Vorlesen

Datenschutzbeauftragter der WU

Herr Mag. Georg Fellner LL.M., Rechts­an­walt bei bkp Rechts­an­wälte, wurde von der WU zum Daten­schutz­be­auf­tragten bestellt.

Aufgaben des Daten­schutz­be­auf­tragten sind insbe­son­dere:

  • Vertre­tung der WU in der Funk­tion als Daten­schutz­be­auf­tragter nach außen hin

  • Prüfung, Doku­men­ta­tion und Meldung von Daten­schutz­ver­let­zungen, Daten­miss­brauch

  • Prüfung der Einhal­tung der Daten­schutz­be­stim­mungen und Daten­si­cher­heits­ma­ß-­nahmen an der WU

  • Bericht­er­stat­tung an das Rektorat (jähr­li­cher Bericht)

  • Verfassen von Stel­lung­nahmen in konkreten Fällen nach Hinzu­zie­hung durch das Rektorat

  • Schu­lungen und Sensi­bi­li­sie­rungs­maß­nahmen von an Verar­bei­tungs­vor­gängen betei­ligten Mitar­beiter/inne/n

  • Zusam­men­ar­beit mit der Daten­schutz­be­hörde

  • Bera­tung im Zusam­men­hang mit der Daten­schut­z-­Fol­ge­ab­schät­zung und Überw­a­chung ihrer Durch­füh­rung

Die allge­meinen daten­schutz­recht­li­chen Agenden werden weiterhin von der Rechts­ab­tei­lung durch Frau Mag. Katha­rina Hammer und Frau Dr. Martina Wolken­steiner wahr­ge­nommen. Sie sind zudem für die Koor­di­na­tion mit dem Daten­schutz­be­auf­tragten zuständig. Die Umset¬zung der tech­ni­schen Aspekte des Daten­schutzes liegt weiterhin bei IT-SER­VICES. Der Ansprech­partner hierfür ist Herr Dipl.-Ing. Karl Langen­berger.

Allge­meine daten­schutz­recht­liche Anfragen richten Sie bitte an: daten­schut­z@wu.ac.at

Den Daten­schutz­be­auf­tragten errei­chen Sie unter: daten­schutz­be­auf­trag­ter@wu.ac.at

Vorgehen im Fall eines vermu­teten oder erfolgten umfang­rei­chen Daten­miss­brauchs

Die EU-Da­ten­schut­z-Grund­ver­ord­nung (DSGVO) defi­niert in Art 4 Z 12 eine „Verlet­zung des Schutzes perso­nen­be­zo­gener Daten“ (Data Breach, Daten­leck, Daten­panne, Daten­miss­brauch, Daten­ver­lust) als „eine Verlet­zung der Sicher­heit, die, ob unbe­ab­sich­tigt oder unrecht­mäßig, zur Vernich­tung, zum Verlust, zur Verän­d­e­rung, oder zur unbe­fugten Offen­le­gung von bezie­hungs­weise zum unbe­fugten Zugang zu perso­nen­be­zo­genen Daten führt, die über­m­it­telt, gespei­chert oder auf sons­tige Weise verar­beitet wurden.“

Die WU hat vorsorg­lich einen Prozess für solche Fälle defi­niert. Egal ob es sich um einen tatsäch­lich erfolgten Daten­miss­brauch oder nur um einen Verdacht handelt, ist wie folgt vorzu­gehen:

  1. Die Person, die von einem erfolgten, vermu­teten oder mögl­i­chen Data Breach (im Folgenden „Vorfall“ genannt) erfahren hat, kontak­tiert unver­züglich deren/dessen Vorge­setze/n und bei Nicht­er­rei­chen die/den Daten­schutz­be­auf­tragte/n und die Rechts­ab­tei­lung und über­m­it­telt alle vorlie­genden sach­dien­li­chen Infor­ma­tionen.

  2. Der/die Vorge­setzte kontak­tiert unver­züglich die/den Daten­schutz­be­auf­tragte/n und die Rechts­ab­tei­lung.

Alle an der Bear­bei­tung eines erfolgten, vermu­teten oder mögl­i­chen Vorfalls Betei­ligten sind ange­halten, gegen­über Dritten Still­schweigen zu bewahren.

Bei Kontakt­ver­su­chen durch Medien sind diese an das invol­vierte Rekto­rats­mit­glied bzw. den/die Pres­se­spre­cher/in zu verweisen.

Die Rechts­grund­lagen für die Infor­ma­ti­ons­pflicht sind die Art 33 und 34 Daten­schut­z-Grund­ver­ord­nung (DSGVO).

Webseite DSGVO

Weiter­füh­r­ende Infor­ma­tionen zum Daten­schutz: Webseite DSGVO