Datenschutzerklärung für betroffene Personen gem. Art. 13 und Art. 14 DSGVO

Verantwortliche

Katholische Privat-Universität Linz (KU Linz)
Rektor Univ.-Prof. Dr. theol. Christoph Niemand
Bethlehemstraße 20
A-4020 Linz
T: +43 732 78 42 93 0
F: +43 732 78 42 93 4155
E: rektorat[at]ku-linz.at
www.ku-linz.at

Nähere Informationen zu Aufgaben und Rechtsform der KU Linz finden Sie unter <link universitaet/organisation/traegerschaft/>https://ku-linz.at/universitaet/organisation/traegerschaft/</link>
 

Datenschutzbeauftragter der Katholischen Kirche Österreich

Büro des Datenschutzbeauftragten
Wollzeile 2
1010 Wien

Als öffentliche Stelle ist die KU Linz verpflichtet, einen Datenschutzbeauftragten zu bestellen (Art. 37 Abs. 1 lit. a DSGVO iVm § 2 Forschungsorganisationsgesetz). Zu den Aufgaben des Datenschutzbeauftragten zählen gem. Art. 39 DSGVO insbesondere:

• Unterrichtung und Beratung der Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;
• Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien der Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter/innen und der diesbezüglichen Überprüfungen;
• Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz- Folgenabschätzung und Überwachung ihrer Durchführung gem. Art. 35;
• Zusammenarbeit mit der Aufsichtsbehörde;
• Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gem. Art. 36, und gegebenenfalls Beratung zu allen sonstigen Fragen.

Neben den gesetzlich geforderten Aufgaben eines Datenschutzbeauftragten gem. Art. 39 DSGVO sind weiterführende regelmäßige Tätigkeiten hinsichtlich der Erfüllung der Datenschutz-Compliance gem. DSGVO nach Aufbau eines Datenschutz-Managementsystems notwendig. Zu den Aufgaben in diesem Bereich, die vom Datenschutzreferenten in enger Zusammenarbeit mit der Ansprechperson an der KU Linz bearbeitet werden, zählen insbesondere:

• Ansprechperson für interne und externe Anfragen zum Datenschutz
• Eingangsstelle für Anträge auf Löschung/Auskunft/Berichtigung etc.
• Bindeglied zum Datenschutzbeauftragten
• Regelmäßige Pflege und Aktualisierung des Verfahrensverzeichnisses
• Laufende, strukturierte Erhebung von Datenanwendungen und Hilfe bei der Befüllung des Verfahrensverzeichnisses
• Regelmäßige Dokumentation der technischen und organisatorischen Maßnahmen und Identifikation von priorisierten Verbesserungsmaßnahmen
• Regelmäßige Aktualisierung, Dokumentation und Verbesserung der Betroffenenrechte, des Data-Breach-Prozesses, der Datenschutzrichtlinie der KU Linz etc.
• Regelmäßiger Review der Auftragsverarbeiter-Rahmenbedingungen
• Unterstützung bei der Einhaltung der Anforderungen hinsichtlich Privacy by Design und Privacy by Default

Um Ihnen unser Angebot so angenehm wie möglich zu gestalten bzw. nutzbar zu machen, verwenden wir auf der Homepage der KU Linz sogenannte Cookies. Cookies sind kleine Textdateien, die eine Wiedererkennung des Nutzers ermöglichen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern.

