Skip to main content

Daten-Clearingstelle der MedUni Wien

Anlaufstelle zur datenschutzkonformen Weitergabe von Daten an Dritte

Die Daten-Clearingstelle ist eine Kommission der MedUni Wien, die vor der Weitergabe von personenbezogenen oder anonymisierten Daten an Dritte anzurufen ist. Sie unterstützt MitarbeiterInnen und ForscherInnen an der MedUni Wien bei der Einhaltung der hohen datenschutzrechtlichen Anforderungen im Zuge der Weitergabe von Daten an Dritte, für die die MedUni Wien in Anwendung der Datenschutzgrundverordnung (DSGVO) verantwortlich ist.

Die Daten-Clearingstelle  stellt sicher, dass personenbezogene Daten [1] der MedUni Wien (inkl. pseudonymisierte Daten [2] ) den datenschutzrechtlichen Standards sowie den vertraglichen und MedUni Wien-internen Vorgaben entsprechen, bevor diese an Dritte weitergegeben werden. In den Geschäftsbereich der Daten-Clearingstelle fallen auch aus biologischem Material hervorgehende Daten (zB. Gendaten), jedoch nicht biologisches Material (zB. Blut, Gewebe) als solches. Fragestellungen zu Studierenden- oder MitarbeiterInnen-Daten werden wie bisher von der inneruniversitären Datenschutzkommission bzw. der Clearing Stelle im Teaching Center behandelt.

Auch die Weitergabe von anonymisierten Daten der MedUni Wien an Dritte unterliegt der Freigabe durch die Daten-Clearingstelle, da die MedUni Wien die Richtigkeit der Anonymisierungsprozesse zu gewährleisten hat.

Um eine effiziente Bearbeitung zu ermöglichen, empfiehlt es sich im Vorfeld der Antragstellung Kontakt mit der Daten-Clearingstelle aufzunehmen. So können allfällige Fragen zu den technischen Anforderungen und etwaig anfallenden Kosten betreffend Pseudonymisierungs – bzw. Anonymisierungsprozesse  frühzeitig geklärt werden.

Sitzungen

Die Sitzungen der Daten-Clearingstelle finden mindestens einmal im Monat statt. Folgende Termine sind vorgesehen:

•  Mi. 19.12.2018 •  Mi. 16.01.2019 •  Mi. 20.02.2019 •  Mi. 20.03.2019 •  Mi. 17.04.2019
•  Mi. 15.05.2019 •  Mi. 19.06.2019 •  Mi. 17.07.2019 •  Mi. 21.08.2019 •  Mi. 18.09.2019
•  Mi. 16.10.2019 •  Mi. 20.11.2019 •  Mi. 18.12.2018

Antrag

Jeder Antrag ist mittels Formular elektronisch einzubringen und per Mail✉ zu senden. Die Übermittlung von repräsentativen Testdaten ist Voraussetzung für eine Behandlung des Antrages durch die Daten-Clearingstelle.

Alle Anträge, die zwei Wochen vor dem Sitzungstermin vollständig (inkl. aussagekräftigen Testdaten) einlangen, werden noch in der kommenden Sitzung behandelt. Später eingelangte Anträge werden auf die Tagesordnung der Sitzung des Folgemonats gesetzt.

Die Daten-Clearingstelle entscheidet nach Möglichkeit innerhalb von sechs Wochen ab jener Sitzung, in der der Antrag behandelt wurde.

Besetzung und Beschlussfassung

Die Daten-Clearingstelle setzt sich aus Mitgliedern der Rechtsabteilung, der Abteilung Technologietransfer (TTO) und der Abteilung IT-Systems & Communications (ITSC) der MedUni Wien zusammen und fasst Beschlüsse nach dem Einstimmigkeitsprinzip. Unterstützt werden die Mitglieder durch einen Fachbeirat, damit die Besonderheiten der jeweiligen Fachrichtungen Berücksichtigung finden.

Geschäftsordnung

Die Geschäftsordnung der Daten-Clearing Stelle wurde im 17. Mitteilungsblatt der Medizinischen Universität Wien am 06.02.2018 veröffentlicht.

[1] Personenbezogene Daten sind gemäß Art 4 Z 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

[2] Pseudonymisierung bedeutet die Verarbeitung personenbezogener Daten in einer Weise, dass ohne Hinzuziehung zusätzlicher Informationen nicht mehr auf eine spezifische Person rückgeschlossen werden kann. Diese zusätzlichen Informationen müssen dabei gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, damit die mangelnde Rückführbarkeit auf eine spezifische Person durch Unbefugte gewährleistet wird.