Datenschutzerklärung für betroffene Personen gem. Art. 13 und Art. 14 DSGVO

Datenschutz ist Vertrauenssache und Ihr Vertrauen ist der Katholischen Privat-Universität Linz (KU Linz) sehr wichtig. Wir respektieren Ihre Privat- und Persönlichkeitssphäre, weshalb der Schutz und die gesetzeskonforme Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten für uns ein wichtiges Anliegen ist.

Eine Nutzung der Webseiten der KU Linz ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Damit Sie sich bei dem Besuch unserer Webseiten sicher fühlen, beachten wir bei der Verarbeitung Ihrer personenbezogenen Daten streng die gesetzlichen Bestimmungen der Datenschutzgrundverordnung (DSGVO, DSG 2018 idgF) und möchten Sie hier über unsere Datenerhebung und Datenverwendung informieren.

Diese Datenschutzerklärung bezieht sich ausschließlich auf diese Webseite. Falls Sie über Links auf unseren Seiten auf andere Seiten weitergeleitet werden, informieren Sie sich direkt auf der weitergeleiteten Webseite über den jeweiligen Umgang mit Ihren Daten.

Wir weisen darauf hin, dass die Datenübertragung im Internet (bei der Kommunikation per E-Mail etc.) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Die KU Linz behält sich das Recht vor, diese Datenschutzerklärung jederzeit anzupassen.

Verantwortliche

Katholische Privat-Universität Linz (KU Linz)
Rektor Univ.-Prof. Dr. theol. Christoph Niemand
Bethlehemstraße 20
A-4020 Linz
T: +43 732 78 42 93 0
F: +43 732 78 42 93 4155
E: rektorat[at]ku-linz.at
www.ku-linz.at

Nähere Informationen zu Aufgaben und Rechtsform der KU Linz finden Sie hier

Datenschutzbeauftragter der Diözese Linz

Als öffentliche Stelle ist die KU Linz verpflichtet, einen Datenschutzbeauftragten zu bestellen (Art. 37 Abs. 1 lit. a DSGVO iVm § 2 Forschungsorganisationsgesetz). Zu den Aufgaben des Datenschutzbeauftragten zählen gem. Art. 39 DSGVO insbesondere:

  • Unterrichtung und Beratung der Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;
  • Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien der Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter/innen und der diesbezüglichen Überprüfungen;
  • Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz- Folgenabschätzung und Überwachung ihrer Durchführung gem. Art. 35;
  • Zusammenarbeit mit der Aufsichtsbehörde;
  • Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gem. Art. 36, und gegebenenfalls Beratung zu allen sonstigen Fragen.

Datenschutzbeauftragte der Diözese Linz

Ansprechperson innerhalb der KU Linz

Fa. x-tention
Römerstraße 80A
A-4600 Wels
E: datenschutz[at]dioezese-linz.at

Univ.-Prof.in Dr.in theol. Klara-Antonia Csiszar
Bethlehemstraße 20
A-4020 Linz
E: datenschutz[at]ku-linz.at


Neben den gesetzlich geforderten Aufgaben eines Datenschutzbeauftragten gem. Art. 39 DSGVO sind weiterführende regelmäßige Tätigkeiten hinsichtlich der Erfüllung der Datenschutz-Compliance gem. DSGVO nach Aufbau eines Datenschutz-Managementsystems notwendig. Zu den Aufgaben in diesem Bereich, die vom Datenschutzreferenten in enger Zusammenarbeit mit der Ansprechperson an der KU Linz bearbeitet werden, zählen insbesondere:

  • Ansprechperson für interne und externe Anfragen zum Datenschutz
  • Eingangsstelle für Anträge auf Löschung/Auskunft/Berichtigung etc.
  • Bindeglied zum Datenschutzbeauftragten
  • Regelmäßige Pflege und Aktualisierung des Verfahrensverzeichnisses
  • Laufende, strukturierte Erhebung von Datenanwendungen und Hilfe bei der Befüllung des Verfahrensverzeichnisses
  • Regelmäßige Dokumentation der technischen und organisatorischen Maßnahmen und Identifikation von priorisierten Verbesserungsmaßnahmen
  • Regelmäßige Aktualisierung, Dokumentation und Verbesserung der Betroffenenrechte, des Data-Breach-Prozesses, der Datenschutzrichtlinie der KU Linz etc.
  • Regelmäßiger Review der Auftragsverarbeiter-Rahmenbedingungen
  • Unterstützung bei der Einhaltung der Anforderungen hinsichtlich Privacy by Design und Privacy by Default

Wir verarbeiten die personenbezogenen Daten, die wir im Rahmen der jeweiligen Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir Daten, die wir aus öffentlich zugänglichen Quellen (Telefonbuch, Homepages, Social Media etc.) zulässigerweise erhalten haben – hier erfolgt die Informationserteilung iSd Art. 14 DSGVO im Rahmen der erstmaligen Verwendung der Daten. Eine Offenlegung der Daten an Dritte ist nicht vorgesehen.

Zu den personenbezogenen Daten zählen Ihre Personalien (Name, Adresse, Kontaktdaten, Geburtstag und -ort, Staatsangehörigkeit, etc.) und Legitimationsdaten (Ausweisdaten). Darüber hinaus können darunter auch Auftragsdaten (Zahlungsaufträge), Daten aus der Erfüllung unserer vertraglichen Verpflichtung, Studien- und Dokumentationsdaten (Beratungsprotokolle, Anwesenheitsbestätigungen, Kursdokumentationen, Prüfungsprotokolle etc.), Bild- und Tondaten sowie Daten zur Erfüllung gesetzlicher Anforderungen fallen.

In der Regel geschieht die Datenverarbeitung – sowohl im Bereich der Studierenden- und Personalverwaltung als auch der Benutzung der Universitätsbibliothek - auf einer gesetzlichen Grundlage oder auf einem Vertag (inkl. des Bereiches der Vertragsanbahnung). Im Bereich des Marketings besteht tendenziell ein berechtigtes Interesse (zur Geschäftsanbahnung und Intensivierung der Geschäftsbeziehung mit bestehenden und potentiellen Kunden etc.). Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein (bei Newsletter, Verwendung von Fotos etc.).

Im Rahmen der jeweiligen Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich oder vertraglich verpflichtet sind.

Sollten Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags oder die Ausführungen des gesetzlichen Auftrags in der Regel ablehnen müssen bzw. einen bestehenden Vertrag/ein bereits geschlossenes Ausbildungsverhältnis nicht mehr weiter durchführen können und diesen/dieses folglich beenden müssen.

Sie sind jedoch nicht verpflichtet, hinsichtlich jener Daten, die für die Vertragserfüllung/das Ausbildungsverhältnis nicht relevant bzw. gesetzlich und/oder regulatorisch nicht erforderlich sind, eine Einwilligung zur Datenverarbeitung zu erteilen.

Mit der Bewerbung wird der KU Linz das Einverständnis zur automationsunterstützten Verarbeitung der Daten der Bewerber/innen erteilt. Weiters erklären sich Studierende mit der Zuerkennung eines Studienplatzes einverstanden, dass ihre/seine Namens- und e-mail-Adressdaten zur Erleichterung der internen Kommunikation an Mitstudierende, Vortragende und Personen, die mit der Organisation des Studienbetriebes betraut sind, weitergegeben werden bzw. im Zuge von Marketing- und ähnlichen Aktivitäten der KU Linz genannt werden und – allenfalls mittels Bildmaterial – abgebildet werden.

Innerhalb der KU Linz erhalten ausschließlich diejenigen Stellen bzw. Mitarbeiter/innen die Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten sowie aus berechtigtem Interesse benötigen. Bei Vorliegen einer gesetzlichen Verpflichtung können auch andere öffentliche Stellen und Institutionen (Finanzbehörden, Sozialversicherungen, ÖH etc.) Empfänger Ihrer personenbezogenen Daten sein.

Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Hier haben wir mit den jeweiligen Auftragsverarbeitern entsprechende Auftragsverarbeitungsverträge geschlossen, die die Einhaltung der datenschutzrechtlichen Bestimmungen gewährleisten.

Die Daten aus den oben genannten Verarbeitungstätigkeiten werden üblicherweise nicht an Empfänger in Drittländern übermittelt.

Sofern Fotos auf der Homepage oder in sozialen Netzwerken platziert werden, werden die Daten ebenfalls veröffentlicht und damit einem unbestimmten Empfängerkreis zur Verfügung gestellt.

