DSGVO
Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden. Siie ist anzuwenden ab 25. Mai 2018.
TraiNex berücksichtigt die DSGVO, z.B. in den Verträgen zur Auftragsdatenverarbeitung und auch direkt in der Systemarchitektur. So z.B. werden Mandanten getrennt gehalten, Daten der Nutzer in Tabellen pseudonymisiert aufgrund strenger Relationalität gehalten oder es können Rechte durch den Kunden definiert zugewiesen werden und sowohl die Rechtevergabe als auch teils die individuelle Nutzung des Rechtes werden in der Logdatei protokolliert.
Da die Hochschule/Akademie als der Auftraggeber weitgehend selber festlegt, welche personenbezogenen Daten sie erhebt oder verarbeitet bzw. speichert oder löscht, hat auch die Hochschule/Akademie eine Mitwirkungspflicht. So sollte diese ein Berechtigungskonzept im Bereich der Sonderfunktion festlegen und die Logdatei quartalsmässig revisionssicher abspeichern. Im Bereich der Zugangssicherheit sollten alle erforderlichen Massnahmen aktiviert werden.