Wer will Datenschutzbeauftragter der Uni Zürich werden?
Die Universität Zürich will einen Datenschutzdelegierten einsetzen, der für den gesetzes- und reglementskonformen Umgang mit personenbezogenen Daten sorgen soll. Die Uni passt zudem die Richtlinien für den Umgang mit Daten an.
Die Universität Zürich hat den heute vorgestellten Bericht des kantonalen Datenschutzbeauftragten über die Datenbekanntgabe an die Staatsanwaltschaft des Kantons Zürich zur Kenntnis genommen. Nach dessen Einschätzung der Affäre Mörgeli verstiessen die Bearbeitung von Telefon- und E-Mail-Verkehrsdaten, die Herausgabe dieser Daten und von E-Mails sowie der Datenbank "Akademische Berichte" samt deren Zugriffslogs gegen das Informations- und Datenschutzgesetz.
Die Universität Zürich hatte diese Daten 2012 und 2013 im Rahmen des Strafverfahrens wegen Amtsgeheimnisverletzung auf Ersuchen der Staatsanwaltschaft des Kantons Zürich geliefert. Die Uni wertete die gesetzliche Mitwirkungspflicht bei der Strafverfolgung offenbar höher ein als die Bestimmungen des Informations- und Datenschutzgesetzes.
Im Gegensatz zum Datenschutzdelegierten kommt ein vom Universitätsrat in Auftrag gegebenes und ebenfalls heute veröffentlichtes Rechtsgutachten zu einem anderen Schluss. Dort heisst es die Aufforderung der Staatsanwaltschaft sei für die Uni verbindlich gewesen. Ob Bearbeitung und Herausgabe der Daten tatsächlich rechtswidrig waren, wird das Bezirksgericht im Laufe des Strafverfahrens klären müssen.
Gesucht: Datenschutzbeauftragter
Für die Universitätsleitung stehe ausser Zweifel, dass die Universität sensibler mit Personendaten hätte umgehen und die Verhältnismässigkeit der Datenherausgabe sorgfältiger hätte prüfen müssen. Damit sich ein solcher Vorgang nicht wiederholt, reagierte die Leitung nachdem die Herausgabe der Daten im November 2013 bekannt wurde und setzte eine Arbeitsgruppe für Datenschutz ein. Diese stellte als Sofortmassnahme provisorische Richtlinien für den Umgang mit Daten auf, die umgehend in Kraft gesetzt worden seien, heisst es in einer Mitteilung der Universität.
Inzwischen habe die Arbeitsgruppe umfassende Richtlinien vorgelegt, die universitätsintern bis Ende November in eine Vernehmlassung geschickt werden. Zentraler Punkt der Richtlinien ist die Schaffung der Stelle eines Datenschutzdelegierten. Dieser soll für einen gesetzes- und regelkonformen Umgang mit Personendaten an der Uni Zürich sorgen.
Die Universitätsleitung entschied am 2. Juli, dass die Stelle so schnell als möglich ausgeschrieben wird. Zudem wird untersucht, ob zusätzliche Rechtsgrundlagen für nicht personenbezogene Daten, den Einsatz von Informatikmitteln und die Geheimhaltung erarbeitet werden müssen.
Samsung warnt vor kritischer Sicherheitslücke im Magicinfo Server
Digital vernetzt, ganzheitlich gesichert: Wie die BKB mit ADOGRC neue Standards in der Compliance setzt
Weshalb Innovation mit der Erneuerung von Legacy-Systemen beginnt
Warum Cybersicherheit in Spitälern auf der Strecke bleibt
Samsung gewinnt "Display of the Year"-Award für Lead-Technologie
Das seltsame Miauen von Pallaskatzen
Schweizer Unternehmen verlieren in puncto Cyberabwehr an Boden
Axians Schweiz erweitert Portfolio um KI-Beratung
Führungskräfte erwarten tiefgreifende Veränderungen durch KI-Agenten
