hans/nas-directus
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
dc8d8491452c9161b21e190f4d6970d7d5994090
nas-directus/riskobjects_1.csv
T

5405 lines
252 KiB
CSV
Raw Normal View History

first
2023-09-20 16:15:20 +02:00
idrisk_object,risk_object_nbame,risk_object_beschreibung,baustein_idbaustein
005770fd-8519-417e-87a4-2d07bd44d715,BS.15 Pathologie-Software PAS V2,,10151
0068fa4d-e768-4285-9120-40ef852b43b5,Lieferantenstammdaten Standard Services,"Daten enthalten unter anderem:
Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, Foto, etc.
",11
008b15ae-3334-4330-8e37-466062ae15a0,Med.-pfl. Mitarbeiterstammdaten SAP-FI,"Daten enthalten unter anderem:
tbd
",11
016479c1-c9af-428e-be99-ae05f741cff8,Vertrauenspersonenstammdaten SAP-ISH/ISH-med,"Daten enthalten unter anderem:
tbd
",11
0203bbcd-50c5-483a-9503-f00881c684e0,Patientenadministration Patientenvertreter,"Tätigkeitsbeschreibung:
====================================
Administration der Patientenvertreter von Patienten im Rahmen der Administration der Behandlung, Einbringung der LKF-Gebühren, Pflege(Sonder)gebühren und Kostenbeiträge, Verrechnung mit Versicherungen von Patienten
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
tausende
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
02063a46-5297-43b1-900f-4e6c47606d63,Knowledge Management,,11117
0251eabb-cf15-4391-bcda-251969b27fd3,1_2_Verarbeitungstätigkeiten nicht DSFA relevant,,61
02ebf70e-53ff-4eea-8269-7be9725697c1,1_Allgemeine KRAGES IT-Services,"Sammelcontainer (Unternehmenseinheit) für IT-Services, welche von allen Bereichen verwendet werden",908
03327551-9dee-4e1e-8083-65c532b84c74,Standard Smartphone HW (Apple),,913
039c4b59-c79e-4049-9311-c77d333a1440,Bereich Personal,"
Prozessbeschreibung:
==============================================================
Der Bereich Personal ist für die Entwicklung, Einführung und Kontrolle personal- und arbeitsrechtsbezogener Grundsätze zuständig: die Personalbeschaffung, den Personaleinsatz, die Beendigung von Arbeitsverhältnissen, die Aus- und Weiterbildung, Fragestellungen zu Arbeitsentgelten und deren ordnungsgemäße Abrechnung sowie für die Entwicklung und Einführung allgemeiner personalwirtschaftlicher Instrumentarien
Details siehe FunktionsbeschreibungDIONPersonal.pdf
Durchgeführte Tätigkeiten:
==============================================================
Auswirkungen bei Nichtverfügbarkeit der gesamten IT:
==============================================================
Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen)
==============================================================
Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden)
==============================================================
Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden
==============================================================
",908
03c5efab-cb52-4174-afaf-a5cc4b8b56c6,4_Personalentwicklung,"Aus- und Weiterbildung
Anmerkung: Es werden nur allgemeine IT-Servcies benötigt!",166
03d496a0-5480-4bec-a7ca-524afb16d333,2_Labormedizinische Untersuchungen,"Prozessbeschreibung:
==============================================================
Labor (für alle Häuser)
- Anforderung:
-- SAP ISHMED (Anforderungsbaum)
- Laboruntersuchung:
-- Probe wird eingelesen und untersucht
-- Service: Laborinformationssystem Analytics, POCT (point of care testing)
-- Daten werden zurück in ISHMED übermittelt
Schnittstelle extern:
- Auch externe Anforderer
- Eigenes IT-Service (molis)
- Keine Übermittlung per Email
- Fax wird verwendet, falls an Externe Informationen übermittelt
Info: Betriebsärzte sollten nicht ISHMED verwenden (Schutz MA Daten)
Durchgeführte Tätigkeiten:
==============================================================
Auswirkungen bei Nichtverfügbarkeit der gesamten IT:
==============================================================
Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen)
==============================================================
Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden)
==============================================================
Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden
==============================================================
",166
03fd76d9-ba3c-4908-8047-25fea02fd176,IS-H (Patientenverwaltung) ,,83
04100674-0b67-4345-9129-c60f20089424,"Dokumentations-, Informations-, Auskunfts- und Meldepflichten",,51
0447c962-4c93-4f73-b842-fae5f54fe7cd,Molis,Labordiagnose für Neurologisches Reha Zentrum Kittssee,10151
044d3449-4f3a-4ab3-9046-4fb4de2fe876,VMWare ESX Cluster Node 2,,913
0469948b-9d10-42ca-86ab-c2a9358e3d3b,3_Datenübermittlungen,,63
056d1d88-9fc9-4f41-a50c-c861f636f104,ICM (BKR - Dräger),"==================================
SLA-Beschreibung:
ICM Applikationsbetreuung
--------------------------------------------------------------------
Lieferantenname:
Dräger
--------------------------------------------------------------------
SLA-Tiefe:
- Applikationsmanagement: Ja
- Plattformmanagement: Nein
- Infrastrukturmanagement: Nein
--------------------------------------------------------------------
ISMS-Zertifizierung:
[Ja/Nein]
--------------------------------------------------------------------
Right-to-Audit vorhanden:
[Ja/Nein]
==================================",1001
05891b97-93df-4410-bfe2-24af914ed691,ID-Diacos,"Datenabfrage (Diagnosen, med. Einzelleistungen)",10151
06aaff3e-4c60-4dfb-966b-68a0cfd62e9d,Med.-pfl. Mitarbeiterstammdaten Hybase,"Daten enthalten unter anderem:
tbd
",11
08330d1a-7145-4ab8-9542-9c290861c8f1,Mitarbeiterstammdaten Standard Services (DSFA ja),"Daten enthalten unter anderem:
Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale)
",11
0954b7d5-7d0e-430f-8758-cc277ace838d,SAN,,167
09c142fb-be6d-4786-b9d1-97bcb9c1cebd,Node102,,913
0a3221aa-e98d-4976-8c0d-890b85f74924,Patientenstammdaten Social Media Services (DSFA ja),"Datengruppe: Patientenstammdaten
Patientenaufnahmezahl, Name (Familienname, Vorname), Frühere Namen, Titel, Geburtsjahr/Alter, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Bundesland, Staatsbürgerschaft, Beruf, Religion,
",11
0a762622-1d0c-4a44-a1b2-a95b2a09d20b,Ausländische Versicherungsträger,,43
0ab2b11d-607e-436c-bf3e-94de2b4842fe,SAP-Entwicklung Geschäftspartner,"Tätigkeitsbeschreibung:
====================================
SAP allgemein (Patch Management, Changemanagement, etc.)
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
unter 100
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja, schwer nachvollziehbar
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
0b83ffb2-8815-4d7c-aa60-0406cc43a40f,Aufsichtsratsmitglieder,,41
0bdcd5f5-fff6-47b0-b151-037c2f3ff201,Datenaustauschserver für Schnittstellen,"Fileablage und Ausstausch (z.B für SAP)
",10151
0bfb15bd-6c55-437f-a79b-18fdb04c4423,"Server Content Security (Email, Spam, URL-Filtering)",,131
0c5968f1-158e-48ee-adff-67104eeb53e1,Stab Rechtsangelegenheiten,"
Prozessbeschreibung:
==============================================================
Beantwortung von Rechtsfragen
Von Häusern werden auch Patientendaten übermittelt, um rechtsfragen zu beatnworten
Aktuell gerade im Umbruch, Stab Recht bzw. tw. Aufgaben sollten in Holding wanden (eher allg,)
alles was Patienten betrifft soll in de KRAGES bleiben.
Unterstützung des CISOs soll eher durch die Holding erfolgen
Details siehe Funktionsbeschreibung
Durchgeführte Tätigkeiten:
==============================================================
Auswirkungen bei Nichtverfügbarkeit der gesamten IT:
==============================================================
Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen)
==============================================================
Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden)
==============================================================
Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden
==============================================================
",908
0c6030fe-c7ae-4ca8-b2b9-12b6f6023e1a,Exchange-Service,,10152
0c7ba58c-9731-4d64-a804-b616272fe680,Sachverständige,,43
0d1adde9-bedf-48f8-85a9-e7fec46a947a,LAN Landstrasse,,103
0d3664b5-7203-4c16-a8a1-df3c9f275aa6,BURGEF - QDOK,Client-Tool vom BURGEF,10151
0e22a032-fa4f-4040-844f-0fb3c8859b4b,SAP Service (Frontend),,10152
0e584280-c000-4faf-aeaa-6855767f24f3,ANKÖ,,44
0e895dd1-2f99-4ae7-b53c-faef6c3e0eaa,Radiologische Untersuchungen und Befundungen (DSFA ja ?) (obsolet -> VT: Behandlung allgemein),"Tätigkeitsbeschreibung:
====================================
Radiologische Untersuchungen und Befundungen im Radiologieverbund der KRAGES
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
zehntausende
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Ja
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: ? DVR Meldung ?
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ?
------------------------------------------------------------------------
====================================",10
0efcdb18-e946-41ba-9a5d-6d8e4d38a431,Mitarbeiterstamm- und arbeitszeitdaten Parkplatzverwaltung,"Daten enthalten unter anderem:
-Stammdaten wie:
Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale)
-Arbeitszeitdaten wie:
Arbeitszeiten, Sonstige Daten zur Arbeitszeit (insbesondere Geringfügigkeit, Arbeitsstunden, Überstunden, Gleitzeit, Nacht- und Teilzeitarbeit), An-/Abwesenheitsgründe, Urlaubszeiten, Mutterschutz (Beginn und Ende), Karenzurlaub gemäß MSchG und EKUG (Beginn und Ende), Art und Dauer der sonstigen Abwesenheit wegen Dienstverhinderung oder Dienstfreistellung (einschließlich vereinbarte Karenzierung)
",11
0f2565de-8ee9-42a1-9e84-3fdcaeaaa015,DNS,,92
0f298c2b-8d4c-4c30-a459-32ce89d15d96,Parkplatzverwaltung Mitarbeiter,"Tätigkeitsbeschreibung:
====================================
KH Parkplatzverwaltung von Mitarbeitern, inkl. Auswertung im Einzelfall mit Personalvertretungs- und GF-Zustimmungseinholung
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
hunderte
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Ja, DSFA-A02 (Whitelisting)
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
0fa80174-9aef-4c41-9bcf-64d389d4ae7d,Sturzprotokollauswertung auf Medikation Patienten,"Tätigkeitsbeschreibung:
====================================
Auswertung der Sturzprotokolle auf Medikation von Patienten durch Apotheker
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
tausende
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein ?
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
10a119da-0ed9-4641-8cf6-909d33efc58d,Feststellen des Versicherungsanspruches und Kostenübernahme und Ambulanzverrechnung - Zahlungspflich,-,12
113da55f-1b3f-48dd-b5ca-0227b070533a,kfm. Controlling Externe Ärzte (DSFA ja),"Tätigkeitsbeschreibung:
====================================
spezifische Berichte mit pers.bez. Daten im Zuge des kfm. Controllings
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
potentiell alle Patienten
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Ja (Big Data -> SAP BW)
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja
------------------------------------------------------------------------
====================================",10
11a7f817-05e3-4f26-bc19-aa21cc136848,Medizinisch-pflegerische Behandlung/Planung med-pfl Mitarbeiter (DSFA ja),"Tätigkeitsbeschreibung:
====================================
Verarbeitung von med.pfleg. Mitarbeiterdaten im Rahmen der medizinisch-pflegerischen Behandlung allgemein von Patienten (z.B.: Befundungen, etc.)
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
hunderte
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja
------------------------------------------------------------------------
====================================",10
11bd8929-cfc0-4301-8b66-e23d9c75d02b,Projektplanung Service,,10152
11c20050-2c9d-4bdd-8601-615483b9e32e,Schüler Pflegeschule,,41
121625b2-3537-44ec-a09b-7f9a1993de9c,SS.21 SAP HR,,10153
1261d7dc-59a5-40cb-90eb-17d42f50cf06,Firewall2,,108
127d22a2-925f-46a4-8355-be0be62c68e2,Patientenadministration Patienten (DSFA ja),"Tätigkeitsbeschreibung:
====================================
Administration der Behandlung, Einbringung der LKF-Gebühren, Pflege(Sonder)gebühren und Kostenbeiträge, Verrechnung mit Versicherungen
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
zehntausnde
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Ja
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja
------------------------------------------------------------------------
====================================",10
129f0725-9cb7-4478-8360-c63137c5c655,Patientendaten Art.9 Diagnosia (nicht kritisch),"Daten enthalten unter anderem:
tbd",11
13025e80-60b6-4658-96b9-c431e309c669,Sozialversicherungsträger des Hauptverbandes,"AUVA - Allgemeine Unfallversicherungsanstalt
BVA - Versicherungsanstalt öffentlich Bediensteter
NÖGKK - Niederösterreichische GebietskrankenkasseOÖGKK
OÖGKK - FORUM GESUNDHEIT
PVA - PENSIONSVERSICHERUNGSANSTALT
SGKK - Salzburger Gebietskrankenkasse
STGKK - STEIERMÄRKISCHE GEBIETSKRANKENKASSE
SVA - Sozialversicherungsanstalt der gewerblichen Wirtschaft
SVB - Sozialversicherungsanstalt der Bauern
TGKK - Tiroler Gebietskrankenkasse
VAEB - Versicherungsanstalt für Eisenbahnen und Bergbau
VGKK - Vorarlberger Gebietskrankenkasse
WGKK - Wiener Gebietskrankenkasse",43
131b1241-b7af-4958-9f29-59c3167a6b46,Internet-Service,,10152
13aeafdf-e5a5-4a4f-8e46-08de4d9c8b5b,Patientenstamm- und Art.9 Daten SAP-MM (DSFA ja),"Logistik(oper. Bestellwesen): Patientengesundheitsdaten (pseudonymisiert)
",11
13aeeff1-965d-400a-b7d0-6607b32d32db,CITRIX Service,,10152
14f8994a-9558-43a2-9c44-79bf80939751,Ausfalls RZ Atos,,111
162274ff-6d3c-492d-a3d1-a79818c90657,Parkplatzverwaltung,internes Webservice,10151
16bd7df4-b133-44f5-aad5-606e000ae075,SS.06 IS-H (Patientenverwaltung),,10153
170ca9fb-7dbf-4ffb-b55b-2dfdf8e22acd,Hauptverband der österreichischen Sozilaversicherungsträger,,43
1781cf16-ef51-4cec-a0e8-2d50e00e2994,Kundenverwaltung Tischlerei Schlaining,"Tätigkeitsbeschreibung:
====================================
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
unter 100
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Ja, DSFA-A01 (Whitelisting)
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
17b9d9ff-a58e-404e-bf23-6789898d5ed5,Aufsichtsratsmitgliederstammdaten SAP-FI,"Daten enthalten unter anderem:
Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Foto, etc.
",11
17d71576-95e2-4de0-8873-cbfff76cb7b2,Verletzungsanzeige,"Anzeige an die Sicherheitsbehörden bei Verdacht, dass ein Minderjähriger misshandelt, gequält, vernachlässigt oder sexuell missbraucht worden ist. Anzeige an die Sicherheitsbehörde bei Verdacht, dass durch eine gerichtlich strafbare Handlung der Tod oder eine schwere Körperverletzung herbeigeführt wurde oder eine volljährige Person, die ihre Interessen nicht selbst wahrzunehmen vermag, misshandelt, gequält, vernachlässigt oder sexuell missbraucht worden ist",12
17d8624b-96da-4b48-ab56-8957ae014b1b,eConsent plus (Aufklärungsbögen) ,Templates für Aufklärungsbögen ohnen Patienteninformationen,10151
181d93c1-4d2b-4199-b6a4-1eb981fb24c5,Mitarbeiter allgemein,,41
18ca726f-ceb5-4cdf-9db4-618f990fc8db,Standard Server Hardware HP DL,,145
18d9052d-0e22-4f1b-b175-90b01965157d,Programmierfabrik Pat-SW (BKR - Programmierfabrik),"==================================
SLA-Beschreibung:
Pathologie-SW
--------------------------------------------------------------------
Lieferantenname:
Programmierfabrik
--------------------------------------------------------------------
SLA-Tiefe:
- Applikationsmanagement: Ja
- Plattformmanagement: Nein
- Infrastrukturmanagement: Nein
--------------------------------------------------------------------
ISMS-Zertifizierung:
[Ja/Nein]
--------------------------------------------------------------------
Right-to-Audit vorhanden:
[Ja/Nein]
==================================",1001
18db2e6c-6686-45b1-89a4-2739dc956e85,Patientendaten Art.9 DAME und HCS (DSFA ja),"Daten enthalten unter anderem:
Datengruppe: Daten zur Versicherung und Abrechnung:
---------------------------------------------------------------------------
Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse,
=================================
Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung
---------------------------------------------------------------------------
Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema,
",11
19223609-fbe0-4f7b-9fdd-5c4eb02e35ab,Mitarbeiterdaten SAP-CO (DSFA ja),"Daten enthalten unter anderem:
-Stammdaten wie:
Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale)
-Arbeitszeitdaten wie:
Arbeitszeiten, Sonstige Daten zur Arbeitszeit (insbesondere Geringfügigkeit, Arbeitsstunden, Überstunden, Gleitzeit, Nacht- und Teilzeitarbeit), An-/Abwesenheitsgründe, Urlaubszeiten, Mutterschutz (Beginn und Ende), Karenzurlaub gemäß MSchG und EKUG (Beginn und Ende), Art und Dauer der sonstigen Abwesenheit wegen Dienstverhinderung oder Dienstfreistellung (einschließlich vereinbarte Karenzierung)
-Finanzdaten wie:
Bankverbindung (Kontonummer, etc.)
--Lohn- und Gehaltsdaten wie:
Brutto- und Nettoentgelt (Daten des Gehaltszettels), Daten der Entgeltsfortzahlung, Abzüge vom Nettoentgelt auf Grund Gesetzes oder betrieblicher Vereinbarungen, Sachbezüge, Aufwandsentschädigungen (wie Reisegebühren), Sozialleistungen im Zusammenhang mit dem Arbeitsverhältnis, Daten nach Bezügebegrenzungsgesetz, Höhe des Gewerkschaftsbeitrages und Bezeichnung und Adresse des Empfängers, Versicherungsprämien als Leistung des Arbeitgebers, Verwaltung von Vorschüssen und Darlehen, Lohnpfändungsdaten, Daten des Lohnzettels, Alleinverdiener- oder Alleinerzieher-Absetzbetrag, Monatliche variable Gehaltsbestandteile Nachtdienstzulage, Rufbereitschaftsentschädigung, Einzelüberstunden, regelmäßige gebührende Zulagen und Nebengebühren (Gehaltszulage, Gefahrenzulage etc.)
--Sozialversicherungsdaten wie:
Beitragsgruppe, Zugehörigkeit, Geringfügigkeit, Nacht-Schwerarbeit, Lehrzeit, Art des Bezuges, Daten zur Entgeltfortzahlung, Beitragsgrundlage für Malusberechnung, Abmeldegrund, Kündigungsentschädigung, Urlaubsabfindung, Beitragsgrundlageanmeldungdaten, Mitarbeitervorsorgedaten
-Art. 9 relevant:
Religionsbekenntnis, Gewerkschaftszugehörigkeit, Arbeitsunfall, Mutterschutz, Karenzurlaub, Grad der Behinderung, Krankmeldungen, Atteste
-Art.10 relevant:
Strafregisterauszug
",11
193f1df2-0e41-45ed-ac5d-39e38738a857,Patientendaten Art.9 SER Archivlösung (DSFA ja),"Daten enthalten unter anderem:
Datengruppe: Daten zur Versicherung und Abrechnung:
---------------------------------------------------------------------------
Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse,
=================================
Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung
---------------------------------------------------------------------------
Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema,
",11
1970f829-61dd-4b37-941e-cff413b739fb,Standard Windows 7/8/10,,119
19f090f4-2626-4ba3-8929-e56d19870ef3,SS.23 SAP PM,,10153
1a1c5afd-fd8a-4c2f-bfb1-cbbd8316816b,Problem Management SAP,,11121
1a5e5f9b-5b5e-4c5c-8268-3009dd9f9431,Zeiterfassungs-Service,,10152
1ad3361d-929b-4d7f-82b5-98aff0dfd6fe,Daten zur Feststellung des zuständigen Sozialversicherungsträgers,"Name (Familienname, Vorname), Titel, Geburtsdatum, Geschlecht, Anschrift, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten,",49
1b0066f2-4d99-40ce-8c7f-4506a69a7085,Übermittlung Straheldosen Bediensteter,,12
1b3c9ad0-90c4-4d52-9531-005042c384a7,Lieferantenangebote,,49
1b5e452c-e0a7-4861-a57a-c61c963a54c8,4_Auftragsverarbeiter,,65
1baba0ac-7c20-4ca6-8723-1661669522c7,Transplationszentrum Inland,,43
1bb8e93d-b4d2-4420-b38f-1b74859399fc,Ext. Schulungsteilnehmer Daten ELBA,"Daten enthalten unter anderem:
Name, Geburtsdatum, Titel, Telefonnummer, (Rechnungs-)Adresse, ev. SVNr
Bankkontonummer, Kosten",11
1c4f471a-1256-444a-b711-fa90620d8081,Medizinisch-pflegerische Entlassung med-pfl Mitarbeiter (DSFA ja),"Tätigkeitsbeschreibung:
====================================
Verarbeitung von med.pfleg. Mitarbeiterdaten im Rahmen der medizinisch-pflegerischen Entlassung von Patienten (z.B.: Aussteller von Entlassungsbefundungen, etc.)
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
hunderte
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja
------------------------------------------------------------------------
====================================",10
1c699e4f-41d5-4e2f-ae9c-4d798e3fea71,KH Verwaltung Instandhaltung Mitarbeiter,"Tätigkeitsbeschreibung:
====================================
Gebäude- und Geräteinstandhaltung
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
unter 100 ?
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
1d07962f-7d39-4c7c-95a2-a58fa0a74ea2,KH Verwaltung Logisitk Lieferanten,"Tätigkeitsbeschreibung:
====================================
KH Bestellweren (operativer Einkauf), Lagerverwaltung, inkl. Verwaltung Lieferanten Tischlerei Schlaining
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
unter 100
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Ja, DSFA-A01 und DSFA-A05
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
1d185598-36f3-4e2a-b1d1-dbd0af837f47,Demand Management,,11102
1e4491b4-f8d0-4744-a059-b1ae908aa187,Auswertung für BURGEF Patienten (Rolle: AV) ZR,"Tätigkeitsbeschreibung:
====================================
spezifische Berichte mit pers.bez. Daten im Zuge des kfm. Controllings
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
potentiell alle Patienten
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Ja (Big Data -> SAP BW)
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja
------------------------------------------------------------------------
====================================",10
1ea6abb0-7637-431d-a753-247e3ef42d1a,Lieferantenstammdaten und Bonitätsdaten Standard Services (DSFA ja),"Daten enthalten unter anderem:
Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, Foto, Lieferantenbonitätsdaten, Lieferantenangebote, etc.
",11
1edddabc-2a4c-4561-9d29-5aa7ea62351b,Medizinisch-pflegerische Behandlung/Planung Intensiv Patienten (obsolet -> VT: Behandlung allgemein),"Tätigkeitsbeschreibung:
====================================
Medizinisch-pflegerische Behandlung/Planung Patienten in forlgenden Fachabteilungen je KH:
- Anästhäsie Intensiv
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien:
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung:
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10):
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten:
- systematische umfangreiche Überwachung:
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar):
- Datenübermittlung in unsichere Drittländer:
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben:
- Blacklisting oder Whitelisting:
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig:
------------------------------------------------------------------------
====================================",10
1f07436a-a0ba-4c95-8640-e06ac7e1e4a6,Übermittlung von Art9 Daten zur Weiterpflege von Patienten,"Im Zuge der Entlassungsauswertung können/müssen bei Weiterpflege Gesundheitsdaten an div. Pflegeheime, Hauskrankenpfleger, Case Manager von SZ weitergeleitet werden",12
1f1e8498-1138-48b2-a999-7258372946a0,Bewerber allgemein,,41
203e22dd-604e-4567-bbe3-8ec4e6b7c672,Supplier Management IT allgemein,,11110
204227b4-6bb8-4b43-85c7-34f9fdcb817f,Beschwerdemanagement Patienten ZR,"Tätigkeitsbeschreibung:
====================================
KH Beschwerdemanagement für Patienten
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
tausende
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
21679a0c-d551-4403-8bd0-851c41e2b96f,BS.06 IS-H (Patientenverwaltung) (Strukturaudit!),"Patienteverwaltung
- Stammdaten
- Aufnahmendaten
- Entlassungsdaten
- Verlegungen
- Sterbedaten
Keine med. Daten!",10151
21c0a2dd-f6f1-47e4-87ec-301c46351027,(Elektronisches) Suchtgiftheft med-pfl Mitarbeiter,"Tätigkeitsbeschreibung:
====================================
Führung eines Suchtgifthefts (aktuell in Papierform -> zukünftig digital in SAP) über die Medikation von Patienten mit Klassifikation als Suchtgift ------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
hunderte
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
22818be2-0f5e-4421-aee6-c3d77475a117,3_1_Prio1 Business Services,,1000
2299499e-82a9-40d5-8337-31f80c12016b,Mitarbeitergehalt,,49
22bfe22c-4c46-4430-8664-ed48dcc9e9d0,Projektplanung (Frontend),,10152
23611a9e-a19c-46b2-9fed-63e5932a35ad,Anwender,,1002
23b1b544-303b-4f8d-90ca-794471e2529f,KH Verwaltung Finanzbuchhaltung Patienten (DSFA nein?),"Tätigkeitsbeschreibung:
====================================
Finanzbuchhaltung inkl. Sonderklassengebührenverteilung (Art.9 relelvant) inkl. Archivierung
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
Potentiell alle Patienten
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Ja, DSFA-A01 (Whitelisting) ?
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
245d08ef-96da-4fa9-a906-c527f2c63821,IS.07 NTP Service,,10152
24720a9c-f4c5-4e48-a345-224d62583768,Schulverwaltung und Archivierung Lehrer,"Tätigkeitsbeschreibung:
====================================
Schulverwaltung Pflegeschule inkl. Abrechnung, Administration, Unterrichtung, Praktikumszuteilung, etc. inkl. Archivierung von Lehrerdaten Pflegeschule -> Papierarchiv zukünftig ev. Easysoft in Kombination mit Langzeitarchiv
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
ca. 15
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
2514ccb2-3142-4906-b0d5-cd88b751937e,Zuweiser/Hausärzte,,41
25734264-e434-4acd-94fb-65aa1bfc4b1b,Med.-pfl. Mitarbeiterstammdaten APM,"Daten enthalten unter anderem:
tbd
",11
25853ec0-194a-4bfd-b04c-ac362fb3c220,Finanzinstitute Ungarn ?,Ungarisches Finanzamt,45
25dda525-47bd-4f7f-b963-652193c857a7,4_KRAGES Apotheke,"
Prozessbeschreibung:
==============================================================
Durchgeführte Tätigkeiten:
==============================================================
Aufgabe/Services:
- Schnittstelle AVS - Arzneimittelauswertung
-- Internet (Daten Richtung Charitee Berlin)
-- keinen personenbezogenen Daten
- Einkauf
-- SAP APM
- Klinische Pharmazie
-- SAP ISHMED
-- Auswertungen ampersönlichen Laufwerk
-- Übermittlung an Kassen per Email (verschlüsseltes ZIP)
- Sturzprotokolle (wird per Email intern übermittelt):
-- Es wird geprüft, ob der Patient aufgrund von Medikamenten gestürzt ist
-- Patientendaten etc. enthalten
- CATO
-- Anforderung von Medizin/Pflege ok
Zukünftig: Elektronisches Suchtgiftbuch
-- Berechtigungen sollten entsprechend Bedarf eingeschränkt
Allgemeine IT-Services werden auch benötigt!
Auswirkungen bei Nichtverfügbarkeit der gesamten IT:
==============================================================
Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen)
==============================================================
Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden)
==============================================================
Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden
==============================================================
",908
264380ae-a596-4a55-8b0c-6355a157f015,Service Operation SAP,,164
27080c7b-f9bf-4c73-a79c-b8d8c00e8872,SS.15 Pathologie-Software PASv2,,10153
27538dbd-8644-4b04-87fc-beb56e26e637,Jahreslohnzettelmeldung,"Lohnsteuerinformationen werden vom Bereich Personal an das Finanzamt übermittelt.
Die Sozialverischerung und das Finanzamt bekommen jährlich einen Jahreslohnzettel, der die Informationen über die Mitarbeiter enhält. ",12
275dec30-ea81-431a-a6b2-7807bd92146a,Patientendaten Art.9 POCT (DSFA ja),"Daten enthalten unter anderem:
tbd",11
27c298a2-0ebb-4e94-9729-f97d1d8a6a0b,7 Step Improvement Process,,11124
27ea3068-0119-49b8-baa0-1c503c0edb49,Patientenvertreter,"Personenvertreter, gesetzliche Vertreter",41
2806acb3-7141-4f51-a760-ac4cac557e63,Personaladministration ext. Referenten,"Tätigkeitsbeschreibung:
====================================
Administration ext. Referenten (Verwaltung, Abrechnung):
Gebührenabrechnung, Arbeitszeitaufzeichnung
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
unter 100 ext. Referenten pro Jahr
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja
- Blacklisting oder Whitelisting: Ja, DSFA-A02 (Whitelisting)
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
28b29129-612f-4aa0-868c-4081a87d4b32,Patienten,,41
299b2f55-cb2e-4140-a2e8-9645d1088f86,Change Management IT allgemein,,11112
29eb836d-1650-4564-9b87-93e1f560ed2c,Patientendaten Art.9 CATO (DSFA ja),"Daten enthalten unter anderem:
tbd",11
2a153a40-8a9c-44c1-b8bf-80f90bf3c62b,SAP-Customizing (DSFA ja),"Tätigkeitsbeschreibung:
====================================
SAP-Customizing (ohne Entwicklung) inkl. Reporting
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
potentiell alle Patienten
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein, nicht umfangreich; teilweise pseudonymisierte Patientendaten in Reports (Patientennummer), für Testzwecke werden teilweise auch Art.9 Daten von Patienten im Produktivsystem verarbeitet
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja, Nachverfolgbarkeit schwer
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja
------------------------------------------------------------------------
====================================",10
2a216459-80e1-405f-9982-dc6df2350b18,3_KRAGES Krankenhäuser,"Sammelcontainer für:
- KH Kittsee
- KH Güssing
- KH Oberpullendorf
- KH Oberwart
Prozessbeschreibung:
==============================================================
Durchgeführte Tätigkeiten:
==============================================================
Auswirkungen bei Nichtverfügbarkeit der gesamten IT:
==============================================================
Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen)
==============================================================
Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden)
==============================================================
Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden
==============================================================
",908
2a21b5b9-1299-4f1f-8b5b-81a82d1c9a46,Lieferanten,potentielle Lieferanten bei Ausschreibungen und vertraglich erfasste Lieferanten ,41
2a2fcd62-70cb-4878-9450-ea581451fb96,BS.17 SAP APM (Apothekenmanagement),ELAB (Elektr. Bestellanforderung),10151
2a5383f9-07c4-4be8-aaf2-60efe5c52848,DSMS-Prozess,,50
2aa26688-5df8-4d6e-82af-f282790f9b95,Videoüberwachung (Objektschutz) Patienten (DSFA ja),"Tätigkeitsbeschreibung:
====================================
KH Videoüberwachung im Zuge des Objekt- und Patientenschutzes
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
potenziell alle Patienten
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Ja
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja
------------------------------------------------------------------------
====================================",10
2ad5cfbd-dcfc-4e00-8c41-c0d5728eea5f,3_1_Datenübermittlungen DSFA relevant,,63
2b35c21c-26cd-4bd2-b53f-97ca5cb99a22,"1_Anlagen-, Finanzbuchhaltung, Controlling",,166
2b83f377-8a75-4cee-9788-d3e6b704a465,Patientenstamm- und Art.9 Daten SAP-ISH/ISH-med (DSFA ja),"Daten enthalten unter anderem:
Datengruppe: Daten zur Versicherung und Abrechnung:
---------------------------------------------------------------------------
Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse,
=================================
Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung
---------------------------------------------------------------------------
Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema,
",11
2bb3b1ad-37e1-41ff-b2e4-05c4b36a5d2b,Applikationsbetreuung Patienten (DSFA ja) ZR,"Tätigkeitsbeschreibung:
====================================
Service Desk (SAP+ div. Subsysteme), Service Request
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
Potentiell alle Patienten
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein, Art.9 Daten nicht umfangreich
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja
------------------------------------------------------------------------
====================================",10
2c3ab21a-6578-4bc1-80f9-d987053fa4fe,Datenschutzkoordinatoren,,33
2c8a931e-8023-4727-b92f-0ea64ae378ed,kfm. Controlling Begleitpersonen (DSFA ja),"Tätigkeitsbeschreibung:
====================================
spezifische Berichte mit pers.bez. Daten im Zuge des kfm. Controllings
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
hunderte
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Ja (Big Data -> SAP BW)
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja
------------------------------------------------------------------------
====================================",10
2cba6304-d8ba-476e-9843-0b0a05dfc4e0,"Schutzgruppenverwaltung Patienten (Opfer, Kinder) (DSFA ja)","Tätigkeitsbeschreibung:
====================================
Opferschutzgruppen-, Kinderschutzgruppenverwaltung
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
hunderte
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja
------------------------------------------------------------------------
====================================",10
2cebc754-a273-4aa8-a73b-6590b17c9cbf,DHCP,,143
2d236e0d-e0d0-4b03-bcac-65a72ce9b9c1,Externe Ärzte,,41
2d8928af-d56b-4fba-ab4a-3c22a2a01c7c,Krankmeldung,Krankmeldungen an die Sozialversicherung.,12
2e354446-5fd6-4e41-bb53-0e2f3b0b828d,Daten zur Feststellung des Versicherungsanspruches und Kostenübernahme - Patienten,"Patientenaufnahmezahl, Name (Familienname, Vorname), Titel, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Staatsbürgerschaft, Name, Adresse und Erreichbarkeit des Arbeitgebers, Sozialversicherungsträger, Sozialversicherungsnummer, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Obduktions- und Todesdaten, pathologische Diagnose, Gebührenklasse, Diagnosen,",47
2f93ecf2-a385-4e04-b728-f7400c763c8e,Bereich Finanz / Einkauf / Controlling,"
Prozessbeschreibung:
==============================================================
Details siehe Funktionsbeschreibung
Durchgeführte Tätigkeiten:
==============================================================
Auswirkungen bei Nichtverfügbarkeit der gesamten IT:
==============================================================
Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen)
==============================================================
Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden)
==============================================================
Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden
==============================================================
",908
2fbb5dd0-dce5-4157-9e19-523fa1f1579a,2_2_Informationsobjekte nicht DSFA relevant,,62
30256ee7-5917-45d3-a57e-00c7c976ae74,Siemens PACS/Langzeitarchivierung (BKR - Siemens),"==================================
SLA-Beschreibung:
PACS, Langzeitarchivierung
--------------------------------------------------------------------
Lieferantenname:
Siemens
--------------------------------------------------------------------
SLA-Tiefe:
- Applikationsmanagement: Ja
- Plattformmanagement: Ja
- Infrastrukturmanagement: Ja
--------------------------------------------------------------------
ISMS-Zertifizierung:
[Ja/Nein]
--------------------------------------------------------------------
Right-to-Audit vorhanden:
[Ja/Nein]
==================================",1001
30e84421-c494-4fb4-9ba6-6f0b19af74ce,3_Business Services,,1000
3127a434-652d-421f-9288-01703afc82d0,Med.-pfl. Mitarbeiterstammdaten ISH/ISHmed,"Daten enthalten unter anderem:
tbd
",11
3167f9b8-2034-4534-87e0-c6f84ae7a605,VMWare Cluster,,99
31766292-cdd9-461d-86d2-f3086b64ee7f,Bs.22 SAP MM,,10151
31a9b967-dcc1-4877-ba4d-eefbee23d59f,Patientendaten Art.9 MARC (DSFA ja),"Daten enthalten unter anderem:
Datengruppe: Daten zur Versicherung und Abrechnung:
---------------------------------------------------------------------------
Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse,
=================================
Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung
---------------------------------------------------------------------------
Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema,
",11
31c68c38-d2ba-4eac-9402-92902c27aaf7,SS.17 SAP APM,,10153
321f7994-7dcf-4361-9810-ed509a6543f2,4_2_Auftragsverarbeiter nicht DSFA relevant,,65
32232d60-c944-4cb5-b6c6-3498bb222753,Stationäre/ambulante medizinische-pflegerische Aufnahme (inkl. Triage) Patienten (DSFA ja),"Tätigkeitsbeschreibung:
====================================
Stationäre/ambulante medizinische-pflegerische Aufnahme (inkl. Triage) von Patienten
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
zehntausende
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Ja
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja
------------------------------------------------------------------------
====================================",10
3255360d-d0cf-47e0-839d-99d142350757,Mitarbeiterbankverbindung,,49
32a29715-d049-471d-9a3b-5571c8a78373,Standard VMWare ESX,,1006
333417d5-971f-4cec-b372-46bbb972b699,Bestellausschreibungen auf ANKÖ Plattform (DSFA ja),,12
3356cf43-37c8-482b-ad62-a69ac85c0c7a,Stationsanforderung an Apotheke Patienten (DSFA ja),"Tätigkeitsbeschreibung:
====================================
Anforderungen der Stationen zu Medikamenten bzw. zur Medikation von Patienten
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
zehntausende
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Ja
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja
------------------------------------------------------------------------
====================================",10
3388efe0-c289-4151-8ba4-d058bdd46dc3,Intranet,,140
340b286d-13f9-4bf2-bb4e-ecb56f3c06ee,0_Verwaltung Allgemeine IT-Services,,166
343f2314-c911-4d4f-9ce5-f38adad746e3,Mitarbeiterstammdaten Social Media Services (DSFA ja),"Daten enthalten unter anderem:
Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale)
",11
34cee339-b4ee-4ecf-b48f-48bb23a5d22c,Evidian (Chipkarten-System),,10151
34f9a214-ad41-4b36-a7a2-04b58fe7e7f6,KRAGES Fernzugriff (IPSec/SSL)?,,107
352d7d27-25e6-471f-8909-e67cd1eec7f3,Stationäre/ambulante medizinische-pflegerische Aufnahme (inkl. Triage) med-pfl Mitarbeiter,"Tätigkeitsbeschreibung:
====================================
Erhebung von pers.bez. Daten von med.pfleg. Mitarbeitern im Rahmen der stationären/ambulanten medizinische-pflegerische Aufnahme (inkl. Triage) von Patienten
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
hunderte
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
353f7cf1-d89c-4b68-9e4b-699878f2050a,Finanzinstitute Österreich,Österreichisches Finanzamt,44
3571c030-0d0e-4602-bae8-ad58806dc04d,BS.07 ISHMED (KIS) (Strukturaudit!),"Krankenhausinformationssystem für die pflegerische und medizinische Dokumentation mit
-        OP-Planung und Dokumentation (OP System)
-        Pflegeprozessdokumentation
-        Radiologie ",10151
3619c985-471c-4f09-8c37-dc052db022fd,BS.12 Langzeitarchiv (MARC) (Strukturaudit!),,10151
36d2331b-2629-4a18-a4c9-98353a61c07a,KH Oberwart,,109
3785d93d-1160-416c-93b3-49ed7c69e74e,CS.04 Mobile Endgeräte (Smartphones),,1000
378a469f-bc7e-4240-a7aa-b5f21d1f3cc8,SAP Entwicklung und Betreuung,"Aufgaben:
- Applikationsbetreuung
- Entwicklung
- SAP Schnittstellenbetreuung
SAP Basis + Schnittstellen
KIS Entwicklung
SAP Applikationsbetreuung
auch SD für SAP (über T-System) - 1st und 2nd Level
tw. auch direkt
Anm.: Es werden auch Subsysteme
4.4.2018
Huf:
- IS-H Med (Customizing, Pflege Modul)
- SER Archiv
Zeiringer (Customizing, Standard)
- IS-H Med, OP-Modul
",166
3799ea55-5f34-4b66-ac3c-0e3c2629ab35,Service Level Management IT allgemein,,11105
37e3aa0d-9e39-4758-aa13-083b0f29d89c,0_Finanz Allgemeine IT-Services,,166
38e72621-1465-400d-888a-4786cf35c554,KH Verwaltung Logisitk Patienten (DSFA nein?),"Tätigkeitsbeschreibung:
====================================
KH Bestellweren (operativer Einkauf) -> Bestellung div. medizinischer Apparate (z.B.: Herzschrittmacher) mit Art.9 Relevanz, Lagerverwaltung
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
tausende
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Ja, DSFA-A01 (Whitelisting) ?
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
39659878-d81c-44e8-9ce3-841930e4200a,Ext. Referenten Finanzdaten SAP-FI,"Daten enthalten unter anderem:
Finanzdaten wie:
Bankverbindung (Kontonummer, etc.)
Lohn- und Gehaltsdaten wie:
Brutto- und Nettoentgelt (Daten des Gehaltszettels), Daten der Entgeltsfortzahlung, Abzüge vom Nettoentgelt auf Grund Gesetzes oder betrieblicher Vereinbarungen, Sachbezüge, Aufwandsentschädigungen (wie Reisegebühren), Sozialleistungen im Zusammenhang mit dem Arbeitsverhältnis, Daten nach Bezügebegrenzungsgesetz, Höhe des Gewerkschaftsbeitrages und Bezeichnung und Adresse des Empfängers, Versicherungsprämien als Leistung des Arbeitgebers, Verwaltung von Vorschüssen und Darlehen, Lohnpfändungsdaten, Daten des Lohnzettels, Alleinverdiener- oder Alleinerzieher-Absetzbetrag, Monatliche variable Gehaltsbestandteile Nachtdienstzulage, Rufbereitschaftsentschädigung, Einzelüberstunden, regelmäßige gebührende Zulagen und Nebengebühren (Gehaltszulage, Gefahrenzulage etc.)
Sozialversicherungsdaten wie:
Beitragsgruppe, Zugehörigkeit, Geringfügigkeit, Nacht-Schwerarbeit, Lehrzeit, Art des Bezuges, Daten zur Entgeltfortzahlung, Beitragsgrundlage für Malusberechnung, Abmeldegrund, Kündigungsentschädigung, Urlaubsabfindung, Beitragsgrundlageanmeldungdaten, Mitarbeitervorsorgedaten",11
39e17e18-47b8-40c8-811c-1038e47c493c,Service Asset and Configuration Management IT allgemein,,11113
3a8993b3-2123-4599-9da9-c4e786efee74,Cluster-Server-Hardware,,145
3ac31993-d553-4c21-b5e3-4f4deb8ffff7,KRAGES Office Standardarbeitsplatz (Strukturaudit!),,10151
3b03f0f2-f1fd-45fd-a446-597c1728725c,Zahlungspflichtigestamm- und finanzdaten SAP-ISH/ISH-med,"Daten enthalten unter anderem:
tbd
",11
3bcd3dfb-2ad2-4163-9e2e-0261e05297c6,SS.02 Easysoft,,10153
3bf2e3ba-46ac-490b-9460-17e99bb8f53b,KRAGES WLAN Standard/Gast,,106
3bf98aff-3973-4179-b07a-3ded6906013c,Befund- und Bildübermittlung Radiologie (DSFA ja?) ZR (obsolet -> DÜ),"Tätigkeitsbeschreibung:
====================================
Übermittlung von Befunden sowie Bilddaten einer radiologischen Untersuchung bzw. Befundung
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
zehntausende
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Ja
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: ? DVR Meldung ?
