Startseite der Technischen Universität Dresden

Persönliche Werkzeuge
Startseite » ... » Rektoratskollegium » Prorektor für Universitätsplanung » Stabsstelle für Informationssicherheit

Struktureinheit

Sektionen
 

Herzlich willkommen

Sehr geehrte Damen und Herren,

herzlich willkommen auf den Seiten der Stabsstelle für Informationssicherheit an der TU Dresden. Auf dieser Seite finden Sie Informationen zum Aufbau der Stabsstelle,  den Aufgaben, Pflichten und Rechten.

Informationssicherheit ist als umfassender, international anerkannter Begriff für den Schutz von Informationen anzusehen und bezieht sich auf den Schutz aller relevanten Informationen, einschließlich personenbezogener Daten, der Technischen Universität Dresden. Der Begriff ist durch die Standards des Bundesamtes für Sicherheit in der Informationstechnik eingeführt. In der Stabsstelle sind der Datenschutzbeauftragte der TU Dresden und der IT-Sicherheitsbeauftragte der TU Dresden organisatorisch zusammengefasst. Die Stabsstelle untersteht dem IT-Lenkungsausschuss (CIO) und disziplinarisch dem Prorektor für Universitätsplanung.

Die Stabsstelle muss bei allen Projekten, die deutliche Auswirkungen auf die Informationsverarbeitung haben, sowie bei der Einführung neuer Anwendungen und IT-Systeme beteiligt werden, damit sichergestellt ist, dass sicherheits- und datenschutzrelevante Aspekte ausreichend beachtet werden. Die Struktureinheiten müssen die Stabsstelle bei der Erfüllung ihrer Aufgaben unterstützen. Der Stabstelle steht ein umfassendes Informationsrecht über Angelegenheiten zu, die für die Informationssicherheit relevant sind. Dazu sind der Stabsstelle rechtzeitig alle Informationen zur Verfügung zu stellen, die zur Erfüllung der Aufgaben von Bedeutung sein können. Sie kann alle Informationen verlangen, die für ihren Aufgabenbereich wichtig sind.

Die Bestimmungen des Sächsischen Datenschutzgesetztes, die Bekanntmachung des Sächsischen Datenschutzbeauftragten sowie die Hinweise des SMI zu Datenschutzbeauftragten öffentlicher Stellen bleiben unberührt. Für den behördlichen datenschutzbeauftragten bedeutet dies, dass er bei der Wahrnehmung seiner Aufgaben unabhängig und weisungsfrei ist und nicht vorgeschreiben werden kann, wie er seinen Aufgaben nachzugehen hat und welche Schlüsse er aus seinen Erkenntnissen ziehen muss. Vielmehr entscheiden er selbst über den Zeitpunkt und die Art und Weise seines Tätigwerdens. Ungeachtet der letztendlichen Entscheidungsbefugnis des Rektorates ,sollen er die seiner begründeten Überzeugung nach im Einzelfall zutreffende Auffassung vertreten.

Zu seinen Aufgaben gehört es insbesondere: 
  • die Einhaltung der Datenschutzvorschriften an der TU Dresden zu überwachen,
  • die bei der Verarbeitung personenbezogener Daten tätigen Personen durch geeignete Maßnahmen mit den Bestimmungen zum Datenschutz vertraut zu machen, 
  • für die TU Dresden das Verzeichnis automatisierter Verarbeitungsverfahren zu führen und regelmäßig auf den neuesten Stand zu bringen,
  • Kontrollen bei einer geplanten Einführung oder wesentlichen Änderung der Verfahren in denen personenbezogene Daten verarbeitet werden durchzuführen, 
  • auf Antrag im Einzelfall den Betroffenen Auskunft über die zu seiner Person an der TU Dresden verarbeiteten personenbezogen Daten zu geben, 
  • zur Aufgabenerfüllung Einsicht in die gespeicherten Daten und die Datenverarbeitungsprogramme sowie deren Anwendungsvorschriften zu nehmen. Seine Kontrolle erstreckt sich auch auf personenbezogene Daten, die einem Berufs- oder besonderem Amtsgeheimnis unterliegen. 
  • Der Datenschutzbeauftragte ist, auch nach Beendigung seiner Tätigkeit, zur Verschwiegenheit über die Identität Betroffener und Beschäftigter, die sich an ihn gewandt haben, sowie über Umstände, die Rückschlüsse auf diese Personen zulassen, verpflichtet. Dies gilt nicht, soweit die Betroffenen oder Beschäftigten ihn von der Pflicht zur Verschwiegenheit entbunden haben. 

Ungeachtet dessen, werden der Stabsstelle in ihrer Gesamtheit insbesondere folgende Aufgaben und Rechte zugewiesen: 

  • Steuerung und Koordinierung des Informationssicherheitsprozesses an der TU Dresden 
  • Unterstützung des IT-Lenkungsauschusses bei der Wahrnehmung der Verantwortlichkeiten zur Informationssicherheit, 
  • wissenschaftliche Untersuchung, Konzeption, Weiterentwicklung und Implementierung von Projekten mit Bezug zur Informationssicherheit, 
  • Konzeption und Weiterentwicklung von hochschulinternen technischen und organisatorischen Standards zur Informationssicherheit, 
  • Mitwirkung und Koordinierung bei der Erstellung der von Ordnungen, Satzungen und Dienstvereinbarungen mit Bezug zu Informationssicherheit, 
  • Beratung, Unterstützung und Kontrolle der dezentralen IT-Sicherheitsbeauftragten bei der Umsetzung der Richtlinien und Ordnungen zur Informationssicherheit, 
  • umfassende Kontrolle und Bewertung von Verfahren bei denen personenbezogene oder andere besonders schutzwürdige Daten verarbeitet werden, 
  • Initiierung, Prüfung und Bestätigung von Schutzbedarfsfeststellungen und Sicherheitskonzepten, 
  • Untersuchung und Auswertung sicherheits- und datenschutzrelevanter Vorfälle und - Errichtung und Betrieb von technischen Einrichtungen mit besonderer Bedeutung für die Informationssicherheit.
  • Jährliche Vorlage eines Tätigkeitsberichtes beim IT-Lenkungsausschuss und Abstimmung über die im Grundsatz zu bearbeitenden Themen des folgenden Berichtszeitraumes, 
  • verbindliche Stellungnahmen zur Informationssicherheit mit Genehmigung des IT-Lenkungsausschusses, 
  • Stellungnahmen und Hinweise mit Beachtenspflicht in eigener Verantwortung, 
  • direkte sowie zeitnahe Information bei besonderer Eilbedürftigkeit und im Einzelfall gegenüber dem IT- Lenkungsauschuss oder einem Vertreter des Rektorates, 
  • Fortbildungen zum Stand der Technik sowie der aktuellen Rechtslage und Rechtsprechung auf dem Gebiet der Informationssicherheit, 
  • Planung, Organisation und Durchführung von Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit für Mitglieder und Angehörige der TU Dresden und 
  • Beratung und Unterstützung der Mitglieder und Angehörigen der TU Dresden bei Fragen der Informationssicherheit.

Sollten Sie hierzu Fragen haben oder eine Beratung im Einzelfall wünschen, zögern Sie nicht sich direkt an uns zu wenden. Wir werden Ihr Anliegen stets vertraulich behandeln.

Mit freundlichen Grüßen
Matthias Herber (Datenschutzbeauftragter der TU Dresden)
Jens Syckor (IT-Sicherheitsbeauftragter der TU Dresden)



Stand: 06.10.2012 21:20
Autor: Jens Syckor

Termine
14.05.2013 11:00 - 16.05.2013 16:00
Deutscher IT-Sicherheitskongress
Kontakt

Stabsstelle Informationssicherheit

Datenschutzbeauftragter
Matthias Herber
Tel.: +49 351 463-32881
Fax: +49 351 463-39718
matthias.herber@tu-dresden.de

IT-Sicherheitsbeauftragter
 Jens Syckor
Tel.: +49 351 463-32988
Fax: +49 351 463-39718
jens.syckor@tu-dresden.de

Sekretariat 
Evelyn Rudolph
Tel.: +49 351 463-32839
Fax: +49 351 463-39718
Mail an evelyn.rudolph@tu-dresden.deEvelyn.Rudolph@tu-dresden.de 

Post:
TU Dresden
01062 Dresden
Informationssicherheit@tu-dresden.de