1 minute read
25 DSGVO
DSGVO
Nach einer zweijährigen Übergangsfrist trat am 25. Mai 2018 die Datenschutzgrundverordnung (DSGVO) in Kraft. Diese europäische Richtlinie regelt die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen. Sie soll diese innerhalb der Europäischen Union schützen, gleichzeitig aber den freien Datenverkehr im europäischen Binnenmarkt gewährleisten.
Das Präsidium der Hochschule Bonn-RheinSieg hat im Frühjahr 2018 das ITS mit dem Projekt Umsetzung der DSGVO beauftragt: In allen Gliederungen wurden Datenschutzkoordinatoren zur Unterstützung der Leitungen und als Mittler und Ansprechpartner benannt. Alle Softwarepakete, die personenbezogene Daten verarbeiten und speichern, wurden erfasst. Für diese wurden Verzeichnisse der Verarbeitungstätigkeit (VVT) erstellt.
Als neues wesentliches Kernelement wurde ein Datenschutzmanagementsystem (Otris privacy) ausgewählt und implementiert. Darin sollen die umfangreichen Dokumentationspflichten sichergestellt werden. Alle VVT werden in dieses System überführt. Ein Reporting-Modul erleichtert die Eingabe neuer VVT.
Zum Schutz der personenbezogenen Daten ist die genaue Betrachtung der technischen und organisatorischen Maßnahmen (TOM) als Teil der VVT entscheidend. Aktuelles Ziel war es, alle TOMs zu erfassen, zu prüfen und bei Bedarf Defizite zu beheben.
Checklisten wurden den Gliederungen zur Verfügung gestellt.
Im Falle der Verarbeitung personenbezogener Daten durch Dritte wird die Einhaltung des Datenschutzes durch sogenannte Auftragsdatenverarbeitungsverträge (AVV) sichergestellt. Eine hochschulweite und regelmäßige Erfassung der Verträge erfolgt und wird regelmäßig auf Aktualität geprüft.
Ein regelmäßiger Austausch findet zwischen dem Datenschutzbeauftragten, dem Justiziariat und einem Vertreter des ITS statt. Checklisten wurden den Gliederungen zur Verfügung gestellt. Im Falle der Verarbeitung personenbezogener Daten durch Dritte wird die Einhaltung des Datenschutzes durch sogenannten Auftragsdatenverarbeitungsverträge (AVV) sichergestellt. Eine hochschulweite und regelmäßige Erfassung der Verträge erfolgt und wird regelmäßig auf Aktualität geprüft.
Ein regelmäßiger Austausch findet zwischen dem Datenschutzbeauftragten, dem Justiziariat und einem Vertreter des ITS statt.
Ansprechpartner:
Mandana Ewert Uta Wünsche-Preuß Team DSGVO