Wir verarbeiten Ihre personenbezogenen Daten – unter Berücksichtigung des Grundsatzes der Zweckbindung – soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags/des Ausbildungsverhältnisses), sowie darüber hinaus gem. den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus der Bundesabgabenordnung (BAO), dem Privatuniversitätengesetz (PUG), dem Universitätsgesetzt (UG), dem Bildungsdokumentationsgesetz (BilDokG) etc. ergeben.

Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die beispielsweise nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre betragen können, zu berücksichtigen.

Der betroffenen Person (das ist die natürliche Person, deren personenbezogene Daten verarbeitet werden) kommen nach der DSGVO unterschiedliche – jedoch sehr umfassende – Rechte gegenüber der Verantwortlichen (im konkreten Fall die KU Linz) zu. Diese Rechte dienen der Transparenz der Verarbeitung der personenbezogenen Daten.

So stehen Ihnen grundsätzlich die Rechte auf Bestätigung, Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit (nur bei Vertragsbeziehung oder Einwilligung), Widerruf (wenn die Verarbeitung auf einer Einwilligung beruht – der Widerruf berührt jedoch nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung) und Widerspruchsrecht gegen die Verarbeitung (nur bei berechtigtem Interesse) gegenüber der Verantwortlichen gem. den Bestimmungen des Datenschutzes zu.

Sie können sämtliche der genannten Rechte durch ein e-mail an datenschutz[at]ku-linz.at ausüben. In diesem e-mail müssen Sie Ihr Begehren konkret benennen und sich identifizieren bzw. zur Identifikation beitragen, damit sichergestellt werden kann, dass Ihr Anliegen fristgerecht bearbeitet werden kann. Erst wenn Ihrerseits alle erforderlichen Informationen vorliegen beginnt der Firstenlauf. Die Beantwortung des Begehrens erfolgt ausschließlich durch den Datenschutzreferenten der Diözese Linz.

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich darüber hinaus bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.

Um Ihnen unser Angebot so angenehm wie möglich zu gestalten bzw. nutzbar zu machen, verwenden wir auf der Homepage der KU Linz sogenannte Cookies. Cookies sind kleine Textdateien, die eine Wiedererkennung des Nutzers ermöglichen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern.

Beachten Sie bitte, dass im Fall eines Widerspruchs (Deaktivierung der Cookies) nicht alle Funktionen unserer Homepage vollumfänglich zur Verfügung gestellt werden können. Durch die Nutzung der Homepage der KU Linz erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch unsere Dienstleister einverstanden.

a. PIWIK PRO

Den Dienst Piwik Pro Analytics Suite verwenden wir als Analyse- und Kundendatenplattform insbesondere um die Benutzer-Erfahrung datenbasiert zu analysieren und zu optimieren, indem wir Ihnen auf Sie zugeschnittene Produkte, Inhalte oder Services anbieten. Wir sammeln im Rahmen dieses Dienstes daher First-Party-Daten über Website-Besucher auf der Grundlage von Cookies, IP-Nummern und sog. Browser-Fingerprints; wir erstellen Benutzerprofile auf der Grundlage des Browserverlaufs und berechnen Metriken in Bezug auf die Website-Nutzung, wie Absprungrate, Intensität der Besuche, Seitenaufrufe etc. Das Tracking erfasst Daten, welche Inhalte, Seiten und Funktionen Sie auf der Website nutzen. Die Verarbeitung Ihrer Daten insbesondere das Tracking im Rahmen dieses Dienstes basiert ausschließlich auf der Grundlage Ihrer Einwilligung gemäß Artikel 6 Absatz 1 lit. a Datenschutz-Grundverordnung („DSGVO“). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Sofern nach freiwillig erteiltem Consent ein personenbezogenes Tracking erfolgt, können Sie über eine entsprechende Einstellung im Elektronischen Dienst [https://www.dioezese-linz.at/datenschutzerklaerung] Ihre Einwilligung widerrufen, wodurch die Tracking-Daten anonymisiert werden und nicht mehr Ihrer Person zuzuordnen sind. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, sodass Sie als Nutzer für uns anonym bleiben. Sie verzichten damit auf die Vorteile einer personalisierten Nutzung des Elektronischen Dienstes. Die Tracking-Daten werden mittels Cloud-Services verarbeitet. Hier haben wir zur Erfüllung unserer rechtlichen Verpflichtung nach Artikel 28 DSGVO eine entsprechende Vereinbarung abgeschlossen.

Serviceprovider Url: https://piwikpro.de/
Datenschutzerklärung: https://piwikpro.de/datenschutz/
Cookie Erklärung: https://help.piwik.pro/support/privacy/what-data-does-piwik-pro-collect/
Cookie Kategorie
Besucher-Statistiken

COOKIE

SPEICHERDAUER

ZWECK

PIWIK_SESSID

Sitzung

Speichert eine PHP-Sitzungs-ID

_pk_ses.*

Sitzung

Zeigt eine aktive Sitzung des Besuchers an. Wenn das Cookie nicht vorhanden ist, wurde die Sitzung vor über 30 Minuten beendet und in einem pk_id-Cookie gezählt.

_pk_id.*

13 Monate

Wird verwendet, um Besucher zu erkennen und ihre verschiedenen Eigenschaften festzuhalten.

ppms_privacy12 MonateSpeichert, ob Besucher der Datenverarbeitung zugestimmt haben.
stg_last_interaction12 MonateZeigt an, ob eine Sitzung fortgeführt wird oder eine neue gestartet wurde.
stg_returning_visitor12 MonateZeigt an, ob ein Besucher die Seite zum ersten Mal oder wiederkehrend besucht.
accessibilitySitzungWird gebraucht für die Darstellung des Kontrast-Buttons, beinhaltet aber keine personenbezogenen Daten.

 

b. Twitter („Tweet-Button“)

Die Homepage der KU Linz enthält Funktionen der Twitter Inc., 795 Folsom Street, Suite 600, San Francisco, CA 94107, USA. Wenn Sie Twitter und insbesondere die Funktion „Re-Tweet“ verwenden, verknüpft Twitter Ihren Twitter-Account mit den von Ihnen frequentierten Internetseiten. Dies wird anderen Nutzern, insbesondere Ihren Followern bekannt gegeben. So findet eine Datenübertragung an Twitter statt. Wir werden von Twitter nicht über den Inhalt der übertragenen Daten bzw. der Datennutzung informiert. Unter dem nachfolgenden Link können Sie sich weitergehend informieren: http://twitter.com/privacy

Sie haben jedoch die Möglichkeit, Ihre Datenschutzeinstellungen bei Twitter in Ihren dortigen Konto-Einstellungen unter http://twitter.com/account/settings zu verändern.

c. Google Maps

Die Homepage der KU Linz verwendet ein Plugin von Google Maps, das von Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben wird. Durch die Nutzung erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der automatisch erhobenen sowie der von Ihnen eingegebenen Daten durch Google, seiner Vertreter oder Drittanbieter einverstanden. Unter dem Link www.google.com/intl/de_ALL/policies/privacy/ erhalten Sie einen Überblick über die Daten, die bei der Nutzung von Google Maps übertragen werden.

d. YouTube

Die Homepage der KU Linz beinhaltet mindestens ein Plugin von YouTube, gehörig zur Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Sobald Sie eine mit einem YouTube-Plugin ausgestattete Seiten unserer Homepage besuchen, wird eine Verbindung zu den Servern von YouTube aufgebaut und mitgeteilt, welche spezielle Seite von Ihnen besucht wurde. Sollten Sie in Ihrem YouTube-Account eingeloggt sein, würden Sie es YouTube ermöglichen, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Sie können diese Möglichkeit der Zuordnung verhindern, indem Sie sich vorher aus Ihrem Account ausloggen. Weitere Informationen zur Erhebung und Nutzung Ihrer Daten durch YouTube erhalten Sie in den dortigen Hinweisen zum Datenschutz unter www.youtube.com.

e. Instagram

Wir binden auf unserer Homepage auch Funktionen des Online-Dienstes Instagram ein. Anbieter dieser Funktionen ist die Instagram Inc. Sie ist ansässig in den USA, CA 94025, 1601 Willow Road, Menlo Park. Der Instagram-Button ermöglicht Ihnen bei Besuch unserer Seiten eine Verlinkung mit Ihrem Instagram-Account, sofern Sie bei Instagram eingeloggt sind. Instagram erhält so die Informationen zu Ihrem Besuch auf unserer Homepage und kann diesen Besuch Ihrem Instagram-Profil zuweisen. Wir haben dabei weder vom Inhalt der übermittelten Informationen, noch von deren Nutzung durch Instagram Kenntnis. Sie finden weitere Informationen zur Datenerhebung und Datennutzung durch Instagram in der Instagram-Datenschutzerklärung unter http://instagram.com/about/legal/privacy/.

f. Zoom

Zur Unterstützung der Lehre verwendet die KU Linz den US-Video-Technologie-Anbieter Zoom (Zoom Video Communications, Inc, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA), der derzeit die beste Mischung aus Qualität, Leistungsumfang, Preis und auch Datenschutzfreundlichkeit bietet. Informieren Sie sich hier über die DSGVO-Konformität der Zoom-Videokommunikation: https://zoom.us/gdpr. Wie andere Online-Meeting-Technologie-Anbieter ist auch Zoom unter dem EU-U.S. Privacy Shield zertifiziert.
Im Rahmen des Einsatzes von Zoom ist zu gewährleisten, dass keine unbefugte Datenverarbeitung erfolgt. Darüber hinaus ist sicherzustellen, dass die Vertraulichkeit von dienstlichen Angelegenheiten gewahrt bleibt. Vor einer Nutzung von Zoom sind die möglichen datenschutzrechtlichen Einstellungen so vorzunehmen, dass personenbezogene Daten durch Zoom nur zu den genannten Zwecken und im Rahmen des geltenden Rechts verarbeitet werden.

Informationspflichten lt. DSGVO
Wichtige Informationen zur Nutzung von ZOOM

g. Datenerhebung zu Zwecken der Ermöglichung des Contact-Tracing

Um ein Contact-Tracing zu ermöglichen, ist es erforderlich, sich beim Betreten und Verlassen der KU Linz bis auf weiteres zu registrieren. Diese Registrierung hat unter Verwendung der Studierenden-, Bibliotheks- oder MitarbeiterInnenausweise über den beim Empfang der KU Linz positionierten Cardreader zu erfolgen. Gespeichert wird lediglich die auf der Karte hinterlegte Nummer sowie Datum und Uhrzeit des Betretens bzw. Verlassens der Universität. Die Daten werden für 28 Tage gepeichert und dann gelöscht.

h. SSL-Verschlüsselung

Die Homepage der KU Linz nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

ALLGEMEINE DATENSCHUTZRICHTLINIE DER Katholischen Privat-Universität Linz

§ 1          Einleitung

Die Katholische Privat-Universität Linz (KU Linz) sammelt Daten, um ihren gesetzlichen bzw. statutarischen Auftrag zu erfüllen. Dazu ist es notwendig, Informationen insbesondere über Studienwerber/innen, Studierende, Mitarbeiter/innen und sonstige Interessierte zu sammeln. Gerade das Sammeln von Daten muss im Zuge der Datenschutzgrundverordnung (DSGVO) stark eingeschränkt werden, sodass nur die notwendigsten Daten (Datenminimierung) eingehoben werden.

Die fahrlässige oder gesetzeswidrige Verwendung kann allerdings zum Verlust von personenbezogenen und anderen vertraulichen Informationen führen. Dies wiederum kann die IT-Sicherheit bedrohen, die Reputation der KU Linz gefährden und die Rechte anderer Personen verletzen. Aus diesem Grund verlangen wir von all unseren Mitarbeiter/inne/n einen verantwortungsvollen und sorgfältigen Umgang mit all unseren Daten und IT-Systemen.

Ziel dieser Richtlinie ist es, Mindeststandards für die Nutzung und den Betrieb festzulegen, sowie die rechtskonforme Verarbeitung von personenbezogenen und vertraulichen Daten sicherzustellen.

Es soll insbesondere sichergestellt werden, dass 

  • ausschließlich befugte Mitarbeiter/innen die für ihre Arbeit notwendigen Daten einsehen können,
  • Daten jederzeit ihrem Ursprung zuordenbar sind,
  • festgehalten wird, wer wann welche Daten verwendet und verarbeitet hat und
  • Daten vollständig und aktuell gehalten werden.

Hierbei ist darauf zu achten, dass der Aufwand immer in einem angemessenen Verhältnis zum Schutzzweck zu stehen hat.
 

§ 2          Geltungsbereich der Richtlinie

Die hier beschriebene Richtlinie gilt für alle IT-Systeme und Anwendungen (analog und digital), die personenbezogene (Art. 4 Abs. 1 DSGVO) und „sensible“ Daten (besondere Kategorien personenbezogener Daten, Art. 9 Abs. 1 DSGVO) verwenden und verarbeiten.

Unter personenbezogenen Daten werden all jene Informationen verstanden, die sich auf eine identifizierte oder identifizierbare Person („betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Eine besondere Kategorie von personenbezogenen Daten sind die sensiblen Daten. Das sind personenbezogene Daten, aus denen die rassische und ethnische Herkunft, die politische Meinung, religiöse oder weltanschauliche Überzeugungen, die Gewerkschaftszugehörigkeit, Gesundheitsdaten oder Informationen zur sexuellen Orientierung hervorgehen.

Unter Verarbeitung versteht die DSGVO jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
 

 § 3          Anweisungen zur Einhaltung des Datenschutzes an der KU Linz

Folgende Punkte sind ausnahmslos einzuhalten: 

  • Alle Arbeitsplätze sind so zu sichern, dass Unbefugte keinerlei Einblick in oder Zugriff auf die Daten iSd § 2 erlangen können. Dies gilt besonders für Arbeitsplätze, an denen „sensible“ Daten verarbeitet werden.
  • Monitore und Drucker sind so aufzustellen, das Dritte keinerlei Einsicht nehmen können.
  • Sollten schriftliche Unterlagen nicht mehr benötigt werden, so sind diese so zu vernichten, dass ihr Inhalt nicht mehr lesbar ist (z.B. durch Verwendung eines Aktenvernichters).
  • Mobile Datenträger sind vor dem Zugriff von Dritten sicher zu verwahren.
  • Datenträger mit „sensiblen“ Daten, die nicht mehr benötigt werden, sind so zu löschen, dass keine Datensätze mehr rekonstruierbar sind.
  •  „Sensible“ und schutzwürdige Daten dürfen unter keinen Umständen an Unbefugte weitergegeben werden, außer zum jeweiligen rechtskonformen Verwendungszweck.
  • „Sensible“ Daten dürfen nur dann übermittelt werden, wenn die Vertraulichkeit sichergestellt werden kann.
  • Es ist dafür Sorge zu tragen, dass ausschließlich befugte Personen Zugang zu „sensiblen“ Daten haben.
  • Ausdrucke mit „sensiblen“ Daten sind sofort dem Drucker zu entnehmen.
  • Alle Mitarbeiter/innen mit Zugang zu „sensiblen“ Daten sind zur Verschwiegenheit angehalten. Zu diesem Zweck unterzeichnen die Mitarbeiter/innen auch eine spezielle Datenschutzerklärung für Mitarbeiter/innen.
  • Auskunftsersuchen zu datenschutzrechtlichen Themen sind ausnahmslos über die e-mail-Adresse datenschutz[at]ku-linz.at sowie in schriftlicher Form (adressiert an das Rektorat der KU Linz) abzuwickeln.

Anfragen oder Beschwerden zum Thema Datenschutz werden ausschließlich von dem Datenschutzreferenten der Diözese Linz bzw. der an der KU Linz dafür verantwortlichen Person beantwortet. Alle anderen Mitarbeiter/innen antworten auf eine Datenschutzanfrage bzw. -beschwerde wie folgt:

„Sehr geehrte/r …!

Vielen Dank für Ihre Anfrage zum Thema Datenschutz an der Katholischen Privat-Universität Linz (KU Linz). Wir halten uns an die gesetzlichen Vorschriften betreffend dem Datenschutz und kommen Ihrem Anliegen gerne nach. Den Mitarbeiter/inne/n der KU Linz ist es auf Grund der Datenschutzgrundverordnung (DSGVO) und dem Datenschutzgesetz 2000 in der aktuellen Fassung nicht gestattet, Ihre Anfragen direkt zu bearbeiten. Wir ersuchen Sie, Ihre Anfrage per e-mail mit einer beigelegten Ausweiskopie an folgende Adresse zu senden: datenschutz[at]ku-linz.at. Wir werden Ihre Anfrage dann entsprechend der gesetzlichen Vorschriften bearbeiten.

Weitere Informationen zum Datenschutz an der KU Linz erhalten Sie auf der Homepage unter www.ku-linz.at/universitaet/datenschutz.

Mit freundlichen Grüßen
Name
Signatur“

Gewinnspiel - Teilnahmebedingungen

Hier finden Sie die Teilnahmebedingungen von Gewinnspielen der KU Linz auf Facebook und Instagram.