DSGVO

Aus TraiNexWiki
Version vom 6. Februar 2018, 11:33 Uhr von Tberg (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu:Navigation, Suche

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden. Siie ist anzuwenden ab 25. Mai 2018.

TraiNex berücksichtigt die DSGVO, z.B. in den Verträgen zur Auftragsdatenverarbeitung und auch direkt in der Systemarchitektur. So z.B. werden Mandanten getrennt gehalten, Daten der Nutzer in Tabellen pseudonymisiert aufgrund strenger Relationalität gehalten oder es können Rechte durch den Kunden definiert zugewiesen werden und sowohl die Rechtevergabe als auch teils die individuelle Nutzung des Rechtes werden in der Logdatei protokolliert.

Da die Hochschule/Akademie als der Auftraggeber weitgehend selber festlegt, welche personenbezogenen Daten sie erhebt oder verarbeitet bzw. speichert oder löscht, hat auch die Hochschule/Akademie eine Mitwirkungspflicht. So sollte diese ein Berechtigungskonzept im Bereich der Sonderrechte festlegen und die Logdatei quartalsmässig revisionssicher abspeichern. Im Bereich der Zugriffsrechte sollten alle erforderlichen Massnahmen aktiviert werden.