Information zur Meldung von Datenschutzvorfällen

Ein Datenschutzvorfall ist eine Verletzung des Schutzes personenbezogener Daten, die –unbeabsichtigt oder unrechtmäßig – zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von bzw. zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

Dies kann z.B. eines der folgenden Szenarien sein:

  • Ungewünschte Veröffentlichung von personenbezogenen Daten im Internet
  • Verlust eines Laptops, Smartphones oder USB-Sticks mit personenbezogenen Daten
  • Diebstahl von Unterlagen (physisch oder elektronisch) oder Datenträgern
  • Unbeabsichtigtes Versenden von E-Mails an falsche Empfänger*innen
  • Hacking-Angriff auf Uni-Server mit unbefugtem Zugriff auf personenbezogene Daten
  • Ungewünschte Veröffentlichung von personenbezogenen Daten im Internet
  • Versenden eines E-Mails an mehrere Empfänger*innen (z.B. Interessent:innen einer Univeranstaltung), in der versehentlich alle Empfänger*innen für jede:n Empfänger*in ersichtlich sind (CC statt BCC).
  • Verlust unverschlüsselter Datenträger an öffentlich zugänglichen Orten
  • Weitergabe personenbezogener Daten an unbefugte Dritte durch eine:n Mitarbeiter:in

Es besteht die Pflicht zur Meldung und Dokumentation von Datenschutzvorfällen

  • Führt ein Datenschutzvorfall voraussichtlich zu einem Risiko für die Rechte und Freiheiten natürlicher Personen, so muss dieser innerhalb von 72 Stunden nach Bekanntwerden der Datenschutzbehörde gemeldet werden. Erfolgt die Meldung nicht innerhalb von 72 Stunden, so ist ihr eine Begründung für die Verzögerung beizufügen.
  • Führt ein Datenschutzvorfall voraussichtlich zu einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen, so müssen die betroffenen Personen unverzüglich über den Vorfall benachrichtigt Die Betroffenen müssen nicht informiert werden, wenn sie bereits über die Informationen verfügen.
  • Werden der Universität Innsbruck Datenschutzvorfälle bekannt und fungiert die Universität Innsbruck als Dienstleister, so sind diese unverzüglich dem Auftraggeber zu melden.
  • Datenschutzvorfälle sind inkl. aller bekannten Fakten, der Auswirkungen und ergriffenen Abhilfemaßnahmen zu dokumentieren.

Was ist bei Verdacht auf einen Datenschutzvorfall an der Universität Innsbruck zu tun?

Sofortige Meldung an databreach@uibk.ac.at!

Bitte füllen Sie dafür das Formular oder das Erfassungsblatt aus, damit eine schnelle Einschätzung des Vorfalls und eine schnelle Kommunikation ermöglicht wird. Das Formular können Sie direkt auf der Webseite ausfüllen.

Erfassungsblatt Datenschutzvorfall (Deutsch| Englisch) (Vorlage ist als Word-Dokument abgespeichert und kann direkt am PC ausgefüllt und ausgedruckt werden.)

Eine zuständige Person meldet sich zeitnah (idR innerhalb von 3 Stunden) bei Ihnen zur Abklärung. Ist dies nicht der Fall, nehmen Sie bitte zusätzlich telefonisch Kontakt mit einer der folgenden Stellen auf:

  • Datenschutzkoordination: +43 512 507 20520 oder DW 20523
  • IT Security Manager: +43 512 507 23010 (wenn nicht erreichbar: DW 23005)
  • Datenschutzbeauftragter: +43 7242 2155 65065

Formular Datenschutzvorfall

gemäß Art. 33 EU-Datenschutz-Grundverordnung (DSGVO)

Was ist genau vorgefallen, wie konnte es dazu kommen, welche personenbezogenen Daten sind betroffen?
Wo hat sich der Vorfall ereignet?
Falls ein technisches Gerät (Laptop etc.) vom Vorfall betroffen ist, nähere Angaben zu diesem (Art des Gerätes, Anlagenummer etc.)
Folgende Maßnahmen wurden zur Behebung der Verletzung des Schutzes personenbezogener Daten ergriffen
Ihre Telefonnummer und Email-Adresse unter der wir Sie zur weiteren Klärung kurzfristig erreichen können
Nach oben scrollen