FH OberösterreichUniversity of Applied Sciences Upper Austria

News/Aktuelles FH Oberösterreich

Kooperationsprojekt der FH OÖ Research Group Sichere Informationssysteme mit Bundeskanzleramt, Städtebund und Gemeindebund zur kommunalen Umsetzung der neuen Datenschutzverordnung

Die Umsetzung von Informationssicherheit und Datenschutz gemäß Datenschutz-Grundverordnung (DSGVO) und des Datenschutz-Anpassungsgesetzes (DSG2000 idGF) ab Mai 2018 stellen die 2100 österreichischen Städte und Gemeinden vor große Herausforderungen. Schließlich werden gerade im kommunalen Bereich umfassend personenbezogene, datenschutzrechtlich relevante Daten verarbeitet. Der von der FH OÖ Research Group Sichere Informationssysteme entwickelte Leitfaden gibt den Gemeinden und Städten konkrete Handlungsempfehlungen für notwendige Vorgaben/Maßnahmen/Auflagen und ist ab März 2018 verfügbar.


Die ab 25.5.2018 geltende Novelle des Datenschutzgesetz 2000 auf Basis EU Datenschutz-Grundverordnung bildet einen rechtlichen Rahmen ab, der mit konkreten organisatorischen und technischen Informationssicherheitsmaßnahmen erfüllt werden muss, für die es aber bis dato keine dezidierten Vorgaben bzw. Handlungsanleitungen zur Praxisumsetzung auf Gemeindeebene gibt. Um die Städte und Gemeinden bei der praktischen Umsetzung der Vorgaben aus der DSGVO zu unterstützen, wurde unter der Federführung der FH OÖ Research Group Sichere Informationssysteme Hagenberg gemeinsam mit dem Gemeindebund und Städtebund sowie in Kooperation mit dem Bundeskanzleramt, ein Forschungs- & Entwicklungsprojekt gestartet, um bis Februar 2018 einen entsprechenden Handlungsleitfaden für die Umsetzung von notwendigen  Maßnahmen auszuarbeiten. Dieser Leitfaden wird den Kommunen anschließend zur Verfügung gestellt und eine klare Anleitung für die Identifikation der notwendigen Maßnahmen inkl. der damit verbundenen Tätigkeiten beinhalten.

 

Maßnahmenkatalog und Schulungsprogramm für Gemeinden

 

Im Forschungs- & Entwicklungsprojekt werden basierend auf dem Stand der Technik (und wo erforderlich auch sich abzeichnenden Neuerung) ein Self-Assessment-Fragebogen zur Beurteilung der Informationssicherheits-Situation in den Gemeinden und ein Best-Practice Maßnahmenkatalog im Sinne von Datenschutz- und Informationssicherheit auf Basis DSGVO/DSG2018/NIS-RL entwickelt. Dieser Maßnahmenkatalog wird auf Grundlage einer Analyse von zwei ausgewählten Kommunen unter Beiziehung deren IT-Dienstleister erstellt, um daraus abgeleitet konkrete Handlungsempfehlungen für notwendige Vorgaben/Maßnahmen/Auflagen für die Gemeinden aufzubereiten. Der Maßnahmenkatalog wird dem entsprechend direkt zugeschnittene, fertige Handlungsempfehlungen, Unterlagen und Arbeitsbehelfe enthalten wie z.B. Passwortrichtlinie, IT-Benutzungsordnung, Backup-Konzept, Richtlinie zum Umgang mit Daten/ Vernichtung/ Wechseldatenträger, etc. Enthalten werden weiters auch die Standardformulare für die Festlegung des Datenschutzbeauftragten (DSB), Infostellenfestlegung, sowie eine Verarbeitungsverzeichnisvorlage, die ab Mai 2018 verpflichtend von Gemeinden (aber auch Unternehmen, die personenbezogene Daten verarbeiten und gewissen Rahmenbedingungen unterliegen), sein. Im Projekt wird ebenfalls die Struktur mit Mindestinhalten für ein Schulungsprogramm entwickelt, damit Städte und Gemeinden entweder intern Schulungen durchführen oder diese von ihren IT-Dienstleistern oder anderen lokalen Schulungsanbietern durchführen lassen können.

 

Die fachlich/wissenschaftliche Expertise wird von FH-Seite vom Leiter des Departments Sichere Informationssysteme FH-Prof. Robert Kolmhofer, der für die technischen Informationssicherheitsmaßnahmen verantwortlich zeichnet, sowie von FH-Prof. Peter Burgstaller, der auf Datenschutz- und Informationssicherheitsrecht spezialisiert ist, sichergestellt.

 

Die Ergebnisse des FH OÖ Forschungs- & Entwicklungsprojekts werden allen 2100 österreichischen Gemeinden kostenlos zur Verfügung gestellt werden, um als Umsetzungsbasis zur Sicherstellung der Informationssicherheits- und Datenschutzvorgaben ab Mai 2018 zu dienen.

 

Information-Security Forschung am FH OÖ Campus Hagenberg

 

Das Department „Sichere Informationssysteme“ mit seinen technischen Studiengängen Sichere Informationssysteme Bachelor (SIB) und Master (SIM) sowie dem berufsbegleitenden internationalen Studiengang Information Security Management (ISM) wurde im Jahr 2000 an der FH OÖ Fakultät in Hagenberg der FH OÖ gegründet. Mit über 600 AbsolventInnen zählt das Department zu den führenden Hochschuleinrichtungen im europäischen IT-Security-Umfeld. Über 170 aktive Studierende werden von 9 hauptberuflichen ProfessorInnen und über 50 LektorInnen aus der Wirtschaft zu ExpertInnen sowohl in IT-Security (mit Schwerpunkten technische Planung, Umsetzung, Betrieb und QS) als auch des Informationssicherheitsmanagements (mit Schwerpunkten ISMS, BCM, CIP, Legal/Compliance) ausgebildet. Der 6-semestrige Sichere Informationssysteme Bachelor (SIB, 180 ECTS) bietet eine fundierte Ausbildung zum technischen IT-Security Professional, der 4-semestrige Sichere Informationssysteme Master (SIM, 120 ECTS) vertieft die Ausbildung zur Expertin bzw. zum Experten für Informationssicherheit mit Forschungs-Background. Der berufsbegleitende Information Security Management Master (ISM, 120 ECTS) bietet eine Ausbildung zum CISO/CSO/DSB mit nur 8 Präsenzwochen in 2 Jahren.

Darüber hinaus werden laufend Forschungs- & Entwicklungsprojekte in enger Verzahnung mit dem  Ausbildungsbetrieb für in- und ausländische Partner (Industrie, Behörden, Organisationen, Unternehmen) durchgeführt.

 

Weiterführende Infos zum Department Sichere Informationssysteme finden Sie unter https://www.fh-ooe.at/si

Rechtsexperte für Sichere Informationssysteme, FH-Prof. Peter Burgstaller, FH OÖ Campus Hagenberg

FH-Prof. Robert Kolmhofer, Leiter des FH OÖ Departments für Sichere Informationssysteme, FH OÖ Campus Hagenberg