FAQs Personal

work in progress

 

Wann dürfen personenbezogene Daten verarbeitet werden?

Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

a) Einwilligung (durch eindeutige bestätigende Handlung)

b) Erfüllung eines Vertrages oder vorvertragliche Tätigkeiten

c) Erfüllung einer rechtlichen Verpflichtung

d) Schutz lebenswichtiger Interessen der betroffenen Person

e) Wahrnehmung einer Aufgabe, die im öffentlichen Interesse oder in Ausübung öffentlichen Gewalt erfolgt

f) Wahrung der Berechtigten Interessen des Verantwortlichen

Anonymisierung

Werden personenbezogene Daten anonymisiert, dürfen diese, auch nach Wegfall des Zweckes der Verarbeitung und über die maximale Speicherdauer hinweg, verarbeitet werden. Die Anonymisierung muss sicherstellen, dass aus den verbleibenden Informationen bzw. dem verbleibenden Sachverhalt keine Rückschlüsse mehr auf personenbezogenen Daten möglich sind.

Wie lange darf ich personenbezogene Daten speichern?

Grundsätzlich gilt, sobald der Zweck/das Gesetz/die Verpflichtung zur Speicherung erlischt, müssen die Daten unverzüglich gelöscht werden. D.h. Sie dürfen eine Personenliste, die Sie beispielsweise für eine Veranstaltung erhoben haben nicht ohne Zustimmung speichern, nur weil Sie diese in einem Jahr wieder benötigen könnten. Hier gilt "Sicherheit geht vor Komfort" und die Liste muss gelöscht und für den neuen Zweck neu erhoben werden. Der gleiche Grundsatz gilt für Doppelspeicherungen.

Gibt es im Datenschutzgesetz einen Unterschied zwischen digital und analog?

Nein - egal ob digital oder analog - die Regeln sind überall gleich.

Darf ich mehr Daten sammeln/einsehen als notwendig, weil diese vielleicht zu einem späteren Zeitpunkt notwendig sein könnten?

Es dürfen nur so viele Daten im Sinne der Datenminimierung erhoben werden, wie für den aktuellen (und eindeutigen) Zweck nötig sind. Ebenso dürfen nicht mehr als notwendige Daten aus zentralen Verwaltungssystemen (PLUSonline...) verwendet werden.

Behandeln Sie sämtliche personenbezogenen Daten vertraulich (nicht offen am Schreibtisch liegen lassen...).

Welche Programme und Anwendungen darf ich außer jenem am Dienstrechner vorinstallierten verwenden?

Im IT-Info Wiki finden Sie eine Liste von Programmen inkl. Beschreibungen, die seitens der IT freigegeben sind (z.B. LimeSurvey für Umfragen). Die Verwendung dieser Programme wurde aus Datenschutzsicht geprüft und ist zulässig.

Ich habe bisher andere Anwendungen (z.B. für Umfragen) verwendet - kann ich diese weiterhin verwenden?

Hier gilt "Sicherheit vor Komfort" - die erlaubten Programme finden Sie im IT-Ifo Wiki. Sollten Sie sich unsicher sein, hilft Ihnen gerne das Datenschutzteam weiter. Der Einsatz von nicht geprüfter Software ist nicht zulässig, da vor Allem beim Einsatz von Cloud Lösungen, eine Vereinbarung mit dem Anbieter notwendig ist.

Was gilt als Datenverlust - Data Breach?

Als Data-Breach ist Verlust von Vertraulichkeit zu verstehen. Diese könne zum Beispiel der Verlust von Datenträgern wie Festplatten oder USB-Sticks, Diebstahl von Notebooks sowie Mobiltelefonen oder der E-Mail Versand an falsche Empfänger sein. Im Falle eines Data-Breach: Bei Bekanntwerden eines Sicherheitsvorfalls muss umgehend eine Meldung an den Datenschutzkoordinator oder Datenschutzbeauftragten erfolgen. Diese werden den Sachverhalt aufarbeiten und bei Notwendigkeit eine fristgerechte Meldung an die Datenschutzbehörde übermitteln.

Darf einem externen Lehrenden seitens des Sekretariats eine Anwesenheitsliste per Email zugesendet werden?

Ja, da es für den Zweck der Abhaltung von Lehrveranstaltungen und für die Protokollierung des Studienerfolges notwendig ist.

Können Benutzer/Kursteilnehmer in der elearning Plattform verwaltet werden?

Benutzer können nur noch vom Zentrum für Flexibles Lernen und Neue Medien verwaltet werden. Sollte ein/e Tutor/in o.ä. manuell zu einem Kurs hinzugefügt werden, bitte ein Mail mit Kursnummer an elearn@sbg.ac.at.

Was heißt Pseudonymisierung?

Bei der Pseudonymisierung werden die Merkmale, die eine Person eindeutig identifizierbar machen, durch andere Identifikationsmerkmale (Pseudonyme) ersetzt. Die Identifikation einer Person ist dann nur mehr möglich, wenn die Zuordnung von Person zu Pseudonym bekannt ist, wie zum Beispiel an Hand einer Referenztabelle. Die Vertraulichkeit der Referenztabelle muss durch technische und organisatorische Maßnahmen sichergestellt werden.

Die Matrikelnummer stellt keine ausreichende Form der Pseudonymisierung dar!

Dürfen bei Veranstaltungen Fotos oder Fotos für Werbezwecke (Homepage) erstellt werden?

Bei jeder Verarbeitung von Fotos oder Videos ist die betroffene Person darüber zu informieren. Dies kann z.B. durch einen Aushang bei der Veranstaltung erfolgen. Eine Mustervorlage für diesen Informationsaushang bekommen Sie beim Datenschutzkoordinator. Sollte eine vortragende Person gefilmt und/oder veröffentlicht werden, muss für jeden der beiden Verarbeitungen eine getrennte Einwilligung eingeholt werden.

Bitte beachten Sie diesbezüglich auch das Urheberrecht. Das Recht am eigenen Bild besagt, dass Bilder von Personen nicht der Öffentlichkeit zugänglich gemacht werden dürfen, wenn dadurch berechtigte Interessen der/des Abgebildeten oder unter Umständen einer/eines nahen Angehörigen verletzt würden.

Bei Tagungen mit Anmeldung geben Sie schon bei der Anmeldung an, dass Fotos gemacht werden.

Was gibt es bei Emails zu beachten?

Für die offizielle Kommunikation mit der PLUS gilt: Es sind ausschließlich Bediensteten- sowie Studierendenadressen der Universität zu verwenden. Beantwortungen von Anfragen, die von privaten E-Mail Accounts abgeschickt wurden, hat immer an die Uni-E-Mailadresse zu erfolgen. Als Antwort zur privaten Emailadresse senden Sie am besten: "Die Antwort wurde an ihre Unimailadresse gesendet." Senden Sie ein E-Mail an mehrere Empfänger verwenden sie dazu bitte die Adressierung der Empfänger im BCC-Feld.

Anfragen von Studierenden und Externen, die abgeschlossen sind, sind nach sechs Monaten zu löschen. Sollten Emails länger gespeichert werden, muss ein eindeutiger Zweck vorliegen. Hier der gleiche Grundsatz wie bei der allgemeinen Datenspeicherung: sobald der Zweck/das Gesetz/die Verpflichtung zur Speicherung erlischt, müssen die Daten gelöscht werden.

Das Sammeln von Mustern ist kein Grund, der eine Aufbewahrung rechtfertigt. Dafür können Emails als Entwürfe erstellt werden.

Gibt es Vorlagen zu Einwilligungserklärungen ect.?

Der Datenschutzkoordinator berät Sie gerne bei Einwilligunserklärungen zur Verarbeitung von personenbezogenen Daten.

  • ENGLISH English
  • News
    Das Wissen für morgen schon heute erleben – mit diesem Ziel erarbeiten universitäre und außeruniversitäre Forschungseinrichtungen in der Science City Itzling neue Vermittlungsformate.
    Mo. 19.11.2018, 17.15 Uhr, HS E.001 (Unipark) - ao. Univ.-Prof. Dr. Agnethe Siquans (Wien) - Kirchenväter und Judentum
    Herr Dr. Sven Th. Schipporeit (Institut für Klassische Archäologie, Universität Wien) hält zu diesem Thema am Mi, 21. November 2018, 18.30 Uhr, in der Abgusssammlungs SR E.33, Residenzplatz 1, einen Vortrag
    Vortrag von Prof. Dr. Samuel Mössner, WWU Münster, am Mittwoch, 21.11.2018 um 18h im HS 436, Naturwissenschaftliche Fakultät
    Sebastian Meyer hält am 23. November 2018 um 14:00 Uhr im HS 436 der NW-Fakultät einen Gastvortrag zum Thema "Biodiversity-ecosystem functioning relationships and their drivers in natural and anthropogenic systems with an emphasis on species interactions". Der Fachbereich Biowissenschaften lödt herzlich dazu ein!
    The workshop aims to examine the musicality of the body and vice versa the corporeality of music from a choreographic perspective. This approach corresponds with the extension of the concept of music as well as the questioning of performance traditions in the context of New Music, which also puts a stronger emphasis on the body.
    The relatively young democracy Poland, whose political climate has intensified considerably since the last elections, is also moving increasingly to the fore. Politically critical leaders of representative cultural organisations have been and continue to be replaced by the new administration, while independent creative artists appear to be able to find niches so far or already live outside the country.
    Vom 29.11. bis 01.12.2018 im Unipark Nonntal
    Das Symposion der Katholische-Theologischen Fakultät findet am 29. und 30. November anlässlich der Aufhebung im Jahre 1938 statt. Veranstaltungsort ist der Hörsaal 101 der Theologischen Fakultät, Universitätsplatz 1.
    Salzburger Innovationstagung 2018 am 29.11.2018 ab 15 Uhr in der Großen Universitätsaula – ITG, Land Salzburg, Wirtschaftskammer und Salzburger Hochschulkonferenz
    Am 30. November im Rahmen der Tagung Digital Humanities Austria 2018
    Am 6. Dezember 2018 finden an der Universität Salzburg die WTZ Training Days zum Thema Kommunikation, Dissemination und Verbreitung in H2020-Projekten statt.
  • Veranstaltungen
  • 19.11.18 Medeas furor: Christliche Mythenkritik in Dracontius' Romulea?
    21.11.18 Zeit und Kult in der Gründungsphase der neuen Polis Rhodos
    22.11.18 Affine vs. Euclidean isoperimetric inequalities
  • Alumni Club
  • PRESSE
  • Uni-Shop
  • VERANSTALTUNGSRÄUME
  • STELLENMARKT
  • Facebook-Auftritt der Universität Salzburg Twitter-Auftritt der Universität Salzburg Instagram-Auftritt der Universität Salzburg Flickr-Auftritt der Universität Salzburg Vimeo-Auftritt der Universität Salzburg