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ?
------------------------------------------------------------------------
====================================",10
3ce76ff7-a357-4cdf-a3af-c07a1c042df0,Archivierung von Patientendaten (dezentral) (DSFA ja) ZR,"Tätigkeitsbeschreibung:
====================================
Archivierung von Patientendaten je LKH zum Zwecke der Dokumentation bzw. Einhaltung der Aufbewahrungsfristen
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
hunderttausende
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Ja
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja
------------------------------------------------------------------------
====================================",10
3d89f0f5-4ef8-4e94-bd2e-97dafd22caf1,Mitarbeiterstammdaten IT Services,"Daten enthalten unter anderem:
Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale)
",11
3d981d70-4c83-47d0-b41e-2d71380dc5b1,Patientenanwaltschaft des Vereins für Sachwalterschaft,,43
3dd545db-e5c5-49e0-a936-767286f20317,Mitarbeitersuche,"Tätigkeitsbeschreibung:
====================================
Personalrecruiting, Verwaltung von Bewerbungen
-----------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
ca. 2000 Bewerber pro Jahr (Mehrfachbewerbungen möglich), tausende in Summe
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein, Art.10 Daten erst ab Einstellungsgespräch
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja
- Blacklisting oder Whitelisting: Ja, DSFA-A02 (Whitelisting)
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
3e7036af-abfc-4bb4-a614-dc89375fbab1,ISHMED (KIS),,83
3eba3911-d15d-4954-967e-ee9c73bbc846,Event Management,,11118
3f086fdd-70cc-4893-819f-ddcd8caca3f1,Patientendaten Art.9 ID-Diacos (nicht kritisch),"Daten enthalten unter anderem:
tbd",11
3f19098b-0e55-4461-9cbc-6b814a328769,BS.05 ICM (Patientendatenmanagement-System) (Strukturaudit!),Datenaustausch mit ISHMED,10151
3f5482aa-6cb9-4cf3-8727-5973628f524c,Externe Labors (DSFA ja),,13
3f8c59b7-e7c6-4369-983d-da654b1c6a4f,Patientenstamm- und Art.9 Daten SAP allgemein (DSFA ja),"Datengruppe: Patientenstammdaten
Patientenaufnahmezahl, Name (Familienname, Vorname), Frühere Namen, Titel, Geburtsjahr/Alter, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Bundesland, Staatsbürgerschaft, Beruf, Religion,
",11
3f957b11-37e1-4c35-b2a6-cee698f20be3,Daten zur Versicherung und Abrechnung,"Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer Gebührenklasse, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare)",47
40122b02-653a-4387-af07-d59c7108bfeb,Kundenstammdaten Standard Services,"Daten enthalten unter anderem:
Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, ev. Foto
Kontodaten
",11
40243b12-11ff-4806-bf06-d937ec6f5978,Bilddatenübermittlung Radiologie (DSFA ja),"Übermittlung mittels MARC: an KRAGES KHs, div. steirische KHs, KH Wr. Neustadt, niedergelassene Radiologen, Wagner Institut ?
Übermittlung mittles VPN ?: von KH Kittsee nach KH Eisenstadt",12
40a2e07a-d2b3-4658-9206-dfee7fd77d4a,Node202,,913
40c19b11-0a27-47d1-9e84-91714c384ded,BS.08 KRAGES Email Service (Strukturaudit!),,10151
40e967ed-5536-4f2c-aeab-0795f3f7462b,SS.12 Langzeitarchiv (MARC),,10153
41481368-2c1a-4c84-805e-08350d3a058b,Ext. Referentendaten Stammdaten Standard Services,"Daten enthalten unter anderem:
Finanzdaten wie:
Bankverbindung (Kontonummer, etc.)
Lohn- und Gehaltsdaten wie:
Brutto- und Nettoentgelt (Daten des Gehaltszettels), Daten der Entgeltsfortzahlung, Abzüge vom Nettoentgelt auf Grund Gesetzes oder betrieblicher Vereinbarungen, Sachbezüge, Aufwandsentschädigungen (wie Reisegebühren), Sozialleistungen im Zusammenhang mit dem Arbeitsverhältnis, Daten nach Bezügebegrenzungsgesetz, Höhe des Gewerkschaftsbeitrages und Bezeichnung und Adresse des Empfängers, Versicherungsprämien als Leistung des Arbeitgebers, Verwaltung von Vorschüssen und Darlehen, Lohnpfändungsdaten, Daten des Lohnzettels, Alleinverdiener- oder Alleinerzieher-Absetzbetrag, Monatliche variable Gehaltsbestandteile Nachtdienstzulage, Rufbereitschaftsentschädigung, Einzelüberstunden, regelmäßige gebührende Zulagen und Nebengebühren (Gehaltszulage, Gefahrenzulage etc.)
Sozialversicherungsdaten wie:
Beitragsgruppe, Zugehörigkeit, Geringfügigkeit, Nacht-Schwerarbeit, Lehrzeit, Art des Bezuges, Daten zur Entgeltfortzahlung, Beitragsgrundlage für Malusberechnung, Abmeldegrund, Kündigungsentschädigung, Urlaubsabfindung, Beitragsgrundlageanmeldungdaten, Mitarbeitervorsorgedaten",11
42746453-0025-47b6-b26b-6135ffe03104,Standard Client HW (ThinClients),,163
42a6df49-69be-426e-90dc-03d92bc4d522,Externe Referenten,,41
42eda438-36f3-423b-b650-d7760674409f,(Elektronisches) Suchtgiftheft Patienten (DSFA ja) ZR,"Tätigkeitsbeschreibung:
====================================
Führung eines Suchtgifthefts (aktuell in Papierform -> zukünftig digital in SAP) über die Medikation von Patienten mit Klassifikation als Suchtgift ------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
tausende
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein ?
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
441e6a5b-4003-4f49-a5c3-86c9ae3a2ba2,Anlageninventarverwaltung Mitarbeiter,"Tätigkeitsbeschreibung:
====================================
Anlageninventarverwaltung
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
hunderte
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Ja, DSFA-A05 (Whitelisting)
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
4426c347-f33a-426d-a3fb-20bb0bfaf491,BS.03 ELDA (Datenaustausch mit SV),,10151
44af80b0-1457-408e-9996-7bd2f78e8831,Med.-pfl. Mitarbeiterstammdaten CATO,"Daten enthalten unter anderem:
tbd
",11
45e40597-9bdb-4a0f-b62a-f430ab052911,SAP Service,,10152
45effeda-f3b9-4e53-b092-0c2f52e5c6f2,Burgenländischer Gesundheitsfonds,,43
4604602d-4eff-40c2-b635-616d7a90f755,EDV-Raum Eisenstadt (EIS),richtige Bezeichnung: EDV-Raum,111
46bb4625-0a99-49c9-bd86-811a8661a55d,Mitarbeiterstammdaten Schnittstellen Services,"Daten enthalten unter anderem:
Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale)
",11
46c1043a-4e73-4c1c-a45e-d32671d5df97,Access Management,,11122
46d5b9a9-b185-4da0-81fd-00debeebe35d,Service Transition IT allgemein,,164
489edc68-c0bd-41a2-a005-a05e8e312e04,Lehrer Pflegeschule,,41
48ac4c77-7ce7-4f88-a12a-ceb4082b491b,BS.21 SAP HR,,10151
48cb0510-984a-46e2-b4d5-e41b54e8b432,5_Gesundheits- und Krankenpflegeschule,"Aufnahmeprozess
- tw. Email, tw.Papier
- Bewerbungsunterlagen werden intern in einem Papierakt
Schulungsprozess
- easysoft (Komplette Verwaltung geplant - Lehrer, Schüler, Verrechnung von externen Vortragende, etc.)
-- easysoft wird aktuell nicht voll genützt, würde auch einen Verbesserung im Bereich Informationssicherheit bringen
- LMS (Lernplattform) - Unterrichtsmaterial kann hochgeladen und von Schülern abgerufen werden
Austrittsprozess
- easysoft
- Zeugnisse werden kopiert und aufbewahrt (im Archiv)",908
492f133c-21d3-46ee-a424-276cd9207f32,CS.01 Stationäre Endgeräte Win7 (FatClients),,1000
49875bc2-3427-4144-ba6f-c2fea49659c1,Bewerberdaten Pflegeschule Art.9/10 (DSFA ja),"Daten enthalten u.a.:
Bewerberstammdaten,
Art.9 Daten wie Immunitätsnachweis,
Art.10 Daten wie Strafregisterauszug
Scoring Daten: Testung, Aufnahme Kommission",11
4ad1ffa5-c3ce-4043-9700-6389359f3db5,Firewall1,,108
4b17d9d6-e980-4582-8fbb-e22bb4e0b1f3,4_1_Auftragsverarbeiter DSFA relevant,,65
4b1c8b99-44c9-48a1-be1d-779a5d5ca8a1,Ext. Schulungsteilnehmer Stammdaten Standard Services,"Daten enthalten unter anderem:
Name, Geburtsdatum, Titel, Telefonnummer, (Rechnungs-)Adresse, ev. SVNr",11
4b58b593-3973-4933-8304-d8584c12432c,Blade-Server-Hardware,,11125
4d83cff2-91d0-4885-9814-1a6071b3f2c1,Firewall Service,,10152
4df3b1d3-3754-4241-b11f-b77119928a34,NS.04 SAP Atos LAN,,10154
4e75b3e7-734d-4ca9-9ed4-e54e0ac5f1fd,1_Mitarbeitersuche - und aufnahme,"
",166
4e97d7a0-d259-4c8d-8cba-31a8683b8e81,"1_Aufnahme-, Behandlungs- und Entlassungsprozess","Prozessbeschreibung:
==============================================================
Durchgeführte Tätigkeiten:
==============================================================
Auswirkungen bei Nichtverfügbarkeit der gesamten IT:
==============================================================
Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen)
==============================================================
Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden)
==============================================================
Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden
==============================================================
",166
4f362d96-a737-4a02-93c0-89303ff81cda,externer DNS,,92
4f3789e1-55f7-49f1-8bfd-015896f58898,Gebäude Ausfalls RZ Atos,,109
4fafcdf3-0216-45a3-a025-b9adcc9e900d,Interessentenstammdaten Standard Services,"Daten enthalten unter anderem:
Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, Foto
",11
50067547-3848-4cfb-bdba-2e8ea283b311,Stationäre/ambulante medizinische-pflegerische Aufnahme (inkl. Triage) Patientenvertreter,"Tätigkeitsbeschreibung:
====================================
Erhebung von pers.bez. Daten von Patientenvertretern im Rahmen der stationären/ambulanten medizinische-pflegerische Aufnahme (inkl. Triage) von Patienten
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
tausende
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
50a61116-3229-4015-b443-c1a16a97b7ca,Mitarbeiterstammdaten Personalkartenverwaltung,"Daten enthalten unter anderem:
Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale)
",11
50c37148-f4d2-4b24-8267-f5d625592cb6,Mitarbeiterarbeitszeitdaten Gecosoft,"Daten enthalten unter anderem:
Arbeitszeiten, Sonstige Daten zur Arbeitszeit (insbesondere Geringfügigkeit, Arbeitsstunden, Überstunden, Gleitzeit, Nacht- und Teilzeitarbeit), An-/Abwesenheitsgründe, Urlaubszeiten, Mutterschutz (Beginn und Ende), Karenzurlaub gemäß MSchG und EKUG (Beginn und Ende), Art und Dauer der sonstigen Abwesenheit wegen Dienstverhinderung oder Dienstfreistellung (einschließlich vereinbarte Karenzierung)",11
50ce727c-2348-49ff-b645-4575268f8314,Bewerberdaten Art.10,Strafregisterauszug,11
5111d15c-e821-44b9-97b6-fa21311ea1cd,Videokonferenz,z.B. für Ärzte bzgl. Behandlung von Patienten,10151
511866b1-bb01-49a4-a65f-3629e56e4b31,IS.05 interner DNS,,10152
514aa502-4c4f-494f-90a1-88771f2d41e6,Lieferantenstammdaten IT Services,"Daten enthalten unter anderem:
Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, Foto, etc.
",11
517c89ec-9147-4786-8634-9b62f5837bd5,Service Desk SAP,,11123
5201cbb8-cecf-4564-8d1a-ce21c65c34ec,Medizinisch-pflegerische Behandlung/Planung allgemein Patienten (DSFA Ja),"Tätigkeitsbeschreibung:
====================================
Medizinisch-pflegerische Behandlung/Planung Patienten in folgenden Fachabteilungen je KH:
- Innere Medizin
- Chirurgie
- Orthopädie
- Gynäkologie
- Augen
- med. Zentralabteilungen
- Urologie
- Neurologie
- Ortho/Trauma
- HNO
- Kinderheilkunde
- Radiologie
- Intensiv
- Pathologie
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
zehntausende
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): ja
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: ?
- systematische umfangreiche Überwachung: nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): ?
- Datenübermittlung in unsichere Drittländer: ?
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ja
- Blacklisting oder Whitelisting: nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: ja
------------------------------------------------------------------------
====================================",10
520b0043-6edc-45a6-9649-89e2a5e0bd12,Stromversorgung EDV-Raum Eisenstadt,,117
52e9ef24-1cd4-42b9-88c4-d4bc918126f1,Bewerber Pflegeschule,,41
5339072a-e3bf-4a25-a888-858e45125ee2,1_Client Services,,1000
536f3eb8-2e96-45ee-ad80-40e9fd95e84e,SAP-Schnittstellenbetreuung Lieferanten,"Tätigkeitsbeschreibung:
====================================
Betreuung SAP-PI, Schnittstellen zu sämtlichen Subsystemen inkl. Fehlerbehebung
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
unter 100
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
5379f668-56aa-4d01-add8-5230c49feb44,Debitorenverwaltung ZR,"Tätigkeitsbeschreibung:
====================================
Debitorenverwaltung (spez. Patientenverwaltung Oberpullendorf im Zuge der künstlichen Befruchtung) inkl. Archivierung
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
max. hunderte
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Ja, DSFA-A01 (Whitelisting)
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
539d70a1-d2d2-416d-bc76-38ba484b5bfe,Externe Beraterstammdaten IT Services,"Daten enthalten unter anderem:
tbd
",11
53baf99d-a69f-4a7a-a56d-115eeb676a9c,CATO,,139
53d8012b-e6a9-4e76-a6f9-869488920f5a,SER Archivlösung (BKR -SER),"==================================
SLA-Beschreibung:
SER Archivlösung
--------------------------------------------------------------------
Lieferantenname:
SER
--------------------------------------------------------------------
SLA-Tiefe:
- Applikationsmanagement: Ja/Nein
- Plattformmanagement: Ja/Nein
- Infrastrukturmanagement: Ja/Nein
--------------------------------------------------------------------
ISMS-Zertifizierung:
[Ja/Nein]
--------------------------------------------------------------------
Right-to-Audit vorhanden:
[Ja/Nein]
==================================",1001
542ddaff-5293-4543-ac55-9f14a0b93f07,SS.01 CATO,,10153
5498ed79-9915-4e4b-a41c-76551a7506f5,MS AD,,94
54db2f4e-193a-47c1-8d5c-d8415ac5a3f0,Zutrittskontrolle EDV Zentralen,,10151
5624bebb-5d35-423c-90cd-6084b7623624,SS.10 KRAGES Telefonie,,10153
5630a382-a48c-4cfd-bafa-a6555d51deaa,Personaladministration Mitarbeiter,"Tätigkeitsbeschreibung:
====================================
Personaladministration (Personalaufnahme, -verwaltung,- abrechnung):
Mitarbeiteraufnahme, Gehaltsabrechnung, Abwesenheitsmanagement, Änderungen der Dienstverträge, Arbeitszeitaufzeichnung, Dienstplanung, Beschwerdemanagement, Verwaltung Dienstwohnung, Dienstrechtliche Maßnahmen (Belobigungen, Belohnungen, Beförderung, disziplinäre Maßnahmen), Auswertung Krankenstandstage (dezentral in KHs),
inkl. Personalverwaltung Tischlerei Schlaining (KH Verwaltung OW)
inkl. Zahlungsverkehr (Rechnungswesen)
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
ca. 2000 Mitarbeiter
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Ja
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Möglich (Personalcontrolling)
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja
- Blacklisting oder Whitelisting: Ja, DSFA-A02 (Whitelisting)
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
56764c82-937a-448c-a267-2c1c52fc76e7,3_Physische Infrastruktur,,1000
57cc4d58-847e-4c02-b7f3-76a924f47f35,"GF, Prokurist, Sekretariatsleitung","
Prozessbeschreibung:
==============================================================
Details siehe Funktionsbeschreibung
Durchgeführte Tätigkeiten:
==============================================================
Auswirkungen bei Nichtverfügbarkeit der gesamten IT:
==============================================================
Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen)
==============================================================
Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden)
==============================================================
Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden
==============================================================
",908
57f1369f-c490-4ddc-be83-2a94d8951a04,Strategischer Zentraleinkauf (DSFA ja),"Tätigkeitsbeschreibung:
====================================
Verarbeitung von personenbezogenen Daten von Lieferanten zur Sicherstellung einer zeitgerechten und wirtschaftlichen Versorgung aller KRAGES Standorte u.a. durch Auswertung von Lieferanten, Auswertung von Bestellungen (Verarbeitung von Bonitätsdaten, Angebote von Lieferanten)
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
tausend Gesamt, hundert neue jährlich
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein -> kein dokumentiertes Scoring auf Basis eines Algorithmus (k. Liste mit Lieferantenscoring)
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein ?
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja
------------------------------------------------------------------------
====================================",10
58d401d0-f389-4cae-a599-29eabe77b8af,Mitarbeiterdaten SAP-BW (DSFA ja),"Daten enthalten unter anderem:
-Stammdaten wie:
Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale)
-Arbeitszeitdaten wie:
Arbeitszeiten, Sonstige Daten zur Arbeitszeit (insbesondere Geringfügigkeit, Arbeitsstunden, Überstunden, Gleitzeit, Nacht- und Teilzeitarbeit), An-/Abwesenheitsgründe, Urlaubszeiten, Mutterschutz (Beginn und Ende), Karenzurlaub gemäß MSchG und EKUG (Beginn und Ende), Art und Dauer der sonstigen Abwesenheit wegen Dienstverhinderung oder Dienstfreistellung (einschließlich vereinbarte Karenzierung)
-Finanzdaten wie:
Bankverbindung (Kontonummer, etc.)
--Lohn- und Gehaltsdaten wie:
Brutto- und Nettoentgelt (Daten des Gehaltszettels), Daten der Entgeltsfortzahlung, Abzüge vom Nettoentgelt auf Grund Gesetzes oder betrieblicher Vereinbarungen, Sachbezüge, Aufwandsentschädigungen (wie Reisegebühren), Sozialleistungen im Zusammenhang mit dem Arbeitsverhältnis, Daten nach Bezügebegrenzungsgesetz, Höhe des Gewerkschaftsbeitrages und Bezeichnung und Adresse des Empfängers, Versicherungsprämien als Leistung des Arbeitgebers, Verwaltung von Vorschüssen und Darlehen, Lohnpfändungsdaten, Daten des Lohnzettels, Alleinverdiener- oder Alleinerzieher-Absetzbetrag, Monatliche variable Gehaltsbestandteile Nachtdienstzulage, Rufbereitschaftsentschädigung, Einzelüberstunden, regelmäßige gebührende Zulagen und Nebengebühren (Gehaltszulage, Gefahrenzulage etc.)
--Sozialversicherungsdaten wie:
Beitragsgruppe, Zugehörigkeit, Geringfügigkeit, Nacht-Schwerarbeit, Lehrzeit, Art des Bezuges, Daten zur Entgeltfortzahlung, Beitragsgrundlage für Malusberechnung, Abmeldegrund, Kündigungsentschädigung, Urlaubsabfindung, Beitragsgrundlageanmeldungdaten, Mitarbeitervorsorgedaten
-Art. 9 relevant:
Religionsbekenntnis, Gewerkschaftszugehörigkeit, Arbeitsunfall, Mutterschutz, Karenzurlaub, Grad der Behinderung, Krankmeldungen, Atteste
-Art.10 relevant:
Strafregisterauszug
",11
5945e607-335e-49d3-9ee5-c7bd0bb071a0,Capacity Management IT allgemein,,11106
5962a8bb-3918-45cf-a13f-b9de11e55dd4,Zahlungsverkehr ext. Schulungsteilnehmer,"Tätigkeitsbeschreibung:
====================================
Rechnungsreglung und Überweisungen
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
tausend Gesamt, hundert neue jährlich
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Ja, DSFA-A01 (Whitelisting) ?
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
5a7c4f29-6ff9-4513-840d-25e70d9078ef,Service Design SAP,,164
5b09c8c6-cfdb-4f12-94e1-561665a10cdf,NS.12 KRAGES Perimeterschutz,,10154
5b3710a4-ebda-49f3-b2ac-f6cd9d0f4bba,Unix-Server-OS,,169
5b7da4f6-0073-4fec-8e49-188e98d8b08f,Oracle,,101
5ba3c145-8901-410b-9519-873cf7daedd3,NS.02 WLAN Standard-Gast,,10154
5c4e6c26-d12d-46da-bf7a-2893945a016e,Fax Infrastruktur,,11140
5d602e73-384d-4944-9294-52909b8536e0,SAP-Entwicklung Mitarbeiter,"Tätigkeitsbeschreibung:
====================================
SAP allgemein (Patch Management, Changemanagement, etc.)
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
Insg. hunderte
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja, schwer nachvollziehbar
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Ja, DSFA-A07 (Whitelisting)
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
5e90ede4-c491-4c4b-861c-4afa62e642f8,Schüler Pflegeschule Stammdaten SAP allgemein,"Daten enthalten unter anderem:
tbd
",11
5ec95adb-508c-4e92-bddb-6a3646e0249e,BURGEF - DQ-Tool,Tool vom BURGEF,10151
5fcb0f64-7d0b-41e3-9c03-0c5a211b2315,Bereich QM,"
Prozessbeschreibung:
==============================================================
Details siehe Funktionsbeschreibung
Durchgeführte Tätigkeiten:
==============================================================
Auswirkungen bei Nichtverfügbarkeit der gesamten IT:
==============================================================
Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen)
==============================================================
Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden)
==============================================================
Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden
==============================================================
",908
5ffd6393-7a71-4790-a317-7c44180a7ded,Verwaltungsprozess,"Prozessbeschreibung:
==============================================================
Durchgeführte Tätigkeiten:
==============================================================
Auswirkungen bei Nichtverfügbarkeit der gesamten IT:
==============================================================
Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen)
==============================================================
Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden)
==============================================================
Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden
==============================================================
",166
60e871c7-71ec-4325-bf4d-f9ade8fd3fcf,Schnittstelle med. Geräte (noch zu definieren),"NW-Schnittstelle med. Geräte standard z.B.:
- POCT
- PACS
- Ultraschall
- EKG
- C-Bögen
- Videoendoscopie
- Fotodokumentation
- etc.",10151
61a12d39-03c7-4539-ad4a-c6c3a39651ad,DL POCT (BKR - DL),"==================================
SLA-Beschreibung:
--------------------------------------------------------------------
Lieferantenname:
Di Lena
--------------------------------------------------------------------
SLA-Tiefe:
- Applikationsmanagement: Ja
- Plattformmanagement: Nein
- Infrastrukturmanagement: Nein
--------------------------------------------------------------------
ISMS-Zertifizierung:
[Ja/Nein]
--------------------------------------------------------------------
Right-to-Audit vorhanden:
[Ja/Nein]
==================================",1001
624f61cf-aa97-48b1-a991-209ab5472490,ProxyAppliance,,11135
627b73a4-3438-4e66-9b4a-25cc58cb2d69,DSMS KRAGES,,54
62905ca7-cabd-48b1-9575-1fb97146edc1,Availability Management IT allgemein,,11107
62ba38ed-a848-48a6-a25d-6dac6c1b61d0,Stromversorgung RZ Atos,,117
62c716c5-df78-4f72-8fa1-a02776ad5923,Applikationsbetreuung Mitarbeiter,"Tätigkeitsbeschreibung:
====================================
Service Desk (SAP+ div. Subsysteme), Service Request
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
ev. hunderte
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
62d42e70-3915-4fdc-a9ec-92a99a47ac6b,Datenleitung Kittsee - Eisenstadt,Übermittlung von radiologischen Bildern,10151
637989da-49d1-46e2-bf1d-96f02309b96a,Mitarbeiterstammdaten,"Daten sind unteranderem:
Name, Geburtsdatum, Personalnummer, ev.Telefonnummer, Adresse, SVNr, Sozialversicherungsträger",49
63c7bf89-99a0-4a62-ae3e-0ddbe25fd2c1,Bewerberstammdaten,"Daten enthalten unter anderem:
Name, Geburtsdatum, Geschlecht, Telefonnummer, Adresse, ev. SVNr, Vordienstzeiten (Referenzen), Foto, Qualifikationen, Familienstand",11
641becb9-d8b6-4dd3-ad9b-ef34b6c0e164,"externe Spitäler, Ärzte und ambulanter Leistungsbereich (z.B. radiologische Institute, Labors) - Ausland",,45
646281f3-7da1-44a0-877f-5d79114c6815,Patientenstamm- und Art.9 Daten Schnittstellen-Services (DSFA ja),"Datengruppe: Patientenstammdaten
Patientenaufnahmezahl, Name (Familienname, Vorname), Frühere Namen, Titel, Geburtsjahr/Alter, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Bundesland, Staatsbürgerschaft, Beruf, Religion,
",11
6487b362-523b-41b2-b20c-5344fae7a2f3,1_Verarbeitungstätigkeiten,,61
64b9d9c7-4b8b-46ad-9b17-d2993141cc19,Gehaltsabrechnung,Die Lohn- und Gehaltsdaten gelangen über ELBA an die Bank zur Überweisung. ,12
64e3960b-fdb5-4044-b8ec-71058c2bfc2c,NS.03 KRAGES LAN/MAN/WAN,,10154
659bfdcf-c631-47c6-94b9-2ebcd4b5c416,SS.09 KRAGES Intranet,,10153
6646ebad-436c-42f7-ae5f-6e146d6ea4ee,SAP Allgemeine IT-Services,"inkl. 1st und 2nd Level Support
Anforderungen von MA erheben
",166
66a314a0-7651-421e-9f38-4df9adc82afb,BS.18 SAP BW (früher BI),,10151
671814cd-5b4c-4c38-bcd1-d3828b1db770,Labormedizinische Untersuchungen intern Patienten (DSFA ja),"Tätigkeitsbeschreibung:
====================================
Labormedizinische Untersuchungen nach interner Stationsanforderung (Blutuntersuchungen, Knochenmarksuntersuchungen, Drogentests, etc.) als Entscheidungsgrundlage für weitere medizinische Behandlung
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
zehntausende
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Ja
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
67890e5c-9846-4897-bae7-c91ec92f06fb,Gerichte,,43
679af3b5-e0f2-4ee9-9c3a-ac4a76444249,Patientendatenarchiv (Papier),,1000
684f38a0-2aa7-4377-aab7-7b601393e283,4_Server Services,,1000
68621e20-497c-4668-a896-258fc29dbf07,CS.03 Mobile Endgeräte Win7 (Notebooks),,1000
6870c8b4-b23c-4dfe-8002-d5469bbd7bb1,Begleitpersonenstammddaten und Art.9-Daten,"Daten enthalten unter anderem:
Allergiedaten
",11
68d8fd8b-3709-4132-b50c-7399bfb642b1,"Geburtsfälle, Todesfälle",-,12
68f485a2-43c5-4524-9f12-adeda5a37ef8,Zuweiserstammdaten SAP-ISH/ISH-med,"Daten enthalten unter anderem:
tbd
",11
690dbbff-759c-4332-ba02-f8a94ab9dff9,Geschäftspartnerstammdaten IT Services,"Daten enthalten unter anderem:
tbd
",11
69f2b8a6-cff8-47f2-a6d7-330faa627d44,Strategy Generation,,11100
6a5a1b79-1df7-4bba-b86c-e3d2fffca605,Standesämter,,43
6a6983b7-6eb5-46c2-a488-685aae8730a5,Easysoft (Webanwendung) ?,,140
6aa8f63f-9e43-48d2-a9a4-c373d05da90d,Auswertungen Infektionen/Komplikationen Patienten,"Tätigkeitsbeschreibung:
====================================
Auswertungen von Infektionen zur anschließenden Maßnahmenplanung
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
unter 100 pro Jahr
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
6af391b1-ec9f-4bbc-b9b2-78fd795638d7,Datenschutzfolgeabschätzung,,52
6ba868e1-f8b5-47fb-b979-6720925c82e2,Apache Webserver,,10167
6bedc927-fb02-4d03-92ad-e40e674cf6f9,Dekubitusauswertung med-pfl Mitarbeiter,"Tätigkeitsbeschreibung:
====================================
Allgemeine Sturzprotokollauswertung zur anschließenden Maßnahmenplanung mit möglicher Übermittlung im Einzelfall an Gerichte
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
unter 1000 (über alle Häuser) pro Jahr
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
6c2f6e96-33c3-4af4-b8e7-3b3815759576,Cluster,,99
6c5833cc-4ae8-4791-8049-4d03b1aeac0f,Auswertungen Infektionen/Komplikationen med-pfl Mitarbeiter,"Tätigkeitsbeschreibung:
====================================
Auswertungen von Infektionen zur anschließenden Maßnahmenplanung
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
unter 100 pro Jahr
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
6cdc5015-82bd-4d6a-b28b-e53cec7cfa4a,SAP-User-/Berechtigungsverwaltung Lehrer Pflegeschule,"Tätigkeitsbeschreibung:
====================================
SAP-Useranlage, Berechtigungsvergabe, Berechtigungsänderung, Berechtigungsentzug
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
unter 100
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Ja, DSFA-A07 (Whitelisting)
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
6d8f7a59-2d01-44e5-be17-d6354769da76,kfm. Controlling Mitarbeiter (DSFA ja),"Tätigkeitsbeschreibung:
====================================
spezifische Berichte mit pers.bez. Daten im Zuge des kfm. Controllings
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
potentiell alle Mitarbeiter
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Ja (Big Data -> SAP BW)
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja
------------------------------------------------------------------------
====================================",10
6d9805e2-5459-46a2-b6e9-37debb133b6b,Patientenstamm- und Art.9 Daten IT-Services (DSFA ja),"Datengruppe: Patientenstammdaten
Patientenaufnahmezahl, Name (Familienname, Vorname), Frühere Namen, Titel, Geburtsjahr/Alter, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Bundesland, Staatsbürgerschaft, Beruf, Religion,
",11
6e792a9b-f3d8-4fc6-a444-08bcef3f4385,Externe Ärztestammdaten Standard Services (DSFA ja),"Daten enthalten unter anderem:
tbd
",11
6e8ef4ff-2c96-461c-9176-d9371ddf3e3c,Standard Smartpohne OS (Apple iOS),,11152
6e8fce69-f644-4712-ba1e-34d719930e62,Patientendaten Art.9 Speechmike (nicht kritisch),"Daten enthalten unter anderem:
Datengruppe: Daten zur Versicherung und Abrechnung:
---------------------------------------------------------------------------
Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse,
=================================
Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung
---------------------------------------------------------------------------
Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema,
",11
6ed32943-0dd6-46a8-a274-8864ba424ded,IT-Sicherheitsvorfallmanagement IT allgemein,,11137
6ee040ce-6a4d-4941-96d1-0c2224f70f6a,Begleitpersonenstammdaten SAP-CO/BW (DSFA ja),"Daten enthalten unter anderem:
tbd
",11
6ef61560-da0e-4e9c-aa48-7daeb16276ea,Applikationsbetreuung Lieferanten,"Tätigkeitsbeschreibung:
====================================
Service Desk (SAP+ div. Subsysteme), Service Request
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
unter 100
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
6f2c9ef5-c987-4c9c-942f-431f3660fd54,RZ Oberwart (OWA),,111
6f8ff077-133d-44c1-98ac-8a499ab336d7,Koordination Organspenden,-,12
6fed39ef-fccd-4f67-8ba8-bc2de1a1be91,Content Security,,131
70150b2a-5e20-4de7-8457-d9f11a6bdb18,SS.11 Laborinformationssystem analytics,,10153
703c51fa-5e0c-4e9d-a92e-b0c5ea6300ea,Stationäre/ambulante medizinische-pflegerische Aufnahme (inkl. Triage) Notärzte/Sanitäter extern,"Tätigkeitsbeschreibung:
====================================
Erhebung von pers.bez. Daten von Notärzten und ext. Sanitätern im Rahmen der stationären/ambulanten medizinische-pflegerische Aufnahme (inkl. Triage) von Patienten
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
hunderte
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
70b62fe5-f520-4c8e-8c42-802f89df6745,(Tele-)Konsultationen,-,12
70c3fc4a-7299-4763-8d34-d131db061203,Rechtliche Klärung Behandlungsfragen,"Tätigkeitsbeschreibung:
====================================
Rechtliche Klärung von Anfragen der Häuser zu Behandlungsfragen (Rechtsfragen zur medizinischen Abwicklung wie z.B. Einwilligungserklärungen);
mündliche Anfragen, Infos wie Krankengeschichten werden per E-Mail gesendet (nur intern), Office IT
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
Anzahl Fälle: 10^2, die schriftliche Doku erzeugen, telefonisch 10^3
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
713f87f4-8053-4f00-8778-71b9c6d7b1e0,Lieferantenstammdaten Schnittstellen Services,"Daten enthalten unter anderem:
Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, Foto, etc.
",11
714c15e7-7c36-495d-8046-ff8b07da067b,SAP PS (Projektsteuerung),,10151
71c040cd-d6b0-436e-864c-0096010d5052,Klinische Pharmazie Patienten (DSFA ja) ZR,"Tätigkeitsbeschreibung:
====================================
klinische Pharmazie (inkl. pharm. Interventionen) -> Verarbeitung SV-Nr mit Medikation Vor/Nach Aufenthalt -> Weiterleitung an SV-Träger -> Identifikation Einsparungspotenzial Medikation
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
potentiell alle Patienten
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein ?
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja
------------------------------------------------------------------------
====================================",10
721b2363-4495-4692-afca-331e0d949861,Pflegeschullehrerstammdaten Easysoft,"Daten enthalten unter anderem:
tbd
",11
72b5328a-3cc8-4b39-8bde-d18cc51843fe,1_IT/OT-Komponenten,,1000
73373823-8316-4084-9a72-4eb523ed5431,Incident Management SAP,,11120
741bc1b5-83ef-442b-a9f9-f56698ef82de,Mitarbeiterstammdaten SAP allgemein,"Daten enthalten unter anderem:
Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale)
",11
743d6c2a-8116-42cd-be58-ae0291e68950,Standard Client HW (Notebooks),,163
7539a3d4-bdf6-40af-89d9-6eda719313e2,MS Exchange,,82
75969897-f669-48fb-8e00-b59a8f9f0f53,DL Easysoft (BKR - DL),"==================================
SLA-Beschreibung:
--------------------------------------------------------------------
Lieferantenname:
Di Lena
--------------------------------------------------------------------
SLA-Tiefe:
- Applikationsmanagement: Nein
- Plattformmanagement: Ja
- Infrastrukturmanagement: Nein
--------------------------------------------------------------------
ISMS-Zertifizierung:
[Ja/Nein]
--------------------------------------------------------------------
Right-to-Audit vorhanden:
[Ja/Nein]
==================================",1001
75ea5494-7fd5-4103-b21e-5a1a7e30071f,Küchenverwaltung Begleitpersonen,"Tätigkeitsbeschreibung:
====================================
Küchenverwaltung in KHs inkl. Verarbeitung von Allergiedaten (Art.9 relevant)
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
hunderte
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
75fecff6-e32e-4ac2-90ac-7a97ef84fc4c,Ext. Referentendaten ELBA,"Daten enthalten unter anderem:
Finanzdaten wie:
Bankverbindung (Kontonummer, etc.)
Lohn- und Gehaltsdaten wie:
Brutto- und Nettoentgelt (Daten des Gehaltszettels), Daten der Entgeltsfortzahlung, Abzüge vom Nettoentgelt auf Grund Gesetzes oder betrieblicher Vereinbarungen, Sachbezüge, Aufwandsentschädigungen (wie Reisegebühren), Sozialleistungen im Zusammenhang mit dem Arbeitsverhältnis, Daten nach Bezügebegrenzungsgesetz, Höhe des Gewerkschaftsbeitrages und Bezeichnung und Adresse des Empfängers, Versicherungsprämien als Leistung des Arbeitgebers, Verwaltung von Vorschüssen und Darlehen, Lohnpfändungsdaten, Daten des Lohnzettels, Alleinverdiener- oder Alleinerzieher-Absetzbetrag, Monatliche variable Gehaltsbestandteile Nachtdienstzulage, Rufbereitschaftsentschädigung, Einzelüberstunden, regelmäßige gebührende Zulagen und Nebengebühren (Gehaltszulage, Gefahrenzulage etc.)
Sozialversicherungsdaten wie:
Beitragsgruppe, Zugehörigkeit, Geringfügigkeit, Nacht-Schwerarbeit, Lehrzeit, Art des Bezuges, Daten zur Entgeltfortzahlung, Beitragsgrundlage für Malusberechnung, Abmeldegrund, Kündigungsentschädigung, Urlaubsabfindung, Beitragsgrundlageanmeldungdaten, Mitarbeitervorsorgedaten",11
761236fe-eb27-491f-a671-206183139e50,SAP-User-/Berechtigungsverwaltung externe Ärzte,"Tätigkeitsbeschreibung:
====================================
SAP-Useranlage, Berechtigungsvergabe, Berechtigungsänderung, Berechtigungsentzug
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
unter 100
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Ja, DSFA-A07 (Whitelisting)
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
76a08854-aa6c-4335-b602-a9ccc6d5cdf2,Externe Berater,,41
76ccc097-4b4f-4bb1-8d19-fa3e3d1de93b,SAP KRAGES (allgemein),"Container für alle SAP Module
SAP ERP ECC 6.0 (EHP 5) mit allen Modulen
SAP BI (Managementinformationssystem) wird betreut von Fa. T-Systems
SAP PI (Schnittstellenserver) wird betreut von Fa. Snap-Consulting
",10151
76ddca2f-595f-4f34-bb1e-da0f7b22c1af,Stromversorgung RZ Oberwart,,117
77377cd9-4fed-4f76-bc02-4a89cdfc9c98,SAP IT-Prozesse,,907
7796f24d-0725-42fe-abf8-dc898682a093,BS.10 KRAGES Telefonie Festnetz,,10151
7833b8ca-657b-4035-a99c-427d622b6404,Patientendaten Art.9 PACS (DSFA ja),"Daten enthalten unter anderem:
tbd
",11
785181cc-8d18-4fa0-838a-4fcb4d31f705,Übermittlung von Entlassungsbriefen,-,12
785db81f-9a7c-4323-9347-3b204469e1b0,Lieferantenstammdaten SAP (DSFA ja),"Daten enthalten unter anderem:
Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, Foto
",11
79979760-3553-4d47-a3ef-73a62ee779af,4_SLA Katalog,,1000
7a23cf78-5c41-48e1-9dd4-b1f76a8d6b04,KRAGES (ISMS),,1009
7a263f30-4532-4db8-b971-94aebb6f673d,Service Operation IT allgemein,,164
7aa0c1e0-6f21-4f5e-a79c-e77809fa9370,File Service,,10152
7ae5a4d6-ed2a-4d14-a614-a1bbfc993edb,Server004,,913
7ae8b47d-ad15-4dec-9ef1-0bf82b0e0fe3,Daten zur Feststellung des Versicherungsanspruches und Kostenübernahme - Zahlungspflichtiger,"Name (Familienname, Vorname), Titel, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Staatsbürgerschaft, Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsträger, Sozialversicherungsnummer",47
7b14542d-3409-4fae-b81f-28a674691595,Request Fulfilment,,11119
7b7070a7-0fd2-4aaf-bd3f-1f31bb1d1e1f,Beschwerdenübermittlung im Zuge des Beschwerdenmanagements,"an Gerichte, Patientenanwälte, Rechtsanwälte, Versicherungen",12
7b92fd53-97d4-4ca5-895f-4662e10a252a,Mitarbeiter im medizinisch-pflegerischem Bereich,"Ärzte, Administration, gehobener medizinisch technischer Dienst, gehobenes Gesundheits und Krankenpflegepersonal, Hebamen, klinische Pharmazeuten",41
7ba02a84-8f0d-4a47-bb5e-0350bf3f3198,3_Infrastruktur Services,,1000
7c0fa3af-8db9-4ac5-acfb-893093872eca,2_1_Informationsobjekte DSFA relevant,,62
7c50a151-6797-4323-a84a-ffdff75f62f2,BS.01 CATO (Strukturaudit!),Software für computergestützte Chemotherapien) wird betreut von Fa. BectonDickinson,10151
7cb93f1a-bce1-46f0-adef-79b324a7ca55,ELGA,inkl. Viewpoint,10151
7d496c23-808e-4106-8580-fc7105ee64c6,Schnittstelle Krebs - Statistik Austria ,"Übermittlung von Tumordaten von Patienten (aktuell, geplant anonymisierte Übermittlung)",10151
7e1a112e-8a49-4872-a889-41a6af4f5cfd,Videoüberwachung (Objektschutz) Öffentlichkeit (DSFA ja),"Tätigkeitsbeschreibung:
====================================
KH Videoüberwachung im Zuge des Objekt- und Patientenschutzes
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
tausende
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Ja
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja
------------------------------------------------------------------------
====================================",10
7efc1bee-ac11-4cf2-b9fb-53afecdd09e0,Standard-Server-Hardware,,145
7f4af3a8-39a7-4e81-9bb6-ee1f5c1ca1b7,IS.06 externer DNS,,10152
800c19ce-5eca-41ee-9ba7-f07b9742508a,KAPSCH Telefonie (BKR - KAPSCH),"==================================
SLA-Beschreibung:
--------------------------------------------------------------------
-> zukünftig
Lieferantenname:
KAPSCH
--------------------------------------------------------------------
SLA-Tiefe:
- Applikationsmanagement: Ja/Nein
- Plattformmanagement: Ja/Nein
- Infrastrukturmanagement: Ja/Nein
--------------------------------------------------------------------
ISMS-Zertifizierung:
[Ja/Nein]
--------------------------------------------------------------------
Right-to-Audit vorhanden:
[Ja/Nein]
==================================",1001
807b8ee2-7f49-4b86-a176-39399bcba761,Patientenstamm- und Art.9 Daten Patientendatenarchiv (DSFA ja),"Datengruppe: Patientenstammdaten
Patientenaufnahmezahl, Name (Familienname, Vorname), Frühere Namen, Titel, Geburtsjahr/Alter, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Bundesland, Staatsbürgerschaft, Beruf, Religion,
",11
80a07062-befe-4fe7-ae1b-b76750daade5,SAP-Entwicklung Lieferanten,"Tätigkeitsbeschreibung:
====================================
SAP allgemein (Patch Management, Changemanagement, etc.)
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
unter 100
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja, schwer nachvollziehbar
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
80f7ae52-af0a-4186-bca4-90cdd52947bb,Med.-pfl. Mitarbeiterstammdaten (DSFA ja),"Daten enthalten unter anderem:
tbd
",11
81a10bdf-434a-4dc6-ac41-e67f7c6938d7,Medizinisch-pflegerische Entlassung Patienten (DSFA ja),"Tätigkeitsbeschreibung:
====================================
Medizinisch-pflegerische Entlassung von Patienten
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
zahntausende
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Ja
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja
------------------------------------------------------------------------
====================================",10
81b762b9-64f6-4a71-9bea-8859c725460d,Feststellung des zuständigen Sozialversicherungsträgers,-,12
828db62e-8c54-4bd2-9b4d-def143cacd8e,Node201,,913
82ced1de-3509-4492-9bf3-1c8fd6ce46b8,Fragebogenauswertung med-pfl Mitarbeiter,"Tätigkeitsbeschreibung:
====================================
Auswertungen von Patientenfragebögen und Fragebögen niedergelassener Ärzte und Zuweiser über KRAGES Abteilungen (Behandlung, etc.). Output: Bewertungen mit Abteilungsbezug, potentielle Auswirkungen auf Abteilungsleiter und Mitarbeiter
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
unter 100 pro Jahr
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
82d6ae72-f89c-4245-9c72-7d530427d98a,FTP-Server,,165
830ca2c1-a190-40a8-a63c-f8ecacca4b54,Aus- und Fortbildung ext. Schulungsteilnehmer,"Tätigkeitsbeschreibung:
====================================
Schulung, Ausbildung, Fortbildung für externe Teilnehmer
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
ca. 100 ext. Schulungsteilnehmer pro Jahr
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
834c77ef-24ce-4443-ac4b-62b36e932d59,VMWare-Server,,1006
83822ee4-42ed-470c-931c-525dd1732312,Continual Service Improvement (CSI),,164
842cc3e6-7d59-4ad7-8275-621b56392a0f,5_Low Level Netzwerk Services,,1000
84deeb3b-662b-4bbe-9abe-3a282bd44a0f,Begleitpersonenstammdaten Standard Services (DSFA ja),"Daten enthalten unter anderem:
tbd
",11
8564d601-39ae-4ffa-98a9-c36fd45c7611,Lieferantenbonitäten,,49
856fb8d6-2efd-49c0-ae9b-3e0c0febb23e,IS.04 DHCP,,10152
85d72d0b-d17f-4e2f-a4c6-19e31d08c3cd,NS.01 Internet Access Zone,,10154
85eb643f-92c1-48a5-a69e-54f7c9e94bf4,Hybase,,139
85fa55a5-fc39-4ffd-897e-875d6ca72def,"externe Spitäler, Ärzte und ambulanter Leistungsbereich (z.B. radiologische Institute, Labors) - Inland",,43
866198a1-7ac1-4e23-9002-d2cbe7c51890,Sozialversicherungsträger Österreich,Hauptverband der österr. Sozialversicherungsträger,44
866d6c93-0dfc-43cf-baac-59fbe4a45f37,SAP-Schnittstellenbetreuung Mitarbeiter,"Tätigkeitsbeschreibung:
====================================
Betreuung SAP-PI, Schnittstellen zu sämtlichen Subsystemen inkl. Fehlerbehebung
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
hunderte
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
885a7577-c20f-42d7-a144-c59c43109066,Dekubitusauswertung Patienten,"Tätigkeitsbeschreibung:
====================================
Dekubitusauswertung zur anschließenden Maßnahmenplanung mit möglicher Übermittlung im Einzelfall an Gerichte
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
unter 1000 (über alle Häuser) pro Jahr
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
887a6b86-681f-497a-9115-b610a706a7d0,Client Content Security (Trendmicro Office Scan),,131
894a6c4a-3037-4c0e-aa2e-0b4c82799042,Übermittlung Knochenmarksuntersuchungen (DSFA ja),Übermittlung per Fax,12
8ad841a6-24c2-4b87-95ba-3002348d5e1a,Beschwerdemanagement,,10151
8ba1c783-a5b4-4971-a5ac-46f50942927c,Lieferantenstammdaten SAP-MM,"Daten enthalten unter anderem:
Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, Foto
",11
8c255086-6a40-48b0-8a1e-01a76d44d750,Kreditorenverwaltung med-pfl Mitarbeiter,"Tätigkeitsbeschreibung:
====================================
Kreditorenverwaltung im Zuge der SKL-Abrechnung inkl. Archivierung
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
hunderte
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Ja, DSFA-A01 und DSFA-A02 (Whitelisting)
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
8c3195e8-f0ba-4548-8aa6-a3a407497430,Medizinisch-pflegerische Behandlung/Planung Labor Patienten (obsolet -> VT: Labormed. Untersuchunge),"Tätigkeitsbeschreibung:
====================================
Medizinisch-pflegerische Behandlung/Planung Patienten in forlgenden Fachabteilungen je KH:
- Labor
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien:
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung:
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10):
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten:
- systematische umfangreiche Überwachung:
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar):
- Datenübermittlung in unsichere Drittländer:
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben:
- Blacklisting oder Whitelisting:
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig:
------------------------------------------------------------------------
====================================",10
8e3867e7-39b7-4b72-86ce-3d6d77cc4e32,QM-Handbuch (Service in Entwicklung),,10151
8eb18c90-91bd-41f7-8809-5b4d8414a4c2,IT-Sicherheitsvorfallmanagement SAP,,11137
8f67fe3b-f2bb-44af-89c0-0ec5ab88c2c7,Küchenverwaltung Patienten ZR,"Tätigkeitsbeschreibung:
====================================
Küchenverwaltung in KHs inkl. Verarbeitung von Allergiedaten (Art.9 relevant)
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
tausende (Patienten stationär) -> Umfang der Daten begrenzt
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
8f9d8906-1940-47e6-8da5-7719b62e017a,kfm. Controlling Patienten (DSFA ja),"Tätigkeitsbeschreibung:
====================================
spezifische Berichte mit pers.bez. Daten im Zuge des kfm. Controllings
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
potentiell alle Patienten
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Ja (Big Data -> SAP BW)
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja
------------------------------------------------------------------------
====================================",10
8f9dbb81-59b3-4810-a8ef-dce9c6ec5d7c,Information Security Management IT allgemein,,11109
8ff95d79-21fc-49f5-8001-3da4ea2985f1,Stationäre/ambulante medizinische-pflegerische Aufnahme (inkl. Triage) Vertrauensperson,"Tätigkeitsbeschreibung:
====================================
Erhebung von pers.bez. Daten von Vertrauenspersonen im Rahmen der stationären/ambulanten medizinische-pflegerische Aufnahme (inkl. Triage) von Patienten
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
tausende
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
9182c502-3703-42f7-8608-6a81201d69c1,BURGEF - AGPR-Manager,Servertool vom BURGEF,10151
9210749b-d497-4f39-aa06-78ba7649d529,2_Personaladministration,"Gehaltsabrechnung
Abwesenheitsmanagement
Änderungen der Dienstverträge
Arbeitszeitaufzeichnung
Dienstplanung
Beschwerdemanagement
Dienstwohnung
Dienstrecht",166
92793a05-f834-4895-a29c-bc7bb572f449,Gebäudeleittechnik - Haustechniknetzwerk 1,,10151
928df658-5347-40a3-ac16-6a4065ead75b,Buchhaltung,,166
92a135cb-5e58-49dc-ad33-b7e63d31309f,Diagnosen - und Leistungsdokumentation,-,12
93e74e72-5a90-4d1a-b343-1ef015a5a200,Citrix Xen Server,,129
9430c9f9-1ae8-42f0-b6b1-c28be0b76f8b,Finanzbuchhaltung Aufsichtsratsmitglieder,"Tätigkeitsbeschreibung:
====================================
Erstellung Quartals-/Jahresabschlüsse, etc.
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
insgesamt unter 100
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
944f6530-6876-426f-9622-366e17d6ff40,ELBA ,Schnittstellen-SW zur Bank für den Zahlungsverkehr,10151
947358e5-f58c-45ea-9404-b2039787e03f,KH Verwaltung Finanzbuchhaltung Mitarbeiter allgemein,"Tätigkeitsbeschreibung:
====================================
Finanzbuchhaltung inkl. Archivierung
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
ca. 1000
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
94b7b681-09d8-4be9-b651-93d60049ae23,SS.19 SAP CO,,10153
94e469ac-2ce2-40df-81df-41d0262eed79,Patientenstamm- und Art.9 Daten SAP-FI (DSFA ja),"Datengruppe: Patientenstammdaten
Patientenaufnahmezahl, Name (Familienname, Vorname), Frühere Namen, Titel, Geburtsjahr/Alter, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Bundesland, Staatsbürgerschaft, Beruf, Religion,
Datengruppe: Daten zur Versicherung und Abrechnung:
---------------------------------------------------------------------------
Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse,
=================================
Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung
---------------------------------------------------------------------------
Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema,",11
94facef3-92ba-420c-9f8f-914958f1efb9,Patientenstamm- und Art.9 Daten SAP-CO (DSFA ja),"Daten enthalten unter anderem:
Datengruppe: Daten zur Versicherung und Abrechnung:
---------------------------------------------------------------------------
Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse,
=================================
Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung
---------------------------------------------------------------------------
Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema,
",11
95064482-1d0b-4220-bd2c-ac8b41a405bf,Proxy Service,,10152
9521ca2a-d18c-4c58-b9da-a6596d1d44b5,Evaluation,,11116
952fb73c-cf14-4e62-92f4-9c0317828c56,Kommunikationsserver,"Schnittstelle zu SAP und Datenaustauschserver
Server:
- SAP PI (Process Ingtegration)
- PENTAHO
- Job scheduler
- DICOM",10151
95ef80c1-f3ec-43e3-a739-c962a94155c3,Patientendaten Art.9 PASv2 (DSFA ja),"Daten enthalten unter anderem:
tbd
",11
96f78bff-115e-4ae6-bf97-656f117c8d2d,Übermittlung Medikationsauswertungen an SV-Träger (DSFA ja),Übermittlung Medikationsauswertungen (Vor/Nach-Aufenthalt) zur Identifikation von Einsparungspotential an die SV-Träger,12
970dbd8a-78e0-4e98-8050-9c08e7e20d04,Proxy,,904
9798bce0-00c3-4c85-971f-52d7e5f308c9,Patientendaten Art.9 ext. Labors (DSFA ja),"Daten enthalten unter anderem:
tbd",11
98bc7592-7adb-41fd-844b-991b468d9bfc,Lieferantenstammdaten ELBA,"Daten enthalten unter anderem:
Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, Foto
",11
998b40fd-f0f2-44c8-8354-e88e1106b99d,Patientenanwaltschaften,,43
9a0ea8c1-6f92-4572-97ee-8d7fb8abe962,Transition Planning and Support,,11111
9ab148eb-028e-4d67-ae3f-414e42599b7a,BS.23 SAP PM (Instandhalten),Sämtliche Instandhaltungs- und Wartungsprozesse werden über PM gefahren,10151
9afa7099-39ac-40e7-902f-8f1f24bc21be,Service Portfolio Management,,11101
9b2462ff-4eb9-4f8c-9f47-8417b6b5452c,Medikations-Plausibilitätsprüfung in CATO med-pfl Mitarbeiter,"Tätigkeitsbeschreibung:
====================================
Überprüfung der Plausibilität der Medikation von Patienten durch Apotheker
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
hunderte
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
9c838bb8-39a0-4535-bc96-958aebb7874b,Externe Schulungsteilnehmer,,41
9c955257-11f5-4f9c-9812-f88bb841b766,P.02 NetApp Storage Cluster,,1000
9d630ca3-f367-40b0-b9e1-fe08bbbc624e,IT-Planung und -Betrieb,"Standard IT-Service für dir Erfüllung der Aufgaben ausreichend (siehe 1_Allgemeine KRAGES IT-Services)
KRAGES Email Service
KRAGES Office Standard Arbeitsplatz
KRAGES Telefonie Festnetz
KRAGES Internet
KRAGES Sharepoint
KRAGES Intranet",166
9dff672e-5716-4413-b2f8-51bbed413091,Patientenstammdaten Beschwerdemanagement,"Datengruppe: Patientenstammdaten
Patientenaufnahmezahl, Name (Familienname, Vorname), Frühere Namen, Titel, Geburtsjahr/Alter, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Bundesland, Staatsbürgerschaft, Beruf, Religion,
",11
9e3f807b-c77b-4616-81f9-cf868435d980,MPLS Netz,,910
9e6f0023-3869-48bf-81a5-d3a5d6973059,T-Systems Systeme (BKR - TSA),"==================================
SLA-Beschreibung:
in IKT-Vertrag beinhaltet:
physische Server, virtualisierte Server, Citrix-Farm, Storage, WLAN (Betrieb APs), Content Security, Clients, Druckerinfrastruktur, Helpdesk, Userverwaltung Personalkartenmanagement
--------------------------------------------------------------------
Lieferantenname:
T-Systems Austria
--------------------------------------------------------------------
SLA-Tiefe:
- Applikationsmanagement: Ja (Email, SAP BW, SAP CO, Userverwaltung Personalkartenmanagement)
- Plattformmanagement: Ja
- Infrastrukturmanagement: Ja
--------------------------------------------------------------------
ISMS-Zertifizierung:
[Ja/Nein]
--------------------------------------------------------------------
Right-to-Audit vorhanden:
[Ja/Nein]
==================================",1001
9fa31c3d-d5c5-4ea3-88f0-1ccebabc3198,Service Catalogue Management SAP,,11104
a09df033-2b96-485b-9066-55840775f307,SAP-Entwicklung externe Ärzte,"Tätigkeitsbeschreibung:
====================================
SAP allgemein (Patch Management, Changemanagement, etc.)
