Was ist Datenschutz?
Es handelt sich um den Schutz von Daten, genauer von personenbezogenen Daten. Dieser Schutz ist dann erforderlich, wenn verantwortliche Stellen im Sinne der Datenschutz-Grundverordnung personenbezogene Daten verarbeiten.
Alle Personen, deren Daten im Universitätsklinikum verarbeitet werden, haben das berechtigte Anliegen, dass ihre Daten geschützt sind. Dies gilt gleichermaßen für Beschäftigte, Geschäftspartner und insbesondere für unsere Patientinnen und Patienten, deren Daten besonders sensibel sind.
Mein Bestreben ist es, das Bewusstsein für die Erfordernisse des Datenschutzes zu schärfen, einem möglichen Missbrauch vorzubeugen und einzelne Personen davor zu bewahren, dass sie durch den unsachgemäßen Umgang mit personenbezogenen Daten in ihren Persönlichkeitsrechten beeinträchtigt werden.
Das Aufgabenspektrum des Datenschutzbeauftragten umfasst:
- Das Führen eines Verfahrensverzeichnisses
- Die Vorabkontrolle
- Die Unterstützung bei der Ausführung der Vorschriften über den Datenschutz
- Das Vertrautmachen der Beschäftigten mit den datenschutzrechtlichen Vorschriften
- Die Kontrolle der Einhaltung der datenschutzrechtlichen Vorschriften
- Das Mitwirken bei der Erstellung von Richtlinien, Dienstvereinbarungen etc.
- Vertretung des UKH im regionalen Datenschutznetzwerk
Was ist ein Datenschutzvorfall?
Ein Datenschutzvorfall ist grundsätzlich jedes Ereignis, in dem die Vertraulichkeit personenbezogener Daten verletzt wurde. Er kann sowohl durch vorsätzliche als auch durch unbeabsichtigte Handlungen von internen und externen Personen verursacht werden. Dazu gehören generell gefasst unbefugter Zugriff, Nutzung, Offenlegung, Verlust und unbefugte Zerstörung von personenbezogenen Daten.
Zum besseren Verständnis sind im Folgenden ein paar Beispiele von Datenschutzvorfällen genannt:
- Unrechtmäßige Übermittlung (z.B. Versand einer E-Mail an den falschen Adressaten),
- Verlust oder Diebstahl von Speichermedien oder Dokumentationen, die personenbezogene Daten enthalten,
- Datenpannen / Datenlecks (z.B. Softwarefehler, Angriffe auf das IT-System durch Hacking),
- Versehentliche Änderung oder auch die unbeabsichtigte Löschung personenbezogener Daten