Das
DISM ist das integrierte Management System für den Datenschutz und die Informationssicherheit an der Hochschule Düsseldorf. Das DISM verfolgt dabei zwei Ziele, nämlich
- den Umgang mit Daten und Informationen an der Hochschule so zu gestalten, dass er den Anforderungen der Datenschutzgesetzgebung (DSGVO, DSG NRW) genügt und
- die Informationsverarbeitung mit technisch-organisatorischen Maßnahmen so abzusichern, dass sie jederzeit den Zielen der Hochschule dienlich bleiben kann.
Das DISM trägt zu diesem Zweck dafür Sorge, dass Risiken für die Vertraulichkeit, Integrität und Verfügbarkeit der Daten und Informationen auf ein akzeptables Maß beschränkt bleiben und Risiken für die Rechte und Freiheiten der von der Verarbeitung personenbezogener Daten Betroffenen minimiert werden. Das DISM muss dazu die Datenverarbeitung sowohl aus der Perspektive der Hochschule und ihrer Aufgaben, als auch aus der Perspektive der betroffenen Bürger bewerten und mitgestalten.
Das DISM wird mit der von der Hochschulleitung verabschiedeten
Leitlinie zu Datenschutz und Informationssicherheit untermauert.
Ausführliche Informationen zu den Zielen des DISM, zu seinem Aufbau, zu den darin abgebildeten Aufgaben und zu den beteiligten Akteuren finden sich auf den (internen)
DISM-Webseiten.
Informationssicherheits-Management
Zur Erreichung ihrer Ziele benötigt die Hochschule in Prozessen und Projekten eine Vielzahl von Daten und Informationen (primäre Informationswerte), die mit Hilfe qualifizierter Menschen, definierter Verfahren und Regeln sowie Hard- und Software (sekundäre Informationswerte) aufbereitet und zur Verfügung gestellt werden. Je nach Datentyp müssen dessen Verfügbarkeit, Integrität und
Vertraulichkeit vor äußeren und inneren Gefahren geschützt werden, damit die Hochschulprozesse reibungslos ablaufen, gesetzliche Vorgaben eingehalten und die Wertvorstellungen der Hochschule respektiert werden.
Datenschutz-Management
Das Datenschutz-Management bringt aber auch Handlungsprinzipien in das DISM ein, die nicht Gegenstand der „klassischen“ Informationssicherheit sind. Dies sind die Datenschutz-Prinzipien wie die
Zweckbindung, die
Datensparsamkeit, die
Transparenz und die
Wahrung der Betroffenenrechte. Sobald diese Prinzipien missachtet werden, geraten die Beherrschbarkeit der Datenverarbeitung und die Rechte und Freiheiten der Betroffenen in Gefahr.
Vereinigung von Datenschutz und Informationssicherheit im DISM
Informationssicherheit und Datenschutz sind heutzutage untrennbar miteinander verbunden. Art. 32 der DSGVO "Sicherheit der Verarbeitung" stellt klar, dass sich das Persönlichkeitsrecht an den eigenen Daten nur dann schützen lässt, wenn bei deren Verarbeitung die Grundprinzipien der Informationssicherheit mit deren primären Schutzzielen Vertraulichkeit, Verfügbarkeit und Integrität respektiert werden. Da die DSGVO einen Risiko-basierten Ansatz verfolgt, kann das Datenschutz-Management erneut von der Informationssicherheit profitieren, da das Risiko-Management Kernbestandteil eines jeden Informationssicherheits-Managements ist. Es liegt daher nahe, beide Disziplinen in einem Gesamtsystem für das Management von Datenschutz- und Informationssicherheit zu vereinigen. Der Datenschutz-Teil des DISM wird von der
Datenschutzbeauftragten (DSB) gesteuert, der Informationssicherheits-Teil vom
Chief Information Security Officer (CISO).
Eintrag in das Verzeichnis der Verarbeitungstätigkeiten nach DSGVO Art.30
Verfahren, in denen personenbezogene Daten verarbeitet werden, werden von der verantwortlichen Organisationseinheit mit dem Erfassungs-Formular
ErfassungVerzeichnisVerarbeitungstaetigkeiten(kurz).docx
an das DISM gemeldet. Bitte senden Sie das ausgefüllte Formular an servicedesk@hs-duesseldorf.de .