Institute for IT-Service (ITS)
Team Umsetzung der DSGVO an der H-BRS
Die Verarbeitung personenbezogener Daten ist nur mit einschlägiger Rechtsgrundlage oder der Einwilligung der betroffenen Person erlaubt. Sie greift in das verfassungsrechtlich geschützte Persönlichkeitsrecht ein.
Die EU-DSGVO, die seit dem 1.5.2018 in Kraft getreten ist, stärkt spürbar die Rechte der betroffenen Personen, sie enthält umfangreiche Informationspflichten bei der Datenerhebung, Auskunftsrechte, Rechte auf Berichtigung, Löschung und Widerspruchsrechte. Zudem sieht die EU-DSGVO umfangreiche Dokumentationspflichten der verantwortlichen Stellen vor, die nachweisen müssen, dass ihre Datenverarbeitung datenschutzkonform ist.
Die Umsetzung der DSGVO an der H-BRS
Das Projekt der Umsetzung der DSGVO in der H-BRS ist erfolgreich abgeschlossen und in den Regelbetrieb übergegangen. Die Datenschutzkoordinatoren der Gliederungen erhalten Informationen und Arbeitshilfen und verteilen diese an die Mitarbeiterinnen und Mitarbeiter ihrer Gliederungen.
Zentrales Werkzeug ist das Datenschutzmanagementsystem Otris. Es bildet den Verarbeitungsprozesse ab und ermöglicht die Inventarisierung der Verzeichnisse der Verarbeitungstätigkeiten (VVT), der technischen und organisatorischen Maßnahmen (TOM) sowie der Auftragsverarbeitungsverträge (AVV).
Das Institut für IT-Service (ITS) wurde 2018 von der Hochschulleitung in Zusammenarbeit mit dem Datenschutzbeauftragten und dem Dezernat für Personal und Recht mit dem Umsetzungsprozesses beauftragt.
Team DSGVO
-
Organisatorischen Fragen zum Thema Datenschutz
-
Fragen zu Verarbeitungstätigkeiten (VVT)
-
Fragen zu Technisch-Organisatorischen Maßnahmen (TOM) Check Listen
-
Fragen zu technischen Problemen mit otris-privacy / Reporting Modul
Datenschutzbeauftragter der Hochschule
-
Allgemeine Fragen zum Thema Datenschutz
-
Prüfung, ob die verwendete Software/Website datenschutzkonform und erlaubt ist