Skip to main content English

Daten-Clearingstelle der MedUni Wien

Anlaufstelle zur datenschutzkonformen Weitergabe von Daten an Dritte

Die Daten-Clearingstelle ist eine Kommission der MedUni Wien, die vor der Weitergabe von personenbezogenen oder anonymisierten Daten an Dritte anzurufen ist. Sie unterstützt Mitarbeiter:innen und Forscher:innen an der MedUni Wien bei der Einhaltung der hohen datenschutzrechtlichen Anforderungen im Zuge der Weitergabe von Daten an Dritte, für die die MedUni Wien in Anwendung der Datenschutzgrundverordnung (DSGVO) verantwortlich ist.

Die Daten-Clearingstelle  stellt sicher, dass personenbezogene Daten [1] der MedUni Wien (inkl. pseudonymisierte Daten [2] ) den datenschutzrechtlichen Standards sowie den vertraglichen und MedUni Wien-internen Vorgaben entsprechen, bevor diese an Dritte weitergegeben werden. In den Geschäftsbereich der Daten-Clearingstelle fallen auch aus biologischem Material hervorgehende Daten (zB. Gendaten), jedoch nicht biologisches Material (zB. Blut, Gewebe) als solches. Fragestellungen zu Studierenden- oder Mitarbeiter:innen-Daten werden wie bisher von der inneruniversitären Datenschutzkommission bzw. der Clearing Stelle im Teaching Center behandelt.

Auch die Weitergabe von anonymisierten Daten der MedUni Wien an Dritte unterliegt der Freigabe durch die Daten-Clearingstelle, da die MedUni Wien die Richtigkeit der Anonymisierungsprozesse zu gewährleisten hat.

Um eine effiziente Bearbeitung zu ermöglichen, empfiehlt es sich im Vorfeld der Antragstellung Kontakt mit der Daten-Clearingstelle aufzunehmen. So können allfällige Fragen zu den technischen Anforderungen und etwaig anfallenden Kosten betreffend Pseudonymisierungs – bzw. Anonymisierungsprozesse  frühzeitig geklärt werden.

Zur Einschätzung, ob eine Forschungsprojekt bei der Daten-Clearingstelle eingebracht werden muss oder nicht, hat die Daten-Clearingstelle einen „Leitfaden für die Übermittlung von personenbezogenen Daten der MedUni Wien an Externe“ erstellt.

Antragstellung

Bitte überprüfen Sie zunächst mit Hilfe des Leitfadens, ob ein Antrag an die Daten-Clearingstelle notwendig ist oder nicht. 

Im Besten Fall wird ein Antrag an die Daten-Clearingstelle so früh wie möglich gestellt, da je nach Komplexität der Datenweitergabe die Prüfung einige Wochen in Anspruch nehmen kann. Ein positives Votum der Ethikkommission oder die Unterzeichnung eines Vertrages ist nicht zwingend abzuwarten. Dies hat den Vorteil, dass die Prüfungen parallel laufen und ggf. datenschutzrechtliche Nachbesserungen noch in Verträge oder Anträge bei der Ethikkommission einfließen können.

Das Antragsformular, sowie der Leitfaden und ein Folder sind unter "Downloads" abrufbar. 

Besetzung und Beschlussfassung

Die Daten-Clearingstelle setzt sich aus Mitgliedern der Rechtsabteilung, der Abteilung Technologietransfer (TTO) und der Abteilung IT-Systems & Communications (ITSC) der MedUni Wien zusammen und fasst Beschlüsse nach dem Einstimmigkeitsprinzip. Unterstützt werden die Mitglieder durch einen Fachbeirat, damit die Besonderheiten der jeweiligen Fachrichtungen Berücksichtigung finden.

Geschäftsordnung

Die Geschäftsordnung der Daten-Clearing Stelle wurde im 17. Mitteilungsblatt der Medizinischen Universität Wien am 06.02.2018 veröffentlicht.

 

 

[1] Personenbezogene Daten sind gemäß Art 4 Z 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

[2] Pseudonymisierung bedeutet die Verarbeitung personenbezogener Daten in einer Weise, dass ohne Hinzuziehung zusätzlicher Informationen nicht mehr auf eine spezifische Person rückgeschlossen werden kann. Diese zusätzlichen Informationen müssen dabei gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, damit die mangelnde Rückführbarkeit auf eine spezifische Person durch Unbefugte gewährleistet wird.