Beachten Sie bitte, dass im Fall eines Widerspruchs (Deaktivierung der Cookies) nicht alle Funktionen unserer Homepage vollumfänglich zur Verfügung gestellt werden können. Durch die Nutzung der Homepage der KU Linz erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch unsere Dienstleister einverstanden.

a. Google Analytics

Auf der Homepage der KU Linz wird Google Analytics verwendet. Dies ist ein Dienst zur Analyse von Internetseiten der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics verwendet sogenannte Cookies, durch deren Speicherung auf dem Browser Google die Benutzung unserer Homepage analysieren kann. Diese Informationen und Ihre IP-Adresse werden an die Google-Server in den USA übermittelt und von diesen gespeichert. Google wertet die Informationen Ihrer Nutzung unserer Internetseite aus, erstellt Berichte zu Ihren Aktivitäten auf unserer Homepage und macht diese der KU Linz zugänglich. Dies kann auch der Möglichkeit dienen, weitere mit der Nutzung unserer Homepage oder der Nutzung des Internets verbundene Dienstleistungen anbieten bzw. erbringen zu können. Die erhobenen Informationen gibt Google möglicherweise an Dritte weiter, wenn dies von Gesetzes wegen gefordert ist oder für den Fall, dass Dritte von Google beauftragt werden, diese Datenverarbeitung vorzunehmen. Keinesfalls wird Google jedoch Ihre IP-Adresse mit anderen Daten von Google verknüpfen.

Sie haben die Möglichkeit, mit dementsprechenden Einstellung zu verhindern, dass die Cookies auf Ihrem Browser gespeichert werden und können die Erfassung, den Versand und die Verarbeitung Ihrer Daten sowie Ihrer IP-Adresse durch Google verhindern. Dazu können Sie ein Plugin für Ihren Internetbrowser herunterladen und installieren. Dieses Plugin ist unter folgendem Link verfügbar: http://tools.google.com/dlpage/gaoptout?hl=de

b. Facebook-Plugin („Gefällt mir-Button“)

Die Homepage der KU Linz enthält Plugins von Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA. Facebook ist ein soziales Netzwerk. Das jeweilige Plugin ist am Logo von Facebook oder dem „Gefällt-mir-Button“ erkennbar. Eine Übersicht aller Plugins von Facebook finden Sie unter folgenden Link: http://developers.facebook.com/docs/plugins. Sobald Sie unsere Homepage frequentieren, stellt das Facebook-Plugin zwischen Ihrem Browser und den Servern von Facebook eine unmittelbare Verbindung her. Für den Fall, dass Sie bei Facebook eingeloggt sein sollten, können Sie mittels des „Gefällt-mir-Buttons“ den entsprechenden Inhalt, der sich auf unserer Homepage befindet, in Ihrem Profil bei Facebook verlinken. Es ist Facebook dann möglich, Ihren Besuch unserer Homepage Ihrem Facebook-Account zuzuordnen. Wir werden von Facebook nicht über den Inhalt der übertragenen Daten beziehungsweise der Datennutzung informiert. Unter dem nachfolgenden Link können Sie sich weitergehend informieren: http://de-de.facebook.com/policy.php

Für den Fall, dass Sie Mitglied von Facebook sein sollten, jedoch nicht möchten, dass Facebook über unsere Homepage Daten über Sie übermittelt bekommt und mit Ihren Mitgliedsdaten verbindet, so müssen Sie sich, bevor Sie unsere Internetseite aufrufen, bei Facebook ausloggen.

c. Twitter („Tweet-Button“)

Die Homepage der KU Linz enthält Funktionen der Twitter Inc., 795 Folsom Street, Suite 600, San Francisco, CA 94107, USA. Wenn Sie Twitter und insbesondere die Funktion „Re-Tweet“ verwenden, verknüpft Twitter Ihren Twitter-Account mit den von Ihnen frequentierten Internetseiten. Dies wird anderen Nutzern, insbesondere Ihren Followern bekannt gegeben. So findet eine Datenübertragung an Twitter statt. Wir werden von Twitter nicht über den Inhalt der übertragenen Daten bzw. der Datennutzung informiert. Unter dem nachfolgenden Link können Sie sich weitergehend informieren: http://twitter.com/privacy

Sie haben jedoch die Möglichkeit, Ihre Datenschutzeinstellungen bei Twitter in Ihren dortigen Konto-Einstellungen unter http://twitter.com/account/settings zu verändern.

d. Google-Plugin („Google Plus-Button“)