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
unter 100
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja, schwer nachvollziehbar
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
a1062f53-362e-429c-820e-5ff8d58e677b,3_3_Business Services (offen),,1000
a1820963-825c-41a7-91af-77cd9004c4a5,Externe Ärztestammdaten SAP allgemein (DSFA ja),"Daten enthalten unter anderem:
tbd
",11
a1d2d83b-eacc-4b84-ba4a-93f992288cc1,NS.11 KRAGES VPN (IPSec/SSL)?,,10154
a262261d-bd3f-469c-b362-44bc59fd2345,Begleitpersonen (aufgenommen),,41
a2bffa1d-0696-4b8a-86f6-7c92c0b76fa4,Patientenstammdaten,"Patientenaufnahmezahl, Name (Familienname, Vorname), Frühere Namen, Titel, Geburtsjahr/Alter, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Bundesland, Staatsbürgerschaft, Beruf, Religion",47
a3014f7e-dfd8-4c22-b449-dd0cf5481f02,BS.13 LKF Scoring / Online Scoring (xdok),"Punktesysteme für die Abrechnung eines Krankenhauses
Daten: Anonymisierte Patendaten - Diagnose mit Fallzahl",10151
a3126727-1757-4160-a7e4-aa5262ba03d1,Geschäftspartner,,41
a331c40d-b44c-4a10-9a5c-7e2752be9769,KH Verwaltung Finanzbuchhaltung med-pfl Mitarbeiter (DSFA ja),"Tätigkeitsbeschreibung:
====================================
Finanzbuchhaltung (Sonderklassengebührenverteilung) inkl. Archivierung -> automatisierte Entscheidungen (Mitarbeiter)
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
ca. 1000
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Ja
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja
------------------------------------------------------------------------
====================================",10
a407c3ab-d477-4d7f-9825-8783370a6e76,Patientenadministration Zahlungspflichtige (DSFA ja),"Tätigkeitsbeschreibung:
====================================
Administration der Behandlung, Einbringung der LKF-Gebühren, Pflege(Sonder)gebühren und Kostenbeiträge, Verrechnung mit Versicherungen
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
zehntausende (meist Patient)
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja
------------------------------------------------------------------------
====================================",10
a4352d8e-7753-4aa6-abac-b3c92f605d8f,Node101,,913
a57632f4-fe7e-4b3b-8c0c-4e2e1282eb4d,Gebäude RZ Atos,,109
a5ab41c2-d363-48df-9e35-4d6a7917f0d5,Bereich IT,"
Prozessbeschreibung:
==============================================================
Details siehe Funktionsbeschreibung
Durchgeführte Tätigkeiten:
==============================================================
Auswirkungen bei Nichtverfügbarkeit der gesamten IT:
==============================================================
Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen)
==============================================================
Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden)
==============================================================
Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden
==============================================================
",908
a5cffc30-a853-4913-ac47-c1f3b569ab1c,SS.13 LKF Scoring ??,,10153
a5dc200f-e21b-4973-973f-d37bb9e0d688,Incident Management IT allgemein,,11120
a67b6666-2900-425a-b890-8d8583de468e,KRAGES Office IT Arbeitsplatz ,"Spezielle Arbeitsplatz für IT Mitarbeiter:
- Notepad++
- VPN Client
- Firefox
- Chrome
- Adobe Flash Player
- AgentRansack
- WINSCP
- Adobe Forms (Life Cycle Designer)
- Adobe Acrobat
- Teamviewer
- MS Access
- MS Project
- Jaber (Videokonferenzen)
- Smart HL7 viewer
- Jobeditor
- MobaXterm (Arbetitsumgebung für PENTAHO Server)
- FAX - Service
",10151
a726abe1-0a91-48e4-82c8-373b84b079e1,Patientenadministration Zuweiser/Hausärzte,"Tätigkeitsbeschreibung:
====================================
Administration der Zuweiser bzw. Hausärzte von Patienten im Rahmen der Administration der Behandlung, Einbringung der LKF-Gebühren, Pflege(Sonder)gebühren und Kostenbeiträge, Verrechnung mit Versicherungen von Patienten
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
hunderte
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
a7716433-4dc1-4b7f-867c-c40cfd28dda3,Datenschutzbeauftragter,,32
a7b724a7-5445-4ccb-b1dc-bc650f6b628b,Patientendaten Art.9 ICM (DSFA ja),"Daten enthalten unter anderem:
tbd",11
a81e29d4-9d3a-473e-aa3e-21a03ffcd34c,BS.25 Personalkartenverwaltung,"MA Karten drucken
Kamera, Drucker und Standard Office Arbeitsplatz",10151
a8307801-f354-448b-9a6a-4621a3c4cfce,Kundenstammdaten SAP,"Daten enthalten unter anderem:
Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, ev. Foto
Kontodaten
",11
a9272d15-c253-4ed3-bdd4-2bf9f6a6c43f,Geschäftspartnerstammdaten SAP allgemein,"Daten enthalten unter anderem:
tbd
",11
a938b148-76a4-4dd8-9394-59c3d5d33316,Service Level Management SAP,,11105
aa014946-1ad1-48f9-9ebd-23f9b088338c,SS.03 ELDA ??,,10153
aa4f2589-4e73-4adc-8436-86950ad631f0,Ärztekammer ?,,13
aa9cd1a7-95c1-47ef-b48c-d90f54743a4a,CIRS (Fehlermeldesystem),,10151
ab0db02d-cea8-4157-bc52-3e63cffa4f9a,Schlüsselverwaltung Mitarbeiter,"Tätigkeitsbeschreibung:
====================================
KH Schlüsselverwaltung
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
hunderte
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
ac01445f-9d23-4fad-9cff-89d2c9839eec,3_Personalcontrolling,"Personalbudget
Dienstpostenplan
",166
ac0e15a7-3939-469e-8af6-fa3e9b2b0552,Patientendaten Art.9 APM (DSFA ja),"Daten enthalten unter anderem:
Sozialversicherungsnummer, Name, Medikation",11
acf1e77e-f04b-4d6d-b6ec-f6e163504fed,Service Design IT allgemein,,164
ad1d2592-a8a6-4089-860f-27c980282d88,Netzwerk Services,,10152
addc2c17-7b4b-445a-9684-25671ac4cb51,Release and Deployment Management,,11114
aec0231f-c6ab-4a05-89d6-f632fd63d3e3,Sicherheitsdienststellen,,43
aeec38e0-dc17-42c0-b6d0-3be878bcfbcd,Schulverwaltung und Archivierung Schüler,"Tätigkeitsbeschreibung:
====================================
Schulverwaltung Pflegeschule inkl. Abrechnung, Administration, Unterrichtung, Praktikumszuteilung, etc. inkl. Archivierung von Schülerdaten Pflegeschule -> Papierarchiv zukünftig ev. Easysoft in Kombination mit Langzeitarchiv (Stammdaten, Zeugnisse, Diplome, Noten, etc.)
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
ca. 150 jährlich, gesamt: 5000
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
af4d3794-371a-4bb6-b920-08f50d2c06ac,Server028,,913
af68b6a6-1a35-499e-8800-8a6178fd9f31,Internet-Anbindung,,84
afa12f3b-3ff0-4b6b-bbd0-3cc91ad4af32,BS.20 SAP FI/AM/SD,,10151
affa3a6c-484d-46a3-af43-de0bb766ea20,DNS Service,,10152
b035bbe1-02f3-48c7-80fc-3c2e5006e8b5,SS.08 KRAGES EMail,,10153
b03f7c9d-120d-416f-9845-7c28834a5ca1,SS.18 SAP BW,,10153
b060e3bd-9353-44f6-98b0-1c74c3a2b810,Kunden (Tischlerei Schlaining),,41
b080f7fe-b7ab-4243-9705-b0721fdbaf65,KRAGES DS Katalog,,1000
b097223f-95f7-4629-b960-d3b8ea276455,Router/Switch,,171
b1202dfa-8bca-4b56-989d-2baa6eef80c5,Patientenadministration Vertrauenspersonen,"Tätigkeitsbeschreibung:
====================================
Administration der Vertrauenspersonen von Patienten im Rahmen der Administration der Behandlung, Einbringung der LKF-Gebühren, Pflege(Sonder)gebühren und Kostenbeiträge, Verrechnung mit Versicherungen von Patienten
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
tausende
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
b14b217f-66dc-4a8c-8007-3fc186b940f4,ICM (Patientendatenmanagementsystem),,139
b1acd000-5357-4ab1-b656-22d296c9ab57,KRAGES Perimeterschutz,,108
b1f2017e-56af-4bf4-90ec-4968fae799e1,IT Service Continuity Management SAP,,11108
b2ee308a-2eac-452e-8aab-8804ae16ae2f,Labormedizinische Untersuchungen für Neurologisches Reha Zentrum Kittsee ,"Tätigkeitsbeschreibung:
====================================
Labormedizinische Untersuchungen für Neurologisches Reha Zentrum Kittsee
Labor als Auftragsverarbeiter
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
hunderte ?
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: vom DS-Verantwortlichen zu definieren
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: vom DS-Verantwortlichen zu definieren
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): vom DS-Verantwortlichen zu definieren
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: vom DS-Verantwortlichen zu definieren
- systematische umfangreiche Überwachung: vom DS-Verantwortlichen zu definieren
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): vom DS-Verantwortlichen zu definieren
- Datenübermittlung in unsichere Drittländer: vom DS-Verantwortlichen zu definieren
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: vom DS-Verantwortlichen zu definieren
- Blacklisting oder Whitelisting: vom DS-Verantwortlichen zu definieren
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: vom DS-Verantwortlichen zu definieren
------------------------------------------------------------------------
====================================",10
b30e0fe0-22eb-4159-a1c9-2dcb2179b23c,Cluster001(Geocluster),,913
b3560eb0-457e-4fe1-86e5-a9c818fe79a8,An-/Abmeldung Mitarbeiter SV,An- und Abmeldung der Mitarbeiter bei Sozialversicherungsträgern,12
b38bc6dd-31ef-4c02-8e2b-7e58d1358b6c,Totenbeschauer,,43
b3d72f19-6143-43f0-bd43-22828b1713b8,Server005,,913
b3f76c26-190f-4ab6-a210-63b850a6f319,Patienten Reha Zentrum Kittsee,,41
b43ca29d-31f1-422f-abe0-8b411cd8e87f,Zentrales Beschwerdemanagement Patienten,"Tätigkeitsbeschreibung:
====================================
Verwaltung von Patientenbeschwerden über alle Häuser inkl. interne/externe Übermittlung (an Häuser, Gerichte, Patientenanwälte, Rechtsanwälte und Versicherungen)
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
unter 100 Beschwerden pro Jahr
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
b43fe8e8-1405-4e53-ad79-9ab39eb10dba,Netzwerk-Architektur,,10166
b486f12e-52d7-4e43-bce0-e65e78712a8d,Videoüberwachung (Objektschutz) Mitarbeiter (DSFA ja),"Tätigkeitsbeschreibung:
====================================
KH Videoüberwachung im Zuge des Objekt- und Patientenschutzes
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
tausende
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Ja
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja
------------------------------------------------------------------------
====================================",10
b52150fc-58d4-43ff-89df-62260e6ce6ee,Stab Energiemanagement,"
Prozessbeschreibung:
==============================================================
Energiedaten werden gesammelt und ausgewertet
- Ziel ist es den Energeiverbrauch zu optimieren
Details siehe Funktionsbeschreibung
Durchgeführte Tätigkeiten:
==============================================================
Auswirkungen bei Nichtverfügbarkeit der gesamten IT:
==============================================================
Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen)
==============================================================
Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden)
==============================================================
Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden
==============================================================
",908
b572323b-b380-429e-b28c-b6d5a057e57a,Identity Management System,,94
b5db3768-773b-4495-b9b5-6798b702d0c5,SAP Schnittstellen,,166
b65de8e1-199d-472d-b524-d8969c399723,BS.24 SER Archivlösung (Strukturaudit!),"Med. Prozesse, Pflege: Fremdbefunde werden gescannt und and die Patentienakte angefügt.
Verwaltung: Belege, Rechnungen
",10151
b678a99f-daec-40f1-9865-a5bc5c50c926,Patientenstamm- und Art.9 Daten VPM,"Datengruppe: Patientenstammdaten
Patientenaufnahmezahl, Name (Familienname, Vorname), Frühere Namen, Titel, Geburtsjahr/Alter, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Bundesland, Staatsbürgerschaft, Beruf, Religion,
",11
b6cc8ead-e9da-4c0a-a937-37b833fee0df,Übermittlung von Dekubiti-Protokollen,in Einzelfällen (zur Klärung von Rechtsfällen) an Gerichte,12
b707e81f-6a98-4bd8-90f0-d97a599cb20c,Schüler Pflegeschule Daten inkl. Art.9 Standard Services,"Daten enthalten u.a.:
Stamdaten, Immunitätsstatus, Leistungsbeurteilungen, Zeugnisse, Bankdaten, etc.",11
b7a64dd3-f746-4f51-9dd4-ad4cd85175ef,Controlling,,166
b7adb036-d1b1-47bd-bc4b-7338d812e637,SAP-User-/Berechtigungsverwaltung Mitarbeiter,"Tätigkeitsbeschreibung:
====================================
SAP-Useranlage, Berechtigungsvergabe, Berechtigungsänderung, Berechtigungsentzug
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
ca. 20 Neuanlagen pro Monat (vorwiegend Mitarbeiter), ca. 1500 User gesamt
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Ja, DSFA-A07 (Whitelisting)
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
b7d4ea21-8a0d-434f-b731-b16a223d4d6f,Neues Risiko,,2010
b7e4d780-9ccb-441a-be52-6fa02ffd67a2,Antrag auf Unterbringung in einer psychiatrischen Abt.,,12
b80fd7a8-e0d2-4101-8ac9-7dd8f61d3f3e,Patientendaten Art.9 Reha Zentrum Kittsee Molis,"Daten enthalten unter anderem:
tbd",11
b8b78935-bd27-4f97-81b5-b22ed004e92b,Mitarbeiterkrankmeldungen,"Daten sind unteranderem:
Name, Geburtsdatum, Personalnummer, SVNr, Sozialversicherungsträger, Beginn und Ende der Dienstverhinderung",49
b8c26e18-7e13-480d-a572-ab1ce1e919d2,Mitarbeiterfinanzdaten ELBA,"Daten enthalten unter anderem:
Finanzdaten wie:
Bankverbindung (Kontonummer, etc.)
Lohn- und Gehaltsdaten wie:
Brutto- und Nettoentgelt (Daten des Gehaltszettels), Daten der Entgeltsfortzahlung, Abzüge vom Nettoentgelt auf Grund Gesetzes oder betrieblicher Vereinbarungen, Sachbezüge, Aufwandsentschädigungen (wie Reisegebühren), Sozialleistungen im Zusammenhang mit dem Arbeitsverhältnis, Daten nach Bezügebegrenzungsgesetz, Höhe des Gewerkschaftsbeitrages und Bezeichnung und Adresse des Empfängers, Versicherungsprämien als Leistung des Arbeitgebers, Verwaltung von Vorschüssen und Darlehen, Lohnpfändungsdaten, Daten des Lohnzettels, Alleinverdiener- oder Alleinerzieher-Absetzbetrag, Monatliche variable Gehaltsbestandteile Nachtdienstzulage, Rufbereitschaftsentschädigung, Einzelüberstunden, regelmäßige gebührende Zulagen und Nebengebühren (Gehaltszulage, Gefahrenzulage etc.)
Sozialversicherungsdaten wie:
Beitragsgruppe, Zugehörigkeit, Geringfügigkeit, Nacht-Schwerarbeit, Lehrzeit, Art des Bezuges, Daten zur Entgeltfortzahlung, Beitragsgrundlage für Malusberechnung, Abmeldegrund, Kündigungsentschädigung, Urlