Museen und Standorte
Blog
Jahresticket
Presse
Am 25. Mai 2018 traten die EU-Datenschutz-Grundverordnung (EU-DSGVO) und das Österreichische Datenschutzanpassungsgesetz (DSAG) in Kraft. Diese regeln den Umgang mit personenbezogenen Daten und erfordern von allen Mitarbeiter*innen eine erhöhte Achtsamkeit bei ihrer Arbeit damit.
Um das Risiko von Abmahnungen und Strafen zu minimieren, gelten ab sofort folgende interne Datenschutz-Richtlinien für die Verarbeitung (Speichern, Bearbeiten, Löschen) personenbezogener Daten im Universalmuseum Joanneum:
Allgemein:
1. Jede neue Anschaffung oder Erweiterung eines bestehenden Programmes um zusätzliche personenbezogene Felder oder die Inbetriebnahme von neuen Programmen, Datenbanken und Apps für die Datenverarbeitung personenbezogener Daten ist vorab mit dem Datenschutzbeauftragten zu klären.
2. Erstellte Listen jeglicher Art mit personenbezogenem Inhalt sind unter Angabe der personenbezogenen Felder und dem Speicherort der Datei dem Datenschutzbeauftragten zu melden.
3. Jegliches neue digitale Kommunikationsmittel (App, SMS, WhatsApp, Newsletter usw.), das personenbezogene Daten verwendet, ist zu melden und mit dem Datenschutzbeauftragen im Hinblick auf die Einhaltung des Datenschutzes zu prüfen.
4. Die Weitergabe personenbezogener Daten an externe und dritte Personen ist nur mit Zustimmung des Datenschutzbeauftragten erlaubt. Ferner ist mit der*dem Externen oder Dritten eine schriftliche Vereinbarung über die Verwendung der Daten zu schließen. Dabei unterstützt und berät der Datenschutzbeauftragte.
5. Für jede neue Verarbeitung personenbezogener Daten ist eine schriftliche Einwilligung von der betroffenen Person einzuholen. Diese Einwilligung ist aufzubewahren.
6. Das Vervielfältigen personenbezogener Daten auf externe mobile Datenträger sowie die Mitnahme außer Haus ist vorab dem Datenschutzbeauftragten unter Angabe des Zwecks zu melden.
7. Bei der manuellen Neuanlage von persönlichen Kontakten im Joanneums-Manager ist eine Zustimmungserklärung für den Datenschutzbeauftragen in Evidenz zu halten (z. B. erhaltene Visitenkarte).
8. Kontaktdaten, die zur Geschäftsanbahnung in den Joanneums-Manager eingetragen werden, müssen bei Nichtzustandekommen einer Geschäftsbeziehung wieder gelöscht werden.
9. Jede Veröffentlichung oder Weitergabe an Externe von Bild-, Video- und Audio-Material mit darin identifizierbaren lebenden Personen in Ausstellungen, Social-Media-Kanälen, auf der Webseite oder in Form von anderen Publikationen ist vorab mit dem Datenschutzbeauftragten zu klären.
Mitarbeiter*innen-Daten
1. Personenbezogene Mitarbeiter*innen-Daten sind zentral in der Personalverwaltung zu speichern. Eine Aufbewahrung in den Fachabteilungen ist unzulässig.
2. Personenbezogene Daten und Dokumente im Bewerbungsprozess dürfen bis zum Zeitpunkt der Besetzung der Stelle lokal gespeichert werden. Digitale und vorhandene gedruckte Kopien davon sind danach zu löschen oder zu vernichten.
3. Das Verarbeiten pseudonymisierter Mitarbeiter*innen-Daten (Transponder-, Karten- oder Schlüsselnummer, Zutrittsprotokolle, Bewegungsdaten …) in den Fachabteilungen bedarf der Zustimmung des Datenschutzbeauftragten.
4. Jede Neuinstallation eines technischen Geräts und dessen Software, welches Audio-, Video-Sequenzen (z. B. Videoüberwachung) oder Chip-Daten aufnimmt und speichert, ist mit dem Datenschutzbeauftragten vor Einführung auf Einhaltung des Datenschutzes zu überprüfen.
Datenlöschung
1. Personenbezogene Daten sind nach Ablauf gesetzlicher Aufbewahrungspflichten und Ende des Verarbeitungszwecks fachgerecht zu löschen oder zu vernichten.
2. Der Verlust oder Diebstahl mobiler Endgeräte wie Notebook, Smartphone, Tablet, USB-Festplatte oder -Stick ist unverzüglich dem Datenschutzbeauftragten zu melden.
3. Die versehentliche unrechtmäßige Veröffentlichung oder Weitergabe personenbezogener Daten an Dritte ist ausnahmslos sofort dem Datenschutzbeauftragten zu melden.
4. Jegliche externe Anfrage um Auskunft, Richtigstellung oder Löschung personenbezogener Daten muss an datenschutz@museum-joanneum.at weitergeleitet werden.
Wenden Sie sich bitte bei allen Arten von Fragen zur Verarbeitung personenbezogener Daten entweder direkt an
