FAQs Personal

work in progress

 

Wann dürfen personenbezogene Daten verarbeitet werden?

Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

a) Einwilligung (durch eindeutige bestätigende Handlung)

b) Erfüllung eines Vertrages oder vorvertragliche Tätigkeiten

c) Erfüllung einer rechtlichen Verpflichtung

d) Schutz lebenswichtiger Interessen der betroffenen Person

e) Wahrnehmung einer Aufgabe, die im öffentlichen Interesse oder in Ausübung öffentlichen Gewalt erfolgt

f) Wahrung der Berechtigten Interessen des Verantwortlichen

Anonymisierung

Werden personenbezogene Daten anonymisiert, dürfen diese, auch nach Wegfall des Zweckes der Verarbeitung und über die maximale Speicherdauer hinweg, verarbeitet werden. Die Anonymisierung muss sicherstellen, dass aus den verbleibenden Informationen bzw. dem verbleibenden Sachverhalt keine Rückschlüsse mehr auf personenbezogenen Daten möglich sind.

Wie lange darf ich personenbezogene Daten speichern?

Grundsätzlich gilt, sobald der Zweck/das Gesetz/die Verpflichtung zur Speicherung erlischt, müssen die Daten unverzüglich gelöscht werden. D.h. Sie dürfen eine Personenliste, die Sie beispielsweise für eine Veranstaltung erhoben haben nicht ohne Zustimmung speichern, nur weil Sie diese in einem Jahr wieder benötigen könnten. Hier gilt "Sicherheit geht vor Komfort" und die Liste muss gelöscht und für den neuen Zweck neu erhoben werden. Der gleiche Grundsatz gilt für Doppelspeicherungen.

Gibt es im Datenschutzgesetz einen Unterschied zwischen digital und analog?

Nein - egal ob digital oder analog - die Regeln sind überall gleich.

Wer ist für Auskunftsanfragen (z.B. "Welche Daten hat die Universität/der Fachbereich von mir?") zuständig?

Beantworten Sie diese Fragen nie selbst. Leiten Sie Anfragen an datenschutz@sbg.ac.at weiter.

Darf ich mehr Daten sammeln/einsehen als notwendig, weil diese vielleicht zu einem späteren Zeitpunkt notwendig sein könnten?

Es dürfen nur so viele Daten im Sinne der Datenminimierung erhoben werden, wie für den aktuellen (und eindeutigen) Zweck nötig sind. Ebenso dürfen nicht mehr als notwendige Daten aus zentralen Verwaltungssystemen (PLUSonline...) verwendet werden.

Behandeln Sie sämtliche personenbezogenen Daten vertraulich (nicht offen am Schreibtisch liegen lassen...).

Welche Programme und Anwendungen darf ich außer jenem am Dienstrechner vorinstallierten verwenden?

Im IT-Info Wiki finden Sie eine Liste von Programmen inkl. Beschreibungen, die seitens der IT freigegeben sind (z.B. LimeSurvey für Umfragen). Die Verwendung dieser Programme wurde aus Datenschutzsicht geprüft und ist zulässig.

Ich habe bisher andere Anwendungen (z.B. für Umfragen) verwendet - kann ich diese weiterhin verwenden?

Hier gilt "Sicherheit vor Komfort" - die erlaubten Programme finden Sie im IT-Ifo Wiki. Sollten Sie sich unsicher sein, hilft Ihnen gerne das Datenschutzteam weiter. Der Einsatz von nicht geprüfter Software ist nicht zulässig, da vor Allem beim Einsatz von Cloud Lösungen, eine Vereinbarung mit dem Anbieter notwendig ist.

Was gilt als Datenverlust - Data Breach?

Als Data-Breach ist Verlust von Vertraulichkeit zu verstehen. Diese könne zum Beispiel der Verlust von Datenträgern wie Festplatten oder USB-Sticks, Diebstahl von Notebooks sowie Mobiltelefonen oder der E-Mail Versand an falsche Empfänger sein. Im Falle eines Data-Breach: Bei Bekanntwerden eines Sicherheitsvorfalls muss umgehend eine Meldung an den Datenschutzkoordinator oder Datenschutzbeauftragten erfolgen. Diese werden den Sachverhalt aufarbeiten und bei Notwendigkeit eine fristgerechte Meldung an die Datenschutzbehörde übermitteln.

Darf einem externen Lehrenden seitens des Sekretariats eine Anwesenheitsliste per Email zugesendet werden?

Ja, da es für den Zweck der Abhaltung von Lehrveranstaltungen und für die Protokollierung des Studienerfolges notwendig ist.

Können Benutzer/Kursteilnehmer in der elearning Plattform verwaltet werden?

Benutzer können nur noch vom Zentrum für Flexibles Lernen und Neue Medien verwaltet werden. Sollte ein/e Tutor/in o.ä. manuell zu einem Kurs hinzugefügt werden, bitte ein Mail mit Kursnummer an elearn@sbg.ac.at.

Was heißt Pseudonymisierung?

