DSGVO

Datenschutzgrundverordnung

Damit auch weiterhin personenbezogene Daten gesetzeskonform verarbeitet werden können ist die Einhaltung folgender Guidelines erforderlich

Immer aktuelle Daten verwenden

Arbeiten Sie immer mit aktuellen Daten. Am besten mit Daten direkt aus den zentralen Datenbanken (FHDB, Campus, Intranet, Edunet). Wenn es Ihre Arbeit notwendig macht, dass Sie personenbezogene Daten lokal auf ihrem Arbeitsplatz abspeichern und weiterverarbeiten müssen, so stellen Sie bitte immer sicher, dass diese Daten aktuell sind bzw. in regelmäßigen Abständen aktualisiert werden. Löschen Sie lokal abgelegte personenbezogene Daten sobald diese nicht mehr benötigt werden.

Daten nur für den eigentlich bestimmten Zweck verwenden

Verwenden Sie personenbezogene Daten nur für den eigentlichen Zweck für den diese Daten ursprünglich gedacht waren (z.B. personenbezogene Daten aus Forschungsprojekten nur im Zusammenhang mit diesem Forschungsprojekt verwenden und nicht für andere Zwecke). 

Keine Speicherung und Verarbeitung von personenbezogenen Daten ausserhalb der FHWN Infrastruktur

Verwenden Sie zur Speicherung und Verarbeitung von personenbezogenen Daten ausschließlich Infrastruktur die Sie von der FHWN zur Verfügung gestellt bekommen haben

Speichern bzw. verarbeiten Sie keine personenbezogene Daten:

  •  in externen privaten Cloud Speichern (wie z.B. Dropbox), 
  • auf privaten Endgeräten wie z.B. private Notebooks, Desktops, externe Festplatten oder Smartphones
    Bei der Nutzung Ihres FHWN E-Mail-Accounts auf privaten Smartphones oder Desktops vermeiden Sie den Download und die Speicherung von E-Mail Anhängen in denen personenbezogene Daten enthalten sind. Vermeiden Sie die Synchronisation von Unternehmenskontakten auf Ihr privates Smartphone.

Nutzen Sie bitte folgende zwei Alternativen:

  • zur Bearbeitung von personenbezogenen Daten außerhalb der FHWN: Remotedesktop (tsmit.fhwn.ac.at) als Alternative zu privaten Desktops und Endgeräten
  • Webmail (email.fhwn.ac.at)

Wenn es aufgrund Ihrer Arbeitssituation erforderlich ist, dass Dokumente mit personenbezogenen Daten auf einer nicht von der FHWN zur Verfügung gestellten Infrastruktur gespeichert oder verarbeitet werden müssen, so stellen Sie bitte unbedingt sicher, dass diese Dokumente ausreichend gesichert bzw. verschlüsselt sind (siehe Zugriffsschutz und Verschlüsselung von Office Dokumenten).

Keine Weitergabe von personenbezogenen Daten an Dritte

Geben Sie keine personenbezogenen Daten an Dritte weiter. Als Dritte sind hier all jene Personen zu verstehen, die nicht für den eigentlichen Zweck der Nutzung dieser personenbezogenen Daten gedacht sind. Dies sind in den meisten Fällen externe Personen, können aber auch Mitarbeiter, Referenten oder Studierende der FHWN sein die nicht berechtigt sind diese Daten zu nutzen (wie z.B. Mitarbeiter/Referenten aus fremden Studiengängen oder Organisationseinheiten).
Bitte beachten Sie dies auch bei der Verwendung von E-Mailverteiler. Bei der gleichzeitigen Verwendung von mehreren E-Mailverteiler sind diese in die BCC-Zeile einzutragen.

Keine Übermittlung/Weitergabe von personenbezogenen Daten über nicht gesicherte Kanäle (wie z.B. unverschlüsselte E-Mails)

Verschicken bzw. geben Sie keine personenbezogenen Daten über ungesicherte Kommunikationskanäle weiter.

 Folgende Kommunikationskanäle gelten als ungesichert:

  • Verschicken von Daten über nicht verschlüsselte E-Mails , wenn diese die FHWN Infrastruktur verlassen.
    • Dies trifft jedenfalls zu, wenn Sie E-Mails an externe E-Mail Adressen versenden (überprüfen Sie hier bitte auch ob der Empfänger überhaupt berechtigt ist personenbezogene Daten zu erhalten). Des Weitern auch bei  Empfängern mit einer @fhwn.ac.at E-Mail-Adresse, wenn davon ausgegangen werden muss, dass eine Weiterleitung an eine externe E-Mail-Adresse eingerichtet ist. Dies ist vor allem bei den meisten externen Referenten/Lektoren der Fall!
  • Weitergabe von Daten über private Infrastruktur wie private Cloud-Speicher, USB-Sticks, Festplatten, usw.

Verwenden Sie bitte folgende Alternativen

  • Für die Eintragungen von LV-Beurteilungen von außerhalb der FHWN: Eintragung der LV-Beurteilungenen über das Intranet Webinterface 
  • Für die gesicherte Übermittlung von personenbezogenen Daten in Office Dokumenten (wie z.B. LV-Teilnehmerlisten in Excel):
    • Verschlüsselung des Office Dokumentes (siehe Anleitung) mit einem Kennwort und Übermittelung des Dokuments und des Kennworts in getrennten E-Mails an den externen Empfänger (z.B. Referent) –  oder 
    • Erstellen von Office Online Dokumenten über die Office365 Plattform der FHWN mit Berechtigung der jeweiligen Empfänger und Übermittelung des Links zum Dokument an die externen Empfänger (z.B. Referent) – oder
    • Speichern/Upload von Office Dokumenten und Weitergabe des Links zum Dokument über Ihren FHWN MS OneDrive Account. Siehe Anleitung

Erfassung von personenbezogenen Daten nach dem 25.05.2018

Wenn Sie nach dem 25.05.2018 personenbezogene Daten erfassen, wie z.B. die Erfassung von E-Mail-Adressen und Kontaktdaten im Rahmen von Veranstaltung, stellen Sie bitte sicher, dass die jeweiligen Personen über die Verwendung der Daten informiert werden.
Bei Formularen kann dies, wie in diesen Beispielen: 

  • Anmeldung Interessenten Studiengänge
  • Anmeldung zum Newsletter bzw. zur Kontaktaufnahme

durch das Anfügen der Datenschutzerklärung erfolgen.
Wenn Sie personenbezogene Daten über einen direkten Kontakt (z.B. per E-Mail, oder durch Übergabe einer Visitenkarte) erhalten, und Sie diese Daten über diesen Zweck hinaus z.B. in einen Newsletter für Veranstaltungen aufnehmen wollen, dann holen Sie bitte die Zustimmung von der jeweiligen Person ein.
Ergänzend erfolgt bei einer Kommunikation per E-Mail der Hinweis auf die Datenschutzerklärung der FHWN über den Disclaimer. 

Was sind personenbezogene Daten?

Personenbezogene Daten sind Angaben, die bei Zuordnung zu einer natürlichen Person Einblicke in deren physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität ermöglichen (Artikel 4 Ziffer 1 DSGVO).

Beispiele:

  • allgemeine Personendaten (Name, Geburtsdatum und Alter, Geburtsort, Anschrift, E-Mail-Adresse, Telefonnummer usw.)
  • Kennnummern (Steueridentifikationsnummer, Personalausweisnummer, Matrikelnummer, Personalnummer usw.)
  • Bankdaten (Kontonummern, Kreditinformationen, Kontostände usw.)
  • Online-Daten (IP-Adresse, Standortdaten usw.)
  • physische Merkmale (Geschlecht, Haut-, Haar- und Augenfarbe, Statur, Kleidergröße usw.)
  • Besitzmerkmale (Fahrzeug- und Immobilieneigentum, Grundbucheintragungen, Kfz-Kennzeichen, Zulassungsdaten usw.)
  • Werturteile (Schul- und Arbeitszeugnisse, LV Beurteilungen, usw.)

Sensible personenbezogene Daten sind sämtliche Daten, aus folgenden Bereichen:

  • rassische und ethnische Herkunft,
  • politische Meinungen,
  • religiöse oder weltanschauliche Überzeugungen oder Gewerkschaftszugehörigkeit
  • genetische, biometrische Daten
  • Gesundheitsdaten (inkl. SV-Nr.)
  • Daten zum Sexualleben oder der sexuellen Orientierung

Die Verarbeitung sensibler personenbezogener Daten ist nur unter strengen Auflagen erlaubt.

Koordinationsstelle für Datenschutz an der Fachhochschule Wiener Neustadt GmbH
Johannes Gutenberg-Str. 3
2700 Wiener Neustadt
E-Mail: datenschutz@fhwn.ac.at
Telefon: +43 (0) 2622 89084 11

Allgemeine Datenschutzinformationen der Fachhochschule Wiener Neustadt

Deutsch