Die Homepage der KU Linz enthält den Google +1-Button. Google +1 ist ein soziales Netzwerk, das von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA bereitgestellt wird. So haben Sie die Möglichkeit, Inhalte im Internet personalisiert zu veröffentlichen. Google speichert Informationen über den Inhalt, den Sie mit Google +1 angeklickt haben. Ihre Google +1-Klicks können und werden in der Regel in Ihrem Google +1-Profil und in weiteren Google-Diensten oder anderweitig auf Seiten im Internet bzw. Internetanzeigen verwendet. Damit Sie den +1-Button nutzen können, müssen Sie ein öffentliches Profil bei Google anlegen. Ihre Identität kann denjenigen Nutzern offengelegt werden, die Kenntnis von Ihrer e-mail-Adresse haben oder über andere Informationen, mit denen man Sie identifizieren kann, verfügen. Nach eigenen Angaben nutzt Google die von Ihnen übermittelten Informationen unter Einhaltung seiner Datenschutzbestimmungen. Auch erstellt Google Statistiken der Aktivitäten bei Google +1. Diese werden möglicherweise publiziert und an Dritte weitergegeben. Wir werden von Google nicht über den Inhalt der übertragenen Daten beziehungsweise der Datennutzung informiert.

e. Google Maps

Die Homepage der KU Linz verwendet ein Plugin von Google Maps, das von Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben wird. Durch die Nutzung erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der automatisch erhobenen sowie der von Ihnen eingegebenen Daten durch Google, seiner Vertreter oder Drittanbieter einverstanden. Unter dem Link www.google.com/intl/de_ALL/policies/privacy/ erhalten Sie einen Überblick über die Daten, die bei der Nutzung von Google Maps übertragen werden.

f. YouTube

Die Homepage der KU Linz beinhaltet mindestens ein Plugin von YouTube, gehörig zur Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Sobald Sie eine mit einem YouTube-Plugin ausgestattete Seiten unserer Homepage besuchen, wird eine Verbindung zu den Servern von YouTube aufgebaut und mitgeteilt, welche spezielle Seite von Ihnen besucht wurde. Sollten Sie in Ihrem YouTube-Account eingeloggt sein, würden Sie es YouTube ermöglichen, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Sie können diese Möglichkeit der Zuordnung verhindern, indem Sie sich vorher aus Ihrem Account ausloggen. Weitere Informationen zur Erhebung und Nutzung Ihrer Daten durch YouTube erhalten Sie in den dortigen Hinweisen zum Datenschutz unter www.youtube.com.

g. Instagram

Wir binden auf unserer Homepage auch Funktionen des Online-Dienstes Instagram ein. Anbieter dieser Funktionen ist die Instagram Inc. Sie ist ansässig in den USA, CA 94025, 1601 Willow Road, Menlo Park. Der Instagram-Button ermöglicht Ihnen bei Besuch unserer Seiten eine Verlinkung mit Ihrem Instagram-Account, sofern Sie bei Instagram eingeloggt sind. Instagram erhält so die Informationen zu Ihrem Besuch auf unserer Homepage und kann diesen Besuch Ihrem Instagram-Profil zuweisen. Wir haben dabei weder vom Inhalt der übermittelten Informationen, noch von deren Nutzung durch Instagram Kenntnis. Sie finden weitere Informationen zur Datenerhebung und Datennutzung durch Instagram in der Instagram-Datenschutzerklärung unter http://instagram.com/about/legal/privacy/.

