Nachhaltig leben. lernen. forschen

Medizinische Universität Graz

Datenschutzmanagement Med Uni Graz

Verantwortlich für die Verarbeitung ist

 • die juristische Person (z.B. Med Uni Graz), in deren Interesse die Verarbeitung betrieben wird und die hierüber verfügen kann (Verantwortliche),

•die juristische Person (KAGES, externe Firmen, etc.), die im Auftrag des Verantwortlichen Verarbeitungstätigkeiten durchführt (Auftragsverarbeiter),

•natürliche Personen (z.B. MitarbeiterInnen), die Daten als Verantwortliche oder Auftragsverarbeiter oder für einen solchen personenbezogene Daten verarbeiten.

 

Umsetzung

Durch die Implementierung von internen Vorgaben (Richtlinien, etc.), strategischen und operativen Prozessen, sowie eines laufenden Kontroll- und Verbesserungsprozesses werden folgende Anforderungen (Rechte und Pflichten) bzw. Ziele an ein Datenschutzmanagement sichergestellt: 

 

  • Einhaltung der Verordnungskonformität (Verantwortung für die Zulässigkeit der Datenverwendung (Zweckbindung: Erhebung und Verarbeitung ausschließlich für festgelegte, eindeutige und rechtmäßige Zwecke), Auswahl geeigneter Auftragsverarbeiter, Wahrung des Datengeheimnisses, Datenminimierung,  Melde-, Informations- und Offenlegungspflichten, Vorkehrung hinsichtlich geeigneter Datensicherheitsmaßnahmen (z.B. Speicherbegrenzung: ehestmögliche bzw. Pseudonymisierung oder endgültiges Entfernen des Personenbezuges, etc.) 
  • Einhaltung der Betroffenenrechte
  • Meldepflicht bei Datenschutzverletzung 
  • Nachweispflicht und Rechenschaftspflicht (Nachweisbarkeit bzw. Dokumentation der Einhaltung der Pflichten)
  • Gewährleistung der Transparenz 

 

 

  • TEXT
  • TEXT
  • TEXT
  • TEXT