Vorlesen

Datenschutzbeauftragter der WU

Herr Mag. Georg Fellner LL.M., Rechtsanwalt bei bkp Rechtsanwälte, wurde von der WU zum Datenschutzbeauftragten bestellt.

Aufgaben des Datenschutzbeauftragten sind insbesondere:

  • Vertretung der WU in der Funktion als Datenschutzbeauftragter nach außen hin

  • Prüfung, Dokumentation und Meldung von Datenschutzverletzungen, Datenmissbrauch

  • Prüfung der Einhaltung der Datenschutzbestimmungen und Datensicherheitsmaß-nahmen an der WU

  • Berichterstattung an das Rektorat (jährlicher Bericht)

  • Verfassen von Stellungnahmen in konkreten Fällen nach Hinzuziehung durch das Rektorat

  • Schulungen und Sensibilisierungsmaßnahmen von an Verarbeitungsvorgängen beteiligten Mitarbeiter/inne/n

  • Zusammenarbeit mit der Datenschutzbehörde

  • Beratung im Zusammenhang mit der Datenschutz-Folgeabschätzung und Überwachung ihrer Durchführung

Die allgemeinen datenschutzrechtlichen Agenden werden weiterhin von der Rechtsabteilung durch Frau Mag. Katharina Hammer und Frau Dr. Martina Wolkensteiner wahrgenommen. Sie sind zudem für die Koordination mit dem Datenschutzbeauftragten zuständig. Die Umset¬zung der technischen Aspekte des Datenschutzes liegt weiterhin bei IT-SERVICES. Der Ansprechpartner hierfür ist Herr Dipl.-Ing. Karl Langenberger.

Allgemeine datenschutzrechtliche Anfragen richten Sie bitte an: datenschutz@wu.ac.at

Den Datenschutzbeauftragten erreichen Sie unter: datenschutzbeauftragter@wu.ac.at

Vorgehen im Fall eines vermuteten oder erfolgten umfangreichen Datenmissbrauchs

Die EU-Datenschutz-Grundverordnung (DSGVO) definiert in Art 4 Z 12 eine „Verletzung des Schutzes personenbezogener Daten“ (Data Breach, Datenleck, Datenpanne, Datenmissbrauch, Datenverlust) als „eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.“

Die WU hat vorsorglich einen Prozess für solche Fälle definiert. Egal ob es sich um einen tatsächlich erfolgten Datenmissbrauch oder nur um einen Verdacht handelt, ist wie folgt vorzugehen:

  1. Die Person, die von einem erfolgten, vermuteten oder möglichen Data Breach (im Folgenden „Vorfall“ genannt) erfahren hat, kontaktiert unverzüglich deren/dessen Vorgesetze/n und bei Nichterreichen die/den Datenschutzbeauftragte/n und die Rechtsabteilung und übermittelt alle vorliegenden sachdienlichen Informationen.

  2. Der/die Vorgesetzte kontaktiert unverzüglich die/den Datenschutzbeauftragte/n und die Rechtsabteilung.

Alle an der Bearbeitung eines erfolgten, vermuteten oder möglichen Vorfalls Beteiligten sind angehalten, gegenüber Dritten Stillschweigen zu bewahren.

Bei Kontaktversuchen durch Medien sind diese an das involvierte Rektoratsmitglied bzw. den/die Pressesprecher/in zu verweisen.

Die Rechtsgrundlagen für die Informationspflicht sind die Art 33 und 34 Datenschutz-Grundverordnung (DSGVO).

Webseite DSGVO

Weiterführende Informationen zum Datenschutz: Webseite DSGVO