Name : Hochschule für angewandte Wissenschaften München



Ähnliche Dokumente
Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Verfahrensverzeichnis nach 4g Bundesdatenschutzgesetz (BDSG) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Verfahrensverzeichnis nach 4g BDSG (Bundesdatenschutzgesetz) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz

BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT

Das Datenschutzregister der Max-Planck-Gesellschaft

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

Datenschutz und Systemsicherheit

Öffentliches Verfahrensverzeichnis

Öffentliches Verfahrensverzeichnis gemäß 4 e Bundesdatenschutzgesetz (BDSG)

ÖFFENTLICHES VERFAHRENSVERZEICHNIS FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN IM BEREICH DER KUNDENSYSTEME

Öffentliches Verfahrensverzeichnis

Verfahrensverzeichnis nach 4g i.v.m. 18 und 4e BDSG. Hauptblatt

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Erstellung eines Verfahrensverzeichnisses aus QSEC

Datenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG)

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: )

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

Datenschutz-Vereinbarung

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015

Gründe für ein Verfahrensverzeichnis

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim

DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Otto Martin Maschinenbau GmbH & Co. KG Öffentliches Verfahrensverzeichnis, gemäß 4e BDSG

IT-Compliance und Datenschutz. 16. März 2007

Gesetzliche Grundlagen des Datenschutzes

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Checkliste zum Datenschutz in Kirchengemeinden

Verfahrensverzeichnis nach 6 HDSG

Leseprobe zum Download

Datenschutz und Schule

Öffentliches Verfahrensverzeichnis der. ProfitBricks GmbH

Festlegungen für ein automatisiertes Verfahren für das Verfahrensverzeichnis nach 14 Abs. 3 Satz 1 DSG LSA

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG

2. Datenbackups Recovery Verfügbarkeit Datenverfügbarkeit Stromversorgung... 3

Datenschutz. Verfahrensverzeichnis nach 4g i.v.m. 18 und 4e BDSG

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Datenschutz und Datensicherheit im Handwerksbetrieb

Formular Meldung nach 4d BDSG

Der interne Datenschutzbeauftragte - ein Praxisbericht

Behörde / öffentliche Stelle

Auftragsdatenverarbeiter: Darf s ein bißchen mehr sein?

Loggen Sie sich in Ihrem teamspace Team ein, wechseln Sie bitte zur Verwaltung und klicken Sie dort auf den Punkt Synchronisation.

Berechtigungsgruppen TimeSafe Leistungserfassung

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

BYOD Bring Your Own Device

Dienstvereinbarung zur Einführung und Anwendung des Internetportals der Universität München

Verfahrensverzeichnis gemäß 4g Abs. 2 BDSG

Drei Fragen zum Datenschutz im. Nico Reiners

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH

Securebox. > Anwenderleitfaden.

Anlage zur AGB von isaac10 vom [ ] Auftragsdatenverarbeitung. Präambel

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Freifunk Halle. Förderverein Freifunk Halle e.v. IT Sicherheitskonzept. Registernummer bei der Bundesnetzagentur: 14/234

Checkliste: Technische und organisatorische Maßnahmen

Öffentliches Verfahrensverzeichnis

Anlage zur Auftragsdatenverarbeitung

Datenschutzordnung FREMO vom Definitiv Version 1.0 Vorstand des FREMO e.v.

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

S TAND N OVEMBE R 2012 HANDBUCH DUDLE.ELK-WUE.DE T E R M I N A B S P R A C H E N I N D E R L A N D E S K I R C H E

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)

Öffentliches Verfahrensverzeichnis der Vater Unternehmensgruppe nach 4e Bundesdatenschutzgesetz (BDSG)

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Anforderungen an die HIS

Arbeitshilfen zur Auftragsdatenverarbeitung

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG

Datenschutz für den Betriebsrat PRAXISLÖSUNGEN

Rechtlicher Rahmen für Lernplattformen

Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex

Verfahrensverzeichnis

1. bvh-datenschutztag 2013

EIN C.A.F.E. FÜR DEN DATENSCHUTZ

Jahresbericht Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Stabsstelle Datenschutz. Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Prävalenz angeborener Herzfehler bei Neugeborenen in Deutschland

Anleitung für IQES-Verantwortliche Persönliche Konten verwalten

Technische und organisatorische Maßnahmen der

24. Februar 2014, Bonn 27. August 2014, Berlin

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Checkliste: Technische und organisatorische Maßnahmen

Öffentliches Verfahrensverzeichnis M. Brandenburg Rheinische Seilerwarenfabrik GmbH. Erstellt am

Transkript:

1 Verantwortliche Stelle Name : Hochschule für angewandte Wissenschaften München Straße : Lothstraße 34 Postleitzahl : 80335 Ort : München Telefon* : 089 1265-1405 Telefax* : 089 1265-1949 Mail* : annette.hohmann@hm.edu Internet-Adresse (URL)* : www.hm.edu *=freiwillige Angaben 2 Vertretung 2.1 Gesetzliche Vertretung Inhaber, Vorstände, Geschäftsführer oder sonstige gesetzliche oder nach der Verfassung des Unternehmens berufene Leiter: Name(n) : Prof. Dr. Michael Kortstock, Präsident der Hochschule München 2.2 mit der Leitung der Datenverarbeitung beauftragte Personen Name(n) : Annette Hohmann, Abteilung Studium

2.3 Drittstaaten Bei verantwortlicher Stelle in Drittstaaten, d.h. mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (Island, Norwegen und Lichtenstein), im Inland ansässiger Vertreter : Funktion : -- Name(n) : -- 3 Angaben zur Person der/des Datenschutzbeauftragten : Name(n) : Prof. Dr. Ulrich Möncke Straße : Lothstraße 64 PLZ : 80335 Ort : München Telefon : 089 1265-3731 Telefax : 089 1265-3780 Email : moencke@cs.hm.edu Internet-Adresse(URL)* : *=freiwillige Angaben München,.. (Ort, Datum, Unterschrift)

4 Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung Die Datenerhebung erfolgt auf Grundlage des Stipendiengesetzes (StipG) und der Stipendienverordnung (StipV) zur Unterstützung der Hochschulen bei der Durchführung der Stipendienvergabe im Rahmen des Deutschlandstipendiums. Die Daten werden grundsätzlich bei Bewerbern und Mittelgebern erhoben, die Angaben beruhen auf Freiwilligkeit. Auf Grundlage der Daten treffen die Hochschulen Entscheidungen über die Vergabe von Stipendien an die Bewerber, dokumentieren diese und erstellen Bescheide. Zum Zweck der Statistik nach 13 StipG werden die Daten pseudonymisiert von der Hochschule München an das Statistische Bundesamt übergeben. Um Doppelförderungen zu vermeiden, führt das Bundesministerium für Bildung und Forschung Stichproben durch. Zu diesem Zweck kann das Bundesministerium für Bildung und Forschung bei den Hochschulen Name, Vorname, Geburtsdatum, Adresse und Hochschulort der Personen erheben, die ein Stipendium nach diesem Gesetz erhalten. Dies ist geregelt in 4 (2) StipG. Für ein Monitoring des Deutschlandstipendiums werden anonymisierte Daten regelmäßig auf ein Auswertungssystem übertragen. Dort stehen die Daten in aggregierter Form dem Bundesministerium für Bildung und Forschung (BMBF) zur Verfügung. 5 Betroffene Personengruppen und Daten oder Datenkategorien 5.1 Beschreibung der betroffenen Personengruppen Bewerber um ein Stipendium und private Mittelgeber nach dem StipG. 5.2 Beschreibung der diesbezüglichen Daten oder Datenkategorie Der Datenkatalog ist im Anhang in der Spezifikation mpuls_s beschrieben, siehe Anlage Datenmodell Stipendiatinnen und Stipendiaten.

6 Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können (Bei Datentransfers in Drittstaaten siehe Nr. 8) Die Daten verbleiben im Datenbereich der jeweiligen Hochschule, pseudonymisierte Daten werden im Rahmen der Statistik nach StipG 13 an das Statistische Bundesamt weitergeleitet. Dem BMBF stehen aggregierte Informationen aus anonymisierten Daten zur Verfügung. 7 Regelfristen für die Löschung der Daten 7.1 Zeitraum 12 Monate nach Ablehnung im Auswahlverfahren bzw. 6 Jahre nach Ende einer Förderung im Rahmen des Deutschlandstipendiums. 7.2 Datenart oder Datenkategorie Der Personenbezug der Akte wird gelöscht, die Akte verbleibt in anonymisierter Form im System. Details zur Anonymisierung einzelner Felder finden sich in der Spezifikation mpuls_s. 8 Geplante Datenübermittlung in Drittstaaten 8.1 Name des Drittstaates Eine Übermittlung der Daten in Drittstaaten findet nicht statt. 8.2 Empfänger oder Kategorien von Empfängern -/- 8.3 Art der Daten oder Datenkategorien -/-

Interner Teil für die Beauftragte / den Beauftragten für den Datenschutz (nach 4g Abs. 2 BDSG) 9 Angaben zur Beurteilung der Angemessenheit getroffener Sicherheitsmaßnahmen 9.1 Art der eingesetzten DV-Anlagen und Software Die DV-Anlagen und die eingesetzte Software sind im Anhang mpuls_s Sicherheitskonzept beschrieben. Die DV-Anlagen werden von der OpenIT GmbH gestellt und im dortigen Rechenzentrum betrieben. Administrativen Zugriff auf die eingesetzte Software hat ausschließlich die Intevation GmbH. 9.2 Maßnahmen nach 9 BDSG i.v.m. der Anlage dazu 9.2.1 Zutrittskontrolle Das Hosting erfolgt in den Räumen der OpenIT GmbH, diese ist nach IT-Grundschutz/ISO 27001 zertifiziert. Der Zugang zur Hardware erfolgt über ein Zugangskontrollsystem, welches unbefugten Zutritt ausschließt. 9.2.2 Zugangskontrolle mpuls_s verfügt über ein Zugangskonzept aus verschlüsselter Übertragung und mehrstufiger Authentifizierung durch Gruppenzertifikat und Benutzerkennung, siehe mpuls_s Sicherheitskonzept 2.7-2.9. 9.2.3 Zugriffskontrolle mpuls_s verwaltet alle Daten eines Auftraggebers in einer eigenen Datenbank. Die Datensätze in dieser Datenbank sind an die Mitarbeiterkennung des jeweiligen Bearbeiters/der jeweiligen Bearbeiterin gebunden, siehe mpuls_s Sicherheitskonzept 2.7. 9.2.4 Weitergabekontrolle Eine Weitergabe ist innerhalb der Auftragsdatenverarbeitung nicht vorgesehen. Es werden lediglich anonymisierte Daten an einen Auswertungsserver übertragen. Die Eingabe/Ausgabe der Daten erfolgt im Rahmen der Zugriffskontrolle verschlüsselt über https, siehe mpuls_s Sicherheitskonzept 2.8.

9.2.5 Eingabekontrolle Die Eingaben in die Datenbanken werden automatisch protokolliert, siehe mpuls_s Sicherheitskonzept 2.12. 9.2.6 Auftragskontrolle Grundlage der Datenverarbeitung ist die schriftliche Beauftragung des Auftraggebers zur Auftragsdatenverarbeitung. Hier ist unter anderem geregelt, dass alle Weisungen der Schriftform bedürfen ( 2 Absatz 2) und das der Auftraggeber vollumfänglich kontrollieren kann ( 4 Absatz 5), siehe ebenfalls mpuls_s Sicherheitskonzept 1.7. Die auf 5 BDSG verpflichteten Mitarbeiter, welche den Betrieb der Server betreuen, sind angewiesen, vor jeder Bearbeitung einen Auftrag in Schriftform einzuholen. 9.2.7 Verfügbarkeitskontrolle Systemtechnische Maßnahmen: Die Datenbankserver von mpuls_s werden redundant ausgelegt, der zweite Server wird als "warm standby system" betrieben. Darüber hinaus werden regelmäßige Backups angelegt und alle Operationen gespeichert, welche auf der Datenbank laufen. Dies erlaubt ein "point in time recovery", siehe mpuls_s Sicherheitskonzept 2.11 und 2.12. Raumtechnische Maßnahmen: Die OpenIT GmbH verfügt über eine Brandmeldeanlage, Löschanlage, unterbrechungsfreie Notstromanlage und Netzersatzanlage (Notstromdiesel). 9.2.8 Trennungsgebot Jeder Auftraggeber erhält innerhalb des Gesamtsystems eine eigene Datenbank mit ausschließlicher Berechtigung, siehe mpuls_s Sicherheitskonzept 2.6.

10 Zugriffsberechtigte Zugriffsberechtigte Personen und/oder Personengruppen je Datenart oder Datenkategorie mit Zugriffsrecht. Legende: X:= Vollzugriff; R:= Nur lesend, W/R:= Schreibend und lesend, O:= Nur auf die eigenen Daten 10.1 Datenart Akten gemäß Anhang Spezifikation mpuls_s 10.2 Zugriffsberechtigte Personen oder Personengruppen 10.2.1 Hochschule Personengruppe Adminstration: W/R (Schreibend: Nur Löschen/Anonymisieren) Personengruppe Verwaltung: W/R O 10.2.2 Administration Intevation GmbH: X Die Mitarbeiter der Intevation GmbH mit Zugriffsberechtigung (durch persönliche SSH-Keys gesichert) sind auf das Datengeheimnis nach 5 Bundesdatenschutzgesetz (BDSG) verpflichtet. Die Administration der Datenbanken erfolgt ohne Einsicht in die Datenbestände. Ein Zugriff auf die Daten erfolgt nur nach schriftlicher Aufforderung durch die datenschutzrechtlich verantwortliche Stelle.,.. (Ort, Datum, Unterschrift)

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback