestellen?

Die Bestellung eines/einer Datenschutzbeauftragten ist in drei Fällen verpflichtend:

Wenn die Kerntätigkeit der Organisation die umfangreiche Personenüberwachung ist, wenn die Kerntätigkeit die Verarbeitung besonderer Datenkategorien (bisher „sensible“ Daten wie medizinische Daten uä.) ist oder wenn die Organisation eine Behörde oder öffentliche Stelle ist – was auf die TU Wien zutrifft. Wir sind als Universität also gesetzlich verpflichtet diese Stelle einzurichten.

Welche Stellung hat die Datenschutzbeauftragte im Organigramm und was sind die Aufgaben/Pflichten?

Datenschutzbeauftragte sind weisungsfrei, agieren unabhängig. Um das zu gewährleisten gilt auch ein entsprechender Kündigungsschutz. Zu den Pflichten gehört das Berichten an die höchste Managementebene, also unser Rektorat. Festgelegt ist auch, dass der/die Datenschutzbeauftragte nicht in die Verlegenheit geraten darf sich selbst zu kontrollieren. Der Leiter der IT-Abteilung kann also nicht Datenschutzbeauftragter werden. Natürlich ist es Aufgabe den laufenden Betrieb im Auge zu haben und Probleme zu erkennen. Die Entwicklung eines Serviceangebots an Schulungen, Datenschutzrichtlinien mit praktischen Vorgaben und ein Netzwerk an Ansprechpersonen, Erstellung eines TU-Verarbeitungsverzeichnisses, Erarbeitung von Ablaufprozessen für den Datenschutzbereich sowie regelmäßige Treffen der Datenschutzkoordinator_innen mit der / dem DSB sollen die Arbeit und die Einhaltung des Datenschutzes erleichtern. Zusätzlich unterstützt die TU.it mit technischen Maßnahmen.

Bei Verstößen gegen die DSGVO (durch die TU, durch einzelne Mitarbeiter_innen): Wo liegen die Haftungsrisiken, was sind mögliche Konsequenzen?

Zum verantwortungsbewussten Umgang mit personenbezogenen Daten sind alle Mitarbeiter_innen der TU Wien verpflichtet. Für Fragen stehen an der TU Wien zusätzlich zur gesetzlich vorgeschrieben Stelle Datenschutzkoordinator_innen je Fakultät/Rekoratsressort bzw. Datenschutzansprechpersonen in Instituten/Abteilungen als Erstanlaufstellen bereit. Gemeinsam stehen wir für Anfragen zur Verfügung bzw. behalten die Einhaltung der Datenschutzmaßnahmen an der TU Wien im Auge. Wenn trotzdem etwas schiefgeht, ist der Sanktionskatalog in der DSGVO festgelegt – und der hat es durchaus in sich. Es ist aber keine Panik für den/die einzelne Mitarbeiter_in angesagt, die bisherigen Veranstaltungen haben gezeigt, dass die Kolleg_innen sehr gut in der Lage sind, mögliche Risiken zu erkennen und ein Bewusstsein und Verständnis für den Datenschutz vorhanden ist. Die endgültige Verantwortung für die Einhaltung der gesetzlichen und universitätsinternen Datenschutzvorschriften ist und bleibt beim Rektorat der TU Wien.

Weiß die Datenschutzbeauftragte die Antworten auf alle Fragen zur DSGVO?

Leider nein, denn viele Punkte sind auch trotz EU-Verordnung noch nicht geklärt bzw. werden wohl erst ausjudiziert werden müssen um hier Gewissheit zu bekommen. Hier wird sich in den nächsten Monaten noch viel bewegen. Ziel ist es TU-intern ein Netzwerk aufzubauen um Fragen zu sammeln, Antworten und Interpretationsmöglichkeiten zu erarbeiten und mit der Rechtsprechung abzugleichen. Die DSGVO wird ein europaweiter Lernprozess, den wir gerne aktiv begleiten, um der TU und allen Mitarbeiter_innen das Umschiffen potenzieller Klippen zu erleichtern. Für Hinweise sind wir also jederzeit offen.

Schreibe einen Kommentar