Wer will Datenschutzbeauftragter der Uni Zürich werden?
Die Universität Zürich will einen Datenschutzdelegierten einsetzen, der für den gesetzes- und reglementskonformen Umgang mit personenbezogenen Daten sorgen soll. Die Uni passt zudem die Richtlinien für den Umgang mit Daten an.
Die Universität Zürich hat den heute vorgestellten Bericht des kantonalen Datenschutzbeauftragten über die Datenbekanntgabe an die Staatsanwaltschaft des Kantons Zürich zur Kenntnis genommen. Nach dessen Einschätzung der Affäre Mörgeli verstiessen die Bearbeitung von Telefon- und E-Mail-Verkehrsdaten, die Herausgabe dieser Daten und von E-Mails sowie der Datenbank "Akademische Berichte" samt deren Zugriffslogs gegen das Informations- und Datenschutzgesetz.
Die Universität Zürich hatte diese Daten 2012 und 2013 im Rahmen des Strafverfahrens wegen Amtsgeheimnisverletzung auf Ersuchen der Staatsanwaltschaft des Kantons Zürich geliefert. Die Uni wertete die gesetzliche Mitwirkungspflicht bei der Strafverfolgung offenbar höher ein als die Bestimmungen des Informations- und Datenschutzgesetzes.
Im Gegensatz zum Datenschutzdelegierten kommt ein vom Universitätsrat in Auftrag gegebenes und ebenfalls heute veröffentlichtes Rechtsgutachten zu einem anderen Schluss. Dort heisst es die Aufforderung der Staatsanwaltschaft sei für die Uni verbindlich gewesen. Ob Bearbeitung und Herausgabe der Daten tatsächlich rechtswidrig waren, wird das Bezirksgericht im Laufe des Strafverfahrens klären müssen.
Gesucht: Datenschutzbeauftragter
Für die Universitätsleitung stehe ausser Zweifel, dass die Universität sensibler mit Personendaten hätte umgehen und die Verhältnismässigkeit der Datenherausgabe sorgfältiger hätte prüfen müssen. Damit sich ein solcher Vorgang nicht wiederholt, reagierte die Leitung nachdem die Herausgabe der Daten im November 2013 bekannt wurde und setzte eine Arbeitsgruppe für Datenschutz ein. Diese stellte als Sofortmassnahme provisorische Richtlinien für den Umgang mit Daten auf, die umgehend in Kraft gesetzt worden seien, heisst es in einer Mitteilung der Universität.
Inzwischen habe die Arbeitsgruppe umfassende Richtlinien vorgelegt, die universitätsintern bis Ende November in eine Vernehmlassung geschickt werden. Zentraler Punkt der Richtlinien ist die Schaffung der Stelle eines Datenschutzdelegierten. Dieser soll für einen gesetzes- und regelkonformen Umgang mit Personendaten an der Uni Zürich sorgen.
Die Universitätsleitung entschied am 2. Juli, dass die Stelle so schnell als möglich ausgeschrieben wird. Zudem wird untersucht, ob zusätzliche Rechtsgrundlagen für nicht personenbezogene Daten, den Einsatz von Informatikmitteln und die Geheimhaltung erarbeitet werden müssen.
Willkommen in der niederländischen Käse-Hölle
Betrüger ziehen Tutti-Nutzerin 2500 Franken aus der Tasche
So rüstet sich Lenovo fürs KI-Wettrennen
Boston Dynamics stellt neuen Atlas-Roboter für kommerzielle Nutzung vor
Cisco warnt vor Schwachstellen in Serversoftware und Angriffen auf VPN-Dienste
Ohne Importe geht der Schweiz heute das Licht aus
SBB bündeln Cybersecurity und andere Sicherheitsbereiche
Schweizer Elektrizitätsproduktion erreicht 2023 neuen Rekordwert
Phishing-Betrüger täuschen Opfer mit vermeintlich gesperrter Apple-ID
