DSGVO Nach einer zweijährigen Übergangsfrist trat am 25. Mai 2018 die Datenschutzgrundverordnung (DSGVO) in Kraft. Diese europäische Richtlinie regelt die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen. Sie soll diese innerhalb der Europäischen Union schützen, gleichzeitig aber den freien Datenverkehr im europäischen Binnenmarkt gewährleisten. Das Präsidium der Hochschule Bonn-RheinSieg hat im Frühjahr 2018 das ITS mit dem Projekt Umsetzung der DSGVO beauftragt: In allen Gliederungen wurden Datenschutzkoordinatoren zur Unterstützung der Leitungen und als Mittler und Ansprechpartner benannt. Alle Softwarepakete, die personenbezogene Daten verarbeiten und speichern, wurden erfasst. Für diese wurden Verzeichnisse der Verarbeitungstätigkeit (VVT) erstellt. Als neues wesentliches Kernelement wurde ein Datenschutzmanagementsystem (Otris privacy) ausgewählt und implementiert. Darin sollen die umfangreichen Dokumen24
tationspflichten sichergestellt werden. Alle VVT werden in dieses System überführt. Ein Reporting-Modul erleichtert die Eingabe neuer VVT. Zum Schutz der personenbezogenen Daten ist die genaue Betrachtung der technischen und organisatorischen Maßnahmen (TOM) als Teil der VVT entscheidend. Aktuelles Ziel war es, alle TOMs zu erfassen, zu prüfen und bei Bedarf Defizite zu beheben.
