Hochschule Düsseldorf
University of Applied Sciences

Daten­schutz- und Infor­mations­sicher­heits-Mana­ge­ment-System (DISM)

Das DISM ist das integrierte Management System für den Datenschutz und die Informationssicherheit an der Hochschule Düsseldorf. Das DISM verfolgt dabei zwei Ziele, nämlich

  1. den Umgang mit Daten und Informationen an der Hochschule so zu gestalten, dass er den Anforderungen der Datenschutzgesetzgebung (DSGVO, DSG NRW) genügt und
  2. die Informationsverarbeitung mit technisch-organisatorischen Maßnahmen so abzusichern, dass sie jederzeit den Zielen der Hochschule dienlich bleiben kann.

Das DISM trägt zu diesem Zweck dafür Sorge, dass Risiken für die Vertraulichkeit, Integrität und Verfügbarkeit der Daten und Informationen auf ein akzeptables Maß beschränkt bleiben und Risiken für die Rechte und Freiheiten der von der Verarbeitung personenbezogener Daten Betroffenen minimiert werden. Das DISM muss dazu die Datenverarbeitung sowohl aus der Perspektive der Hochschule und ihrer Aufgaben, als auch aus der Perspektive der betroffenen Bürger bewerten und mitgestalten.

Das DISM wird mit der von der Hochschulleitung verabschiedeten Leitlinie zu Datenschutz und Informationssicherheit untermauert.

Ausführliche Informationen zu den Zielen des DISM, zu seinem Aufbau, zu den darin abgebildeten Aufgaben und zu den beteiligten Akteuren finden sich auf den (internen) DISM-Webseiten.


Informationssicherheits-Management

Zur Erreichung ihrer Ziele benötigt die Hochschule in Prozessen und Projekten eine Vielzahl von Daten und Informationen (primäre Informationswerte), die mit Hilfe qualifizierter Menschen, definierter Verfahren und Regeln sowie Hard- und Software (sekundäre Informationswerte) aufbereitet und zur Verfügung gestellt werden. Je nach Datentyp müssen dessen Verfügbarkeit, Integrität und Vertraulichkeit vor äußeren und inneren Gefahren geschützt werden, damit die Hochschulprozesse reibungslos ablaufen, gesetzliche Vorgaben eingehalten und die Wertvorstellungen der Hochschule respektiert werden.


Datenschutz-Management

Das Datenschutz-Management bringt aber auch Handlungsprinzipien in das DISM ein, die nicht Gegenstand der „klassischen“ Informationssicherheit sind. Dies sind die Datenschutz-Prinzipien wie die Zweckbindung, die Datensparsamkeit, die Transparenz und die Wahrung der Betroffenenrechte. Sobald diese Prinzipien missachtet werden, geraten die Beherrschbarkeit der Datenverarbeitung und die Rechte und Freiheiten der Betroffenen in Gefahr.


Vereinigung von Datenschutz und Informationssicherheit im DISM

Informationssicherheit und Datenschutz sind heutzutage untrennbar miteinander verbunden. Art. 32 der DSGVO "Sicherheit der Verarbeitung" stellt klar, dass sich das Persönlichkeitsrecht an den eigenen Daten nur dann schützen lässt, wenn bei deren Verarbeitung die Grundprinzipien der Informationssicherheit mit deren primären Schutzzielen Vertraulichkeit, Verfügbarkeit und Integrität respektiert werden. Da die DSGVO einen Risiko-basierten Ansatz verfolgt, kann das Datenschutz-Management erneut von der Informationssicherheit profitieren, da das Risiko-Management Kernbestandteil eines jeden Informationssicherheits-Managements ist. Es liegt daher nahe, beide Disziplinen in einem Gesamtsystem für das Management von Datenschutz- und Informationssicherheit zu vereinigen. Der Datenschutz-Teil des DISM wird vom Datenschutzbeauftragten (DSB) gesteuert, der Informationssicherheits-Teil vom Chief Information Security Officer (CISO).


Eintrag in das Verzeichnis der Verarbeitungstätigkeiten nach DSGVO Art.30

Verfahren, in denen personenbezogene Daten verarbeitet werden, werden von der verantwortlichen Organisationseinheit mit dem Erfassungs-Formular

ErfassungVerzeichnisVerarbeitungstaetigkeiten(kurz).docx

an das DISM gemeldet. Bitte senden Sie das ausgefüllte Formular an servicedesk@hs-duesseldorf.de .



Hier finden Sie weitere Infos und Ansprechpartner zum DISM an der Hochschule Düsseldorf

An anderer Stelle finden Sie:


Ansprech
partner

​Chief Information Security Officer

Dr. Christoph Glowatz, Dipl.Phys.

Prof. Neyses-Platz 4. Etage 5, Raum 019
Tel. +49 211 4351-8039

informationssicherheit@hs-duesseldorf.de

 

Datenschutzbeauftragter

Dipl. Soz.-Päd. Thomas Molck

Münsterstraße 156, Gebäude 3, Raum 03.1.036
Tel.: +49 211 4351-3350

datenschutzbeauftragter@hs-duesseldorf.de