Bei der Pseudonymisierung werden die Merkmale, die eine Person eindeutig identifizierbar machen, durch andere Identifikationsmerkmale (Pseudonyme) ersetzt. Die Identifikation einer Person ist dann nur mehr möglich, wenn die Zuordnung von Person zu Pseudonym bekannt ist, wie zum Beispiel an Hand einer Referenztabelle. Die Vertraulichkeit der Referenztabelle muss durch technische und organisatorische Maßnahmen sichergestellt werden.

Die Matrikelnummer stellt keine ausreichende Form der Pseudonymisierung dar!

Dürfen bei Veranstaltungen Fotos oder Fotos für Werbezwecke (Homepage) erstellt werden?

Bei jeder Verarbeitung von Fotos oder Videos ist die betroffene Person darüber zu informieren. Dies kann z.B. durch einen Aushang bei der Veranstaltung erfolgen. Eine Mustervorlage für diesen Informationsaushang bekommen Sie beim Datenschutzkoordinator. Sollte eine vortragende Person gefilmt und/oder veröffentlicht werden, muss für jeden der beiden Verarbeitungen eine getrennte Einwilligung eingeholt werden.

Bitte beachten Sie diesbezüglich auch das Urheberrecht. Das Recht am eigenen Bild besagt, dass Bilder von Personen nicht der Öffentlichkeit zugänglich gemacht werden dürfen, wenn dadurch berechtigte Interessen der/des Abgebildeten oder unter Umständen einer/eines nahen Angehörigen verletzt würden.

Bei Tagungen mit Anmeldung geben Sie schon bei der Anmeldung an, dass Fotos gemacht werden.

Vorlagen für Schilder ("Achtung Fotozone" in deutsch und englisch ) können Sie gerne beim Datenschutzkoordinator anfordern.

Was gibt es bei Emails zu beachten?

Für die offizielle Kommunikation mit der PLUS gilt: Es sind ausschließlich Bediensteten- sowie Studierendenadressen der Universität zu verwenden. Beantwortungen von Anfragen, die von privaten E-Mail Accounts abgeschickt wurden, hat immer an die Uni-E-Mailadresse zu erfolgen. Als Antwort zur privaten Emailadresse senden Sie am besten: "Die Antwort wurde an ihre Unimailadresse gesendet." Senden Sie ein E-Mail an mehrere Empfänger verwenden sie dazu bitte die Adressierung der Empfänger im BCC-Feld.

Anfragen von Studierenden und Externen, die abgeschlossen sind, sind nach sechs Monaten zu löschen. Sollten Emails länger gespeichert werden, muss ein eindeutiger Zweck vorliegen. Hier der gleiche Grundsatz wie bei der allgemeinen Datenspeicherung: sobald der Zweck/das Gesetz/die Verpflichtung zur Speicherung erlischt, müssen die Daten gelöscht werden.

Das Sammeln von Mustern ist kein Grund, der eine Aufbewahrung rechtfertigt. Dafür können Emails als Entwürfe erstellt werden.

Gibt es Vorlagen zu Einwilligungserklärungen ect.?

Der Datenschutzkoordinator berät Sie gerne bei Einwilligunserklärungen zur Verarbeitung von personenbezogenen Daten.

  • ENGLISH English
  • News
    Das Zentrum zur Erforschung des Christlichen Ostens (ZECO) der Universität Salzburg hielt vom 20. bis 27. Juni 2019 einen der größten internationalen Wissenschaftskongresse Kasachstans ab.
    Insgesamt 50 Personen von unterschiedlichen renommierten chinesischen Institutionen, die sich mit den Menschenrechten auseinandersetzen und unter der Leitung von Herrn Prof. Kaminski, Chinaexperte aus Wien, und Herrn LU Guangjin, Generalsekretär der China Society for Human Rights Studies in Peking besuchten am 20. Juni die Rechtswissenschaftliche Fakultät der Universität Salzburg.
    Die Anmeldung zu den Kursen der ditact_women´s IT summer studies ist in vollem Gange. Noch bis 08. Juli läuft die erste Anmeldefrist, danach wird die Restplatzbörse geöffnet.
    Der Botanische Garten lädt ein zu einer kostenlosen Führung! Treffpunkt: Eingang zum Botanischen Garten. Dauer: ca. zwei Stunden. Die Führung findet bei jedem Wetter statt. Botanischer Garten, Hellbrunnerstrasse 34.
    Die 7. Salzburg Summer School findet vom 02. bis 03. September 2019 statt. Es wird ein umfassendes pädagogisches Sommerfortbildungsprogramm für Lehrkräfte und Lehramtsstudierende aller Schulformen und Unterrichtsfächer angeboten. Anmeldungen sind möglich.
  • Veranstaltungen
  • 23.07.19 Salzburger Apotheker-Kräutergarten
  • Alumni Club
  • PRESSE
  • Uni-Shop
  • VERANSTALTUNGSRÄUME
  • STELLENMARKT
  • Facebook-Auftritt der Universität Salzburg Twitter-Auftritt der Universität Salzburg Instagram-Auftritt der Universität Salzburg Flickr-Auftritt der Universität Salzburg Vimeo-Auftritt der Universität Salzburg