h. Zoom

Zur Unterstützung der Lehre verwendet die KU Linz den US-Video-Technologie-Anbieter Zoom (Zoom Video Communications, Inc, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA), der derzeit die beste Mischung aus Qualität, Leistungsumfang, Preis und auch Datenschutzfreundlichkeit bietet. Informieren Sie sich hier über die DSGVO-Konformität der Zoom-Videokommunikation: https://zoom.us/gdpr. Wie andere Online-Meeting-Technologie-Anbieter ist auch Zoom unter dem EU-U.S. Privacy Shield zertifiziert.
Im Rahmen des Einsatzes von Zoom ist zu gewährleisten, dass keine unbefugte Datenverarbeitung erfolgt. Darüber hinaus ist sicherzustellen, dass die Vertraulichkeit von dienstlichen Angelegenheiten gewahrt bleibt. Vor einer Nutzung von Zoom sind die möglichen datenschutzrechtlichen Einstellungen so vorzunehmen, dass personenbezogene Daten durch Zoom nur zu den genannten Zwecken und im Rahmen des geltenden Rechts verarbeitet werden.

Informationspflichten lt. DSGVO
Wichtige Informationen zur Nutzung von ZOOM

i. Datenerhebung zu Zwecken der Ermöglichung des Contact-Tracing

Um ein Contact-Tracing zu ermöglichen, ist es erforderlich, sich beim Betreten und Verlassen der KU Linz bis auf weiteres zu registrieren. Diese Registrierung hat unter Verwendung der Studierenden-, Bibliotheks- oder MitarbeiterInnenausweise über den beim Empfang der KU Linz positionierten Cardreader zu erfolgen. Gespeichert wird lediglich die auf der Karte hinterlegte Nummer sowie Datum und Uhrzeit des Betretens bzw. Verlassens der Universität. Die Daten werden für 28 Tage gepeichert und dann gelöscht.

J. SSL-Verschlüsselung

Die Homepage der KU Linz nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

ALLGEMEINE DATENSCHUTZRICHTLINIE DER Katholischen Privat-Universität Linz

§ 1          Einleitung

Die Katholische Privat-Universität Linz (KU Linz) sammelt Daten, um ihren gesetzlichen bzw. statutarischen Auftrag zu erfüllen. Dazu ist es notwendig, Informationen insbesondere über Studienwerber/innen, Studierende, Mitarbeiter/innen und sonstige Interessierte zu sammeln. Gerade das Sammeln von Daten muss im Zuge der Datenschutzgrundverordnung (DSGVO) stark eingeschränkt werden, sodass nur die notwendigsten Daten (Datenminimierung) eingehoben werden.

Die fahrlässige oder gesetzeswidrige Verwendung kann allerdings zum Verlust von personenbezogenen und anderen vertraulichen Informationen führen. Dies wiederum kann die IT-Sicherheit bedrohen, die Reputation der KU Linz gefährden und die Rechte anderer Personen verletzen. Aus diesem Grund verlangen wir von all unseren Mitarbeiter/inne/n einen verantwortungsvollen und sorgfältigen Umgang mit all unseren Daten und IT-Systemen.

Ziel dieser Richtlinie ist es, Mindeststandards für die Nutzung und den Betrieb festzulegen, sowie die rechtskonforme Verarbeitung von personenbezogenen und vertraulichen Daten sicherzustellen.

Es soll insbesondere sichergestellt werden, dass 

• ausschließlich befugte Mitarbeiter/innen die für ihre Arbeit notwendigen Daten einsehen können,
• Daten jederzeit ihrem Ursprung zuordenbar sind,
• festgehalten wird, wer wann welche Daten verwendet und verarbeitet hat und
• Daten vollständig und aktuell gehalten werden.

Hierbei ist darauf zu achten, dass der Aufwand immer in einem angemessenen Verhältnis zum Schutzzweck zu stehen hat.
 

§ 2          Geltungsbereich der Richtlinie

Die hier beschriebene Richtlinie gilt für alle IT-Systeme und Anwendungen (analog und digital), die personenbezogene (Art. 4 Abs. 1 DSGVO) und „sensible“ Daten (besondere Kategorien personenbezogener Daten, Art. 9 Abs. 1 DSGVO) verwenden und verarbeiten.

Unter personenbezogenen Daten werden all jene Informationen verstanden, die sich auf eine identifizierte oder identifizierbare Person („betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Eine besondere Kategorie von personenbezogenen Daten sind die sensiblen Daten. Das sind personenbezogene Daten, aus denen die rassische und ethnische Herkunft, die politische Meinung, religiöse oder weltanschauliche Überzeugungen, die Gewerkschaftszugehörigkeit, Gesundheitsdaten oder Informationen zur sexuellen Orientierung hervorgehen.

Unter Verarbeitung versteht die DSGVO jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
 

 § 3          Anweisungen zur Einhaltung des Datenschutzes an der KU Linz

Folgende Punkte sind ausnahmslos einzuhalten: 

• Alle Arbeitsplätze sind so zu sichern, dass Unbefugte keinerlei Einblick in oder Zugriff auf die Daten iSd § 2 erlangen können. Dies gilt besonders für Arbeitsplätze, an denen „sensible“ Daten verarbeitet werden.
• Monitore und Drucker sind so aufzustellen, das Dritte keinerlei Einsicht nehmen können.
• Sollten schriftliche Unterlagen nicht mehr benötigt werden, so sind diese so zu vernichten, dass ihr Inhalt nicht mehr lesbar ist (z.B. durch Verwendung eines Aktenvernichters).
• Mobile Datenträger sind vor dem Zugriff von Dritten sicher zu verwahren.
• Datenträger mit „sensiblen“ Daten, die nicht mehr benötigt werden, sind so zu löschen, dass keine Datensätze mehr rekonstruierbar sind.
•  „Sensible“ und schutzwürdige Daten dürfen unter keinen Umständen an Unbefugte weitergegeben werden, außer zum jeweiligen rechtskonformen Verwendungszweck.
• „Sensible“ Daten dürfen nur dann übermittelt werden, wenn die Vertraulichkeit sichergestellt werden kann.
• Es ist dafür Sorge zu tragen, dass ausschließlich befugte Personen Zugang zu „sensiblen“ Daten haben.
• Ausdrucke mit „sensiblen“ Daten sind sofort dem Drucker zu entnehmen.
• Alle Mitarbeiter/innen mit Zugang zu „sensiblen“ Daten sind zur Verschwiegenheit angehalten. Zu diesem Zweck unterzeichnen die Mitarbeiter/innen auch eine spezielle Datenschutzerklärung für Mitarbeiter/innen.
• Auskunftsersuchen zu datenschutzrechtlichen Themen sind ausnahmslos über die e-mail-Adresse datenschutz[at]ku-linz.at sowie in schriftlicher Form (adressiert an das Rektorat der KU Linz) abzuwickeln.

Anfragen oder Beschwerden zum Thema Datenschutz werden ausschließlich von dem Datenschutzreferenten der Diözese Linz bzw. der an der KU Linz dafür verantwortlichen Person beantwortet. Alle anderen Mitarbeiter/innen antworten auf eine Datenschutzanfrage bzw. -beschwerde wie folgt:

„Sehr geehrte/r …!

Vielen Dank für Ihre Anfrage zum Thema Datenschutz an der Katholischen Privat-Universität Linz (KU Linz). Wir halten uns an die gesetzlichen Vorschriften betreffend dem Datenschutz und kommen Ihrem Anliegen gerne nach. Den Mitarbeiter/inne/n der KU Linz ist es auf Grund der Datenschutzgrundverordnung (DSGVO) und dem Datenschutzgesetz 2000 in der aktuellen Fassung nicht gestattet, Ihre Anfragen direkt zu bearbeiten. Wir ersuchen Sie, Ihre Anfrage per e-mail mit einer beigelegten Ausweiskopie an folgende Adresse zu senden: datenschutz@ku-linz.at. Wir werden Ihre Anfrage dann entsprechend der gesetzlichen Vorschriften bearbeiten.

Weitere Informationen zum Datenschutz an der KU Linz erhalten Sie auf der Homepage unter www.ku-linz.at/universitaet/datenschutz.

Mit freundlichen Grüßen
Name
Signatur“