Information zur Meldung von Datenschutzvorfällen
Ein Datenschutzvorfall ist eine Verletzung des Schutzes personenbezogener Daten, die –unbeabsichtigt oder unrechtmäßig – zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von bzw. zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.
Dies kann z.B. eines der folgenden Szenarien sein:
- Ungewünschte Veröffentlichung von personenbezogenen Daten im Internet
- Verlust eines Laptops, Smartphones oder USB-Sticks mit personenbezogenen Daten
- Diebstahl von Unterlagen (physisch oder elektronisch) oder Datenträgern
- Unbeabsichtigtes Versenden von E-mails an falsche Empfänger:innen
- Hacking-Angriff auf Uni-Server mit unbefugtem Zugriff auf personenbezogene Daten
- Ungewünschte Veröffentlichung von personenbezogenen Daten im Internet
- Versenden eines E-mails an mehrere Empfänger:innen (z.B. Interessent:innen einer Univeranstaltung), in der versehentlich alle Empfänger:innen für jede:n Empfänger:in ersichtlich sind (CC statt BCC).
- Verlust unverschlüsselter Datenträger an öffentlich zugänglichen Orten
- Weitergabe personenbezogener Daten an unbefugte Dritte durch eine:n Mitarbeiter:in
Es besteht die Pflicht zur Meldung und Dokumentation von Datenschutzvorfällen
- Führt ein Datenschutzvorfall voraussichtlich zu einem Risiko für die Rechte und Freiheiten natürlicher Personen, so muss dieser innerhalb von 72 Stunden nach Bekanntwerden der Datenschutzbehörde gemeldet werden. Erfolgt die Meldung nicht innerhalb von 72 Stunden, so ist ihr eine Begründung für die Verzögerung beizufügen.
- Führt ein Datenschutzvorfall voraussichtlich zu einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen, so müssen die betroffenen Personen unverzüglich über den Vorfall benachrichtigt Die Betroffenen müssen nicht informiert werden, wenn sie bereits über die Informationen verfügen.
- Werden der Universität Innsbruck Datenschutzvorfälle bekannt und fungiert die Universität Innsbruck als Dienstleister, so sind diese unverzüglich dem Auftraggeber zu melden.
- Datenschutzvorfälle sind inkl. aller bekannten Fakten, der Auswirkungen und ergriffenen Abhilfemaßnahmen zu dokumentieren.
Was ist bei Verdacht auf einen Datenschutzvorfall an der Universität Innsbruck zu tun?
Sofortige Meldung an databreach@uibk.ac.at!
Bitte füllen Sie dafür das Erfassungsblatt aus, damit eine schnelle Einschätzung des Vorfalls und eine schnelle Kommunikation ermöglicht wird.
Hinweis: Vorlage ist als Word-Dokument abgespeichert und kann direkt am PC ausgefüllt und ausgedruckt werden.
Eine zuständige Person meldet sich zeitnah (idR innerhalb von 3 Stunden) bei Ihnen zur Abklärung. Ist dies nicht der Fall, nehmen Sie bitte zusätzlich telefonisch Kontakt mit einer der folgenden Stellen auf:
Datenschutzkoordination: +43 512 507 20520 oder DW 20523
IT Security Manager: +43 512 507 23010 (wenn nicht erreichbar: DW 23005)
Datenschutzbeauftragter: +43 7242 2155 65065