• Gesamtpersonalrat
    •  

Archiv für Schlagwort Datenschutz

Information: Abschluss der IT-Rahmendienstvereinbarung!

Foto: Colourbox.de

Der GPR ist bezüglich der Einführung bzw. Änderung von IT-Verfahren gemäß dem Personalvertretungsgesetz Berlin in der Mitbestimmung. Das bedeutet, dass wir hier nicht nur die Erfüllung der dienstlichen Aufgaben, sondern auch das Wohl der Beschäftigten im Blick haben.
Dafür  wurde die IT-Rahmendienstvereinbarung (IT-RDV) entwickelt.

Am 26.10.2018 wurde die IT-RDV auch von der Universitätsleitung unterzeichnet und damit offiziell gültig. 

Die IT-RDV regelt die grundsätzlichen Informations- und Verfahrensschritte bei der Einführung und Anwendung informationstechnologischer Verfahren und Methoden und gibt einen Rahmen für die Schritte, die bei der Einführung, Änderung oder Erweiterung von IT-Verfahren erfolgen müssen. Berücksichtigt werden hierbei u.a. auch die Beteiligung der Schwerbehindertenvertretung, des behördlichen Datenschutzbeauftragten sowie die Gestaltung der Bildschirmarbeitsplätze und Arbeitsumgebung, Ergonomie,  Barrierefreiheit und Gesundheitsschutz sowie die Regelungen zur Datensicherheit und die Beteiligung und Rechte der Beschäftigten.

Sie finden Sie hier: https://vertretungen.hu-berlin.de/de/gpr/dienstvereinbarungen/111-2018-it-rahmendienstvereinbarung-der-hu-druck.pdf

Bei Einführung neuer IT-Verfahren und -Systeme an der HU sind folgende Werkzeuge und Maßnahmen anzuwenden und werden seitens des GPR gefordert:

https://vertretungen.hu-berlin.de/de/gpr/themen/IT-Datenschutz/IT-Datenschutz

 

22. November 2018 | Veröffentlicht von Uta Hoffmann | Kein Kommentar »
Veröffentlicht unter Allgemein
Verschlagwortet mit , ,

Ein weiterer Begriff aus der „Black Box SAP“: Datensicherheitskonzept

Quelle: Colourbox

Liebe Kolleginnen und Kollegen,

um die Begrifflichkeiten im Umgang mit dem System SAP vorab aller Schulungen schon mal gehört zu haben, führen wir hier im Blog des Gesamtpersonalrats unsere „Monatsserie“ aus der „Black Box SAP“ fort.

Wer mehr erfahren möchte, kann das Glossar in „humboldt gemeinsam“ anklicken, das kontinuierlich von uns erweitert wird.

Heute: Datensicherheitskonzept 

– ein Muss bei der Einführung von SAP, weil personenbezogene Daten verarbeitet werden!

Quelle: https://www.datenschutz-praxis.de/fachartikel/entwickeln-sie-ein-datensicherheitskonzept/

Ergänzend zum Datenschutzkonzept wird üblicherweise ein Datensicherheitskonzept entwickelt. In diesem Konzept werden insbesondere alle physischen Sicherheitsmaßnahmen dargestellt, die getroffen werden, um dem Datenschutz entsprechend der  EU- Datenschutzgrundverordnung (DSGVO) und gem. Bundesdatenschutzgesetz  und den Anforderungen Rechnung zu tragen.

Dieses Datensicherheitskonzept wird häufig mit dem IT-Sicherheitskonzept gleichgesetzt – beide müssen nicht übereinstimmen.

30. Juli 2018 | Veröffentlicht von Uta Hoffmann | Kein Kommentar »
Veröffentlicht unter Webseite GPR
Verschlagwortet mit , ,

IT-Workshop des CMS von und für IT-/Datenverarbeitungs-Beauftragte (DVB), Systemverantwortliche und Interessierte in Berlin

Als IT- bzw. Da­ten­ver­ar­bei­tungs-Beauftragte, Systemverantwortliche und an einem Austausch interessierte Personen sind Sie herzlich eingeladen, im Rahmen des „IT-Workshops 2018“ zum Thema EU-DSGVO mit zu diskutieren sowie Praxiswissen auszutauschen und neues Know-how zu erwerben.

Termin: Mittwoch, 30.05.2017, 14:00 bis 17:30 Uhr

Ort: Berlin-Mitte, Jacob-und-Wilhelm-Grimm-Zentrum, Auditorium (E.701), Geschwister-Scholl-Straße 3, 10117 Berlin

Webseite: https://www.cms.hu-berlin.de/de/ueberblick/veranstaltungen/IT-Workshops/2018

Ab dem 25. Mai 2018 wird die Datenschutz-Grundverordnung (DSGVO) wirksam und damit ein einheitliches Datenschutzrecht für die gesamte Europäische Union (EU). Mit der EU-DSGVO sollen die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden. Die DSGVO unterscheidet nicht zwischen der Verarbeitung personenbezogener Daten durch öffentliche und nicht-öffentliche Stellen – für alle Verarbeiter gilt dasselbe Recht. Die DSGVO stützt sich auf die bewährten Grundprinzipien des Datenschutzes. So bedarf jede Verarbeitung personenbezogener Daten auch künftig einer Rechtfertigung durch eine rechtliche Grundlage oder durch die Einwilligung der Betroffenen. Die Prinzipien der Datenminimierung (Datenvermeidung/ Datensparsamkeit), der Erforderlichkeit, der Zweckbindung und der Transparenz bleiben erhalten. Die DSGVO bringt allerdings umfassende Nachweispflichten mit sich. Die Verantwortlichen müssen nicht nur sicherstellen, dass sie die Vorgaben der DSGVO erfüllen, sondern dies zudem auch nachweisen können (Rechenschaftspflicht). Dazu gehört es auch, Prozessabläufe und andere Datenschutzmaßnahmen zu dokumentieren.

Der Workshop soll dabei helfen, die Anforderungen der EU-DSGVO für die eigenen Dienste besser zu verstehen und umzusetzen.

Anmeldung: https://dudle.hu-berlin.de/t4xqhawt9heivqd4ild2/

…weiterlesen »

9. Mai 2018 | Veröffentlicht von Uta Hoffmann | Kein Kommentar »
Veröffentlicht unter Allgemein
Verschlagwortet mit ,

Informationen für Beschäftigte der Humboldt Universität zu Berlin (HU) zur Umsetzung der neuen EU-Datenschutz-Grundverordnung

Quelle: Colourbox.de

Ab dem 25. Mai 2018 gilt die neue Verordnung (EU) 2016/679 des europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), kurz DSGVO.

Sie entwickelt den Datenschutz fort.

Viele Regelungen orientieren sich am bisherigen deutschen Datenschutzrecht. Einige neue Regelungen werden hinzukommen. Die DSGVO stützt sich auf die bewährten Grundprinzipien des Datenschutzes. So bedarf jede Verarbeitung personenbezogener Daten auch künftig einer Rechtfertigung durch eine rechtliche Grundlage oder durch die Einwilligung der Betroffenen. Die Prinzipien der Datenminimierung (Datenvermeidung/Datensparsamkeit), der Erforderlichkeit, derZweckbindung und der Transparenz bleiben erhalten.

Die DSGVO bringt allerdings umfassende Nachweispflichten mit sich. Die Verantwortlichen müssen nicht nur sicherstellen, dass sie die Vorgaben der DSGVO erfüllen, sondern dies zudem auch nachweisen können, vgl. Art. 5 Abs. 2DSGVO (sog. „Rechenschaftspflicht“/„accountability”).

Da eine vollumfängliche Darstellung der Änderungen in dieser kurzen Übersicht nicht möglich ist, sollen im Folgenden nur die wichtigsten für den Universitätsbetrieb der HU relevanten Neuregelungen vorgestellt
werden. weiterlesen…

Weitere GPR-Infos dazu:
https://vertretungen.hu-berlin.de/de/gpr/themen/IT-Datenschutz/EU-DSGVO

22. März 2018 | Veröffentlicht von Uta Hoffmann | Kein Kommentar »
Veröffentlicht unter Webseite GPR
Verschlagwortet mit

Ergebnisse der Klausurtagung des neuen GPR

Der Gesamtpersonalrat der HU wurde im Dezember 2016 neu gewählt und setzt sich nunmehr aus 21 Mitgliedern zusammen. Davon sind 6 neue Mitglieder. Wir haben es uns zur Aufgabe gemacht, gleich nach der Wahl alle „Neuen“ mit unserer Arbeitsweise vertraut zu machen und deren frischen Wind aufzunehmen, um mit neuem Elan unsere Arbeit effektiver und intensiver voranzutreiben.
Unsere Klausurtagung war dafür der geeignete Rahmen. Frank Balihar hatte das Bildungszentrum Erkner und die zugehörigen Absprachen perfekt organisiert, so dass wir mit folgenden Themen in den Zweitagesplan starteten, die gut vorbereitet, zu Ergebnissen führten, die wir hier kurz beschreiben.

  • Öffentlichkeitsarbeit des GPR
  • Arbeits- und Gesundheitsschutz
  • IT und Datenschutz
  • Governance an der HU
  • Familienfreundlichkeit und Gleichstellung

 

1. Öffentlichkeitsarbeit
GPR-Info muss neu gestaltet werden.
Basisinformationen und Sprechzeiten der GPR werden auf einem Flyer zusammengefasst.
GPR-Webseite ist zu überarbeiten.
Wollen wir einen Facebook-Auftritt?
Die Arbeit im BLOG ist zu intensivieren.
AG Öffentlichkeitsarbeit wurde verstärkt.

 

2. Arbeits- und Gesundheitsschutz
Viel erreicht ↔ viele Baustellen
Intensivierung der Arbeiten bezüglich der Gefährdungsbeurteilungen und der Sicherheitsbeauftragten.
Mehr Präsenz bei den Begehungen vor Ort zeigen.
Begehungsprotokolle müssen abgearbeitet und kontrolliert werden.
Führungskräfteschulung und –verantwortung muss mit VPH besprochen werden.
Stellenbesetzung der Arbeitssicherheit muss endlich erfolgen.
BEM muss mehr kommuniziert werden.
Rolle der Personalabteilung für Maßnahmen muss klar sein.
Neues Thema: altersgerechtes Arbeiten.
Nachdrückliche Gespräche mit VPH müssen regelmäßig erfolgen.

 

3. IT und Datenschutz
IT- Rahmendienstvereinbarung muss zeitnah abgeschlossen werden
Neue Themen:
SAP-Einführung
Windows 10
Medien-Repositorium
HU-Box
Mobile Geräte / BYOD

 

4. Governance
Der Begriff wird oft mit „Steuerung“, „Lenkungsform“ oder auch „Leitungsstruktur“ beschrieben und im Zusammenhang mit einer Professionalisierung der Entscheidungsfindung gebraucht.
An der HU fallen unter dieses Thema insbesondere Fragen des Verhältnisses von Universitätsleitung und akademischer Selbstverwaltung, von zentraler und dezentraler Verwaltung, von Fakultäten und Instituten. Dabei geht es vor allem um die Art und Weise, wie Ziele definiert und strukturellen Rahmenbedingungen für das Handeln gesetzt werden.
Der GPR versteht sich selbst als Akteur im Governancesystem der HU, indem er seine im PersVG geregelten Mitbestimmungs- und Mitwirkungsrechte für die Beschäftigten wahrnimmt. Zugleich ist er Interessenvertretung und Kontrollinstanz, z.B. indem er die Einhaltung von Dienstvereinbarungen überwacht, auf die Einbindung von Betroffenen in Entscheidungen über Veränderungsprozesse drängt und immer wieder die Schaffung von Transparenz einfordert.
→ In der jetzt laufenden Wahlperiode müssen wir uns insbesondere in Debatten um eine Fortsetzung der Strukturplanung jenseits der W-Stellen und ihrer Ausstattung einbringen, damit Daueraufgaben auch von Dauerbeschäftigten wahrgenommen werden können und Lücken nicht durch studentische Hilfskräfte oder prekäre Beschäftigungsverhältnisse geschlossen werden..

 

5. Familiengerechte HS
Der GPR hat die DV Telearbeit entscheidend forciert und die Debatte voran gebracht.
Aktive Beteiligung des GPR am Begleitkreis und in der KFH.
Der GPR unterstützt aktiv das Audit Familiengerechte Hochschule.
Gute Zusammenarbeit mit der Frauenbeauftragten und Familienbüro
Wir müssen auf  regelmäßiges Angebot der Pflegeinformation bei der Beruflichen Weiterbildung achten!
Informationen aus dem Familienbüro müssen mit der GPR-Seite vernetzt werden.
Mitarbeit des GPR beim Kindertag wird zugesagt.

Wir lassen uns daran messen, was wir von unseren Aufgaben umsetzen!
Wenn Sie als Beschäftigte der HU Lust haben an Themen mitzuwirken, sind Sie uns jederzeit herzlich willkommen!
Nehmen Sie Kontakt mit uns auf!