Skip to main content English

Datenschutz

Datenschutz und Nutzungsbedingungen

Datenschutz und Nutzungsbedingungen in der RDA

Version 1.2

  1. Geltung / Protokollierung / Verstöße
    1. Die nachstehenden Nutzungsbedingungen gelten für alle Nutzerinnen und Nutzer der Research Documentation & Analysis-Plattform der MedUni Wien (im Folgenden kurz „RDA“ genannt).
    2. Für die Verwendung der RDA ist es erforderlich, dass Sie als Nutzer/Nutzerin die nachfolgenden Nutzungsbedingungen akzeptieren. Indem Sie das Kontrollkästchen „Ich akzeptiere die vorstehenden Bedingungen“ anklicken, erklären Sie sich mit den Nutzungsbedingungen ausdrücklich einverstanden. Dieser Vorgang wird zu Nachweiszwecken einschließlich Ihrer Zustimmung bzw. Ablehnung protokolliert.
    3. Wir dürfen darauf hinweisen, dass die MedUni Wien als Verantwortlicher im Sinne der Datenschutz-Grundverordnung gesetzlich verpflichtet ist, Maßnahmen zur Gewährleistung der Datensicherheit zu treffen. Dazu zählt auch die Verpflichtung, durchgeführte Verwendungsvorgänge, wie insbesondere Änderungen, Abfragen und Übermittlungen, zu protokollieren. Für die Verarbeitung personenbezogener Daten sind besonderen Protokollierungspflichten nachzukommen (§ 13 Abs. 1-3 DSG), sowie Datensicherheitsmaßnahmen gemäß DSGVO Art. 24. 25 und 32 zu treffen. Die MedUni Wien behält sich zur Kontrolle der Zulässigkeit der Verwendung der RDA und des Datenbestandes ausdrücklich vor, die Protokolle (auch präventiv, insbesondere jedoch im Anlassfall) im Einklang mit den datenschutzrechtlichen Vorschriften auszuwerten.
    4. Bei Verstoß gegen diese Nutzungsbedingungen behält sich die MedUni Wien insbesondere das Recht vor, den Zugang des/der jeweiligen Nutzers/Nutzerin zu sperren oder einzuschränken, wobei sich die MedUni Wien ausdrücklich weitere rechtliche Schritte (wie z.B. Entlassung, Kündigung, strafrechtliche Sachverhaltsdarstellung, Geltendmachung von schadenersatzrechtlichen Ansprüchen) vorbehält.
  2. Einhaltung des Datengeheimnisses
    1. Aufgrund gesetzlicher Vorgaben sind alle Mitarbeiterinnen und Mitarbeiter der MedUni Wien und sonstige Personen mit Zugang zu personenbezogenen Daten zur Einhaltung des Datengeheimnisses zu verpflichten. Die MedUni Wien weist alle Nutzer und Nutzerinnen ausdrücklich darauf hin, dass die RDA personenbezogene Daten, insbesondere auch besondere Kategorien personenbezogener Daten (sensible Daten wie z.B. Gesundheitsdaten von Patienten / Patientinnen etc.) enthält und jeder Nutzer / jede Nutzerin zu einem verantwortungsbewussten, rücksichtsvollen und gesetzeskonformen Umgang verpflichtet ist.
    2. Jede Benutzung der RDA hat den Grundsätzen für die Verarbeitung personenbezogener Daten (DSGVO Kapitel 2 Art. 5), sowie der Verarbeitung besonderer Kategorien personenbezogener Daten (DSGVO Kapitel 2 Art. 9) zu entsprechen.
    3. Im Rahmen der Nutzung der RDA hat jeder Nutzer / jede Nutzerin das Datengeheimnis gemäß den gesetzlichen Bestimmungen (§ 6 DSG) zu wahren und sonstige Vorgaben zur Gewährleistung des Datenschutzes und der Datensicherheit, unabhängig davon, ob es sich um gesetzliche Verpflichtungen oder um interne Anordnungen (z.B. innerorganisatorische Datenschutz- und/oder Datensicherheitsvorschriften) handelt, einzuhalten.
    4. Mit der Akzeptanz der Nutzungsbedingungen verpflichtet sich jeder Nutzer / jede Nutzerin, das Datengeheimnis einzuhalten. Dies bedeutet, dass jeder Nutzer / jede Nutzerin verpflichtet ist,
      1. nur jene personenbezogenen Daten zu ermitteln, die er/sie zur Ausübung der jeweiligen Tätigkeit benötigt;
      2. alle personenbezogenen Daten, die dem Nutzer / der Nutzerin in Ausübung der jeweiligen Tätigkeiten anvertraut und/oder zugänglich gemacht worden sind bzw. werden, nur unter Einhaltung der Bestimmungen der EU Datenschutzgrundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG), dem Forschungsorganisationsgesetzes (FOG) und der innerorganisatorischen Vorgaben der MedUni Wien, dies unbeschadet sonstiger gesetzlicher, vertraglicher oder anderweitiger Bestimmungen über Verschwiegenheitspflichten (wie ärztliche Verschwiegenheitspflicht, Amtsverschwiegenheit, …) zu verwenden;
      3. Verschwiegenheit über alle Daten zu wahren, die dem Nutzer / der Nutzerin ausschließlich auf Grund der jeweiligen Tätigkeit anvertraut wurden bzw. werden;
      4. derartige Daten nur aufgrund einer ausdrücklichen Anordnung einer anordnungsbefugten Person zu übermitteln (insbesondere unberechtigten Dritten zugänglich zu machen);
      5. dafür zu sorgen, dass Unbefugte keinen Zugang zu derartigen Daten erhalten können (wie etwa die Weitergabe der Zugangsberechtigung) und
      6. diese Verpflichtungen auch nach Beendigung der jeweiligen Tätigkeit einzuhalten.
      7. bei Kenntnis von Datenverlust, Datendiebstahl bzw. Datenmissbrauch, es unverzüglich an notfallmanagement@meduniwien.ac.at zu melden.
    5. Darüber hinaus sind von jedem Nutzer / jeder Nutzerin die IT-Richtlinien der MedUni Wien sowie die Richtlinien der MedUni Wien betreffend Informationssicherheit (abrufbar im Intranet) einzuhalten.
  3. Maßnahmen zur Daten- und Informationssicherheit
    1. Bei Daten, die aus der RDA exportiert werden, handelt es sich immer um personenbezogene Daten, auch wenn tlw. identifizierende Variable (wie Zuname, Vorname etc.) entfernt werden. Auch pseudonymisierte Daten sind lt. DSGVO personenbezogene Daten.
    2. Es ist darauf zu achten, dass exportierte Daten nur in einer sicheren IT-Umgebung der MedUni Wien oder des AKH abgelegt bzw. verarbeitet werden.
    3. Die Speicherung von exportierten Daten auf mobilen IT-Endgeräten darf nur erfolgen, wenn diese dort kryptografisch verschlüsselt abgelegt werden.
    4. Die Übertragung der exportierten Daten an IT-Systeme außerhalb der MedUni Wien oder des AKH, hat, sofern zulässig, ausschließlich verschlüsselt zu erfolgen.
  4. Wahrung von Geschäfts- und Betriebsgeheimnissen und sonstiger Geheimhaltungsverpflichtungen
    1. Betriebs- und Geschäftsgeheimnisse sind im Zusammenhang mit der MedUni Wien stehende Tatsachen, Umstände und Vorgänge, die nicht offenkundig, sondern nur einem begrenzten Personenkreis zugänglich sind und an deren Nichtverbreitung die MedUni Wien ein berechtigtes Interesse hat. Dazu zählen insbesondere auch die RDA und deren Datenbestand.
    2. Geschäfts- und Betriebsgeheimnisse dürfen auch nach Auslaufen der RDA-Nutzungsberechtigung bzw. nach Beendigung der Tätigkeit bei bzw. für die MedUni Wien Dritten nicht zugänglich gemacht werden, wobei Dritter jeder ist, dem die Betriebs- und Geschäftsgeheimnisse nicht (rechtmäßig) zugänglich sind. Geschäfts- und Betriebsgeheimnisse dürfen zudem nicht zu eigenen Zwecken verwendet werden.
    3. Das Datengeheimnis (siehe Punkt 2.) und sonstige Geheimhaltungsverpflichtungen (insbesondere aufgrund vertraglicher Verpflichtung, wie z.B. gemäß Dienstvertrag) bestehen neben und unabhängig von der Verpflichtung zur Wahrung von Geschäfts- und Betriebsgeheimnissen.
  5. Änderungsvorbehalt/Einholung der Zustimmung
    1. Die MedUni Wien behält sich das Recht vor, die vorliegenden Nutzungsbedingungen jederzeit zu ändern.
    2. Zur Sicherstellung der Compliance und dem Nachweis über die Belehrung über die Nutzungsbedingungen ist es erforderlich, dass die MedUni Wien die Akzeptanz in festgelegten Intervallen neu einholt.

Hinweis: Weitere Informationen zur Verarbeitung personenbezogener Informationen können Sie der DSGVO bzw. dem DSG entnehmen.