Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Datenschutz und Veranstaltungen

Veröffentlicht von:Tobias Mann Geändert vor über 5 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Datenschutz und Veranstaltungen"—  Präsentation transkript:

1 Datenschutz und Veranstaltungen 14.1.2019

2 Grundrecht auf Datenschutz
Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten Alles was nicht erlaubt ist, ist verboten

3 Rechtliche Grundlagen Datenschutz ab dem 25.05.2018
Datenschutzgrundverordnung – DSGVO (EU-weit) Datenschutzgesetz – DSG (Österreich) Forschungsorganisationsgesetz FOG (Österreich)

4 Verarbeitung …..das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung…… Beispiele: Erstellung einer Kundendatei, Aufnahme von Daten zur Erstellung einer Rechnung, Mitarbeiterdatenbank, Einscannen eines Aktes, Erfassen der Ausleihe eines Buches, Änderung eines Datensatzes

5 Personenbezogene Daten
….alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen…. Beispiele : Name, Adresse, Geburtsdatum, Standortdaten, Kennnummer, Bankdatum, Aufzeichnung von Arbeitszeiten, Kfz-Kennzeichen, Aussehen, Gang, IP-Adresse

6 Grundsätze für die Verarbeitung von personenbezogenen Daten
Rechtmäßigkeit, Fairness (nach „Treu und Glauben“) und Transparenz Zweckbindung – festgelegte, eindeutige und rechtmäßige Zwecke Datenminimierung Speicherbegrenzung – nur solange Speicherung wie für den Zweck erforderlich Integrität und Vertraulichkeit – organisatorische und technische Maßnahmen zum Schutz der Daten Richtigkeit – sachrichtig und aktuell Rechenschaftspflicht – diese Grundsätze müssen eingehalten werden, muss auch nachgewiesen werden können

7 Informationspflichten
Dem_der Betroffenen sind gewisse Informationen über die Datenverarbeitung zukommen zu lassen

8 Datenschutzinformation

9 Akteure Verantwortliche_r: die natürliche oder juristische Person oder Behörde, die über Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet Auftragsverarbeiter_in: eine natürliche oder juristische Person die personenbezogene Daten im Auftrag des_der Verantwortlichen verarbeitet Betroffene_r: identifizierte oder identifizierbare Person auf die sich Informationen beziehen

10 Betroffenenrechte Auskunftsrecht Recht auf Berichtigung
Recht auf Löschung Recht auf Einschränkung der Verarbeitung Recht auf Datenübertragbarkeit Widerspruchsrecht

11 Data Breach / Datenschutzvorfall
Verletzung des Schutzes personenbezogener Daten Ist zu melden bei Aufsichtsbehörden und bei Betroffenen – es gelten dabei strenge Fristen Meldung durch / in enger Abstimmung mit dem_der Datenschutzbeauftragten

12 Data Breach / Datenschutzvorfall

13 Data Breach / Datenschutzvorfall
Sofort an TU.it melden unter bzw. plus: Meldung an mit der Info, ob durch Passworteingabe auch Zugang zu anderen Daten möglich war (Mailbox, Cloud,..!, ev. Meldepflicht an Behörde oder Betroffene)

14 Veranstaltungen Konferenzen, Tagungen
Seminare (für TU Mitarbeiter_innen, für externe Teilnehmer_innen) Sponsionen, Promotionen, Emeritierungsfeiern, goldenes Diplom Ehrungen diverse TU interne Veranstaltungen Exkursionen im Rahmen von Lehrveranstaltungen

15 Personebezogene Daten????
Was? Wofür? Wer? Wie lange? Warum?

16 Was? Welche Daten werden benötigt?
Werden besondere (sensible) Daten erhoben? Name, , wiss. Einrichtung, … Nahrungsunverträglichkeiten, …

17 Wofür? Wofür werden die Daten benötigt?
Werden Kontaktdaten nur einmalig benötigt oder auch für Folgeveranstaltungen? Gibt es nur eine Veranstaltung oder auch noch begleitende Veranstaltungen? Sollen Kontaktdaten für weitere Zwecke erhoben werden?

18 Wie lange? Wie lange werden die Daten benötigt? Aufbewahrungsfristen
Löschfristen

19 Wer? Wer hat Zugang zu den Daten, wer arbeitet mit den Daten, wer benötigt die Daten? Wird die Veranstaltung im Haus organisiert oder mit externer Unterstützung? „Dritte“ (nicht TU) benötigen in der Regel einen Auftragsverarbeitervertrag Möglichst keine Übermittlung an Empfänger_innen außerhalb der EU

20 Warum? Warum werden die Daten verarbeitet? Grundlage für die Datenverarbeitung Rechtliche Verpflichtung? Vertragserfüllung? Berechtigtes Interesse? Einwilligung?

21 Warum? Beispiele für rechtliche Verpflichtung
§ 2 UG: Leitende Grundsätze Zusammenwirken der Universitätsangehörigen Nationale und internationale Mobilität der Studierenden, der Absolvent_innen, des wiss. und künst. Universitätspersonals § 3 UG: Aufgaben: Unterstützung der nationalen und internationalen Zusammenarbeit im Bereich der wiss. Forschung und Lehre sowie der Kunst Pflege der Kontakte zu den Absolvent_innen Information der Öffentlichkeit über die Erfüllung der Aufgaben der Universität

22 Warum? Beispiele für vertragliche Verpflichtung / Vertragserfüllung
Anmeldung zu einer Konferenz: Vertrag mit den Teilnehmer_innen, auf dieser Rechtsgrundlage dürfen dann sämtliche Daten verarbeitet werden, die notwendig sind. Z.B. Verwendung der Kontodaten für Bankeinzüge, Verwendung der Kontaktdaten für Hotelbuchungen, Verwendung von Gesundheitsdaten (Lebensmittelunverträglichkeit!) für Cateringbestellungen Vortragende bei Konferenz: Mit diesen wird ein Vertrag abgeschlossen (muss nicht schriftlich erfolgen) im Vertrag sind die Daten zu erwähnen, die verarbeitet werden (z.B. Name und Foto für Konferenzeinladung und Programm)

23 Warum? Beispiele für Einwilligung
z.B. Versand eines Newsletter, Auswertung der Daten für bestimmte Zwecke Muss ausdrücklich erfolgen, Einwilligende müssen klar erkennen können, wozu die Einwilligung erfolgt. Kann jederzeit widerrufen werden. Darf nicht an „notwendige“ Dinge gekoppelt werden (Kopplungsverbot). Immer schriftlich, immer nachweislich Für Newsletter siehe Handout, TU bietet Mailinglisten-Service an

24 Warum? Beispiele für berechtigtes Interesse
Kann z.B. bei der Veröffentlichung von Bildern der Fall sein, z.B. das Foto eines Vortragende während seines Vortrags wird gezeigt

25 Transparenz? Informationspflichten?
Ist die Datenverarbeitung transparent? (Datenschutzinformation, siehe Handout, mit der Einladung/Bewerbung der Veranstaltung verschicken, verlinken)? Ist die Datenverarbeitung geregelt (Wer darf Was? Wer erhält welche Daten?)?

26 Bilder Wird bei der Veranstaltung gefilmt / fotografiert?
Wofür sollen die Fotos verwendet werden? Verwendung kann durch rechtliche Verpflichtung, Vertrag, berechtigtes Interesse, Einwilligung gerechtfertigt sein

27 Empfohlene IT Anwendungen
Mailinglisten: Service der TU.it: Tool zur gemeinsamen Bearbeitung von Dateien mit externen Projektpartner_innen: Tool zur gemeinsamen Bearbeitung von Dateien mit TU-Mitarbeiter_innen: Tool zur Terminabstimmung: Unterstützungs-Software für die Organisation von Konferenzen: Unternehmen, welches die Organisation der gesamten Konferenz übernimmt:

28 Empfohlene IT Anwendungen
Zur Verschlüsselung von s stellt die TU.it folgendes Services zur Verfügung: Zum Streamen von Veranstaltungen bietet das Teaching Support Center TU Wien folgendes Services an:

29 Mag. iur. Christina Thirsfeld Tel: 58801-41000 christina
Mag.iur. Christina Thirsfeld Tel: und dokumentenmanagement/

Herunterladen ppt "Datenschutz und Veranstaltungen"

Ähnliche Präsentationen

Fallbeispiel: Privacy Was ist Privacy? Wie wird Privacy gesch ü tzt? Gibt es im Internet Anonymit ä t? Was kann die Schule f ü r den Schutz von Privacy.

Fallbeispiel: Privacy Was ist Privacy? Wie wird Privacy gesch ü tzt? Gibt es im Internet Anonymit ä t? Was kann die Schule f ü r den Schutz von Privacy.
Erfa 80. Erfa-Kreis-Sitzung Stuttgart 14.6.2006 Stuttgart Auftragsdatenverarbeitung Möglichkeiten und Grenzen.

Erfa 80. Erfa-Kreis-Sitzung Stuttgart Stuttgart Auftragsdatenverarbeitung Möglichkeiten und Grenzen.
Datenschutz im Internet 1. Gesetzliche Grundlagen Datenschutzgesetz Europäische Menschenrechtskonvention Brief- und Telekommunikationsgeheimnis E-Commerce-Gesetz.

Datenschutz im Internet 1. Gesetzliche Grundlagen Datenschutzgesetz Europäische Menschenrechtskonvention Brief- und Telekommunikationsgeheimnis E-Commerce-Gesetz.
Urheberrecht und Hochschule.

Urheberrecht und Hochschule.
EU-DATENSCHUTZGRUNDVERORDNUNG am 5. OKTOBER 2017

EU-DATENSCHUTZGRUNDVERORDNUNG am 5. OKTOBER 2017
Datenschutz im Arbeitsalltag Arbeitsmaterialien

Datenschutz im Arbeitsalltag Arbeitsmaterialien
Das neue Datenschutzrecht der EU

Das neue Datenschutzrecht der EU
Datenschutz im Arbeitsalltag Arbeitsmaterialien

Datenschutz im Arbeitsalltag Arbeitsmaterialien
Autor / Thema der Präsentation

Autor / Thema der Präsentation
Datenschutz im Arbeitsalltag Arbeitsmaterialien

Datenschutz im Arbeitsalltag Arbeitsmaterialien
17. Oktober 2017 Hans G. Zeger, Datenschutz Grundlagen

17. Oktober 2017 Hans G. Zeger, Datenschutz Grundlagen
E-Government-Gesetz.

E-Government-Gesetz.
Das neue Datenschutzrecht Angebote und Services der WKO

Das neue Datenschutzrecht Angebote und Services der WKO
Das Recht auf Datenübertragbarkeit

Das Recht auf Datenübertragbarkeit
Willkommen I think there is a world market for maybe five computers

Willkommen I think there is a world market for maybe five computers
Betrieblicher Datenschutz - DSGVO

Betrieblicher Datenschutz - DSGVO
Eine Präsentation für das

Eine Präsentation für das
Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für das

Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für das
Handlungsfelder Aspekte Prämissen Inhalte Umsetzungsprozesse

Handlungsfelder Aspekte Prämissen Inhalte Umsetzungsprozesse
HR Business Club Salzburg

HR Business Club Salzburg

Ähnliche Präsentationen

Google-Anzeigen