Sie befinden sich hier: Home » Hochschulvertreter » Datenschutz ist Vertrauenssache
Datenschutz ist
Vertrauenssache!
Informationen zu Datenschutz und IT-Sicherheit
- Wir arbeiten in fast allen Projekten mit sensiblen, personenbezogenen Daten, häufig sind das Test- oder Fragebogendaten. Diese Daten wurden uns anvertraut – von Bewerberinnen und Bewerbern, von Hochschulen oder – ganz allgemein – von Organisationen. Daher sind der Schutz und die DSGVO-konforme Erhebung, Verarbeitung und Nutzung personenbezogener Daten für uns ein wichtiges Anliegen.
100% hosted in Europe
Die Speicherung und Verarbeitung der Daten erfolgt unter Erfüllung aller gängigen technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO
- Alle Daten werden nur auf Servern der Europäischen Union verarbeitet. Die für das Hosting beauftragten Unternehmen sind ebenfalls in der Europäischen Union ansässig.
- Es werden nur jene Daten verarbeitet, die selbst von den Teilnehmenden abgegeben wurden. Etwaige zusätzlich genutzte Hintergrunddaten werden transparent angeführt und angezeigt.
- Alle Daten werden – je nach Projekt – am Ende des Projekts gelöscht bzw. anonymisiert. Wann dies genau erfolgt, können Sie mit unseren Datenschutzbeauftragten abstimmen.
- Jegliche Datenübertragung findet über HTTPS, und somit verschlüsselt, statt.
Darüber hinaus orientieren wir uns an allgemeinen Prinzipien wie beispielsweise der Zweckmäßigkeit der Datenerhebung. Dies bedeutet für uns, z. B. Soziodemographika (bspw. Alter, Geschlecht) nur im unbedingt notwendigen Ausmaß oder als freiwillige Angabe zu Zwecken der Begleitforschung zu erheben.
Unsere Grundsätze
Für die Umsetzung unserer Projekte gelten folgende Grundsätze:
-
Sicherheit:
Daten müssen gegen unbefugten Zugriff durch technische und organisatorische Maßnahmen geschützt sein. Einen umfassenden Maßnahmenkatalog erhalten unsere Kunden und Kooperationspartner zusammen mit unserer AVV zugestellt.
-
Vertraulichkeit:
Personenbezogene Daten dürfen niemand anderem, als im eigentlichen Zweck vorgesehen, zur Verfügung gestellt werden. Es muss natürlich verhindert werden, dass unbefugte Dritte darauf Zugriff erhalten, sie kopieren und/oder weiterverteilen können.
-
Integrität:
Datensätze dürfen nicht manipuliert werden können. Ihre Korrektheit muss gewährleistet werden, denn auf Basis der Daten werden wichtige Entscheidungen getroffen.
-
Verfügbarkeit:
Die Systeme und Dienste müssen immer verfügbar sein und bleiben. Die Daten dürfen nicht durch Systemabsturz o.ä. verloren gehen. Denn dann würden viele wichtige Daten unwiederbringlich verloren gehen.
Wir nehmen Datenschutz ernst!
Damit wir die obengenannte Sicherheit, die Vertraulichkeit, die Integrität und die Verfügbarkeit der Daten erreichen, lassen wir uns von einem erfahrenen Team von Datenschutzexperten beraten.
Daten zu schützen, hat nicht nur mit neuen Verträgen oder einer besonders guten Technik zu tun. Es ist auch eine Haltung!
Aus diesem Grund haben wir uns entschlossen, es nicht auf einem externen Expertenteam beruhen zu lassen, sondern uns auch intern vertieft zu qualifizieren. Hans-Jörg Didi fungiert daher neben seiner Rolle als Gesellschafter auch als interner Datenschutzkoordinator. Er ist damit betraut, die täglichen Abläufe aus dem Blickwinkel des Datenschutzes zu betrachten und laufend zu optimieren.
Zudem sind unserer Mitarbeiter für Fragen des Datenschutzes sensibilisiert und geschult.
Fragen?
Bei Fragen zum Datenschutz melden Sie sich gerne:
Hans-Jörg Didi: hans-joerg.didi@itb-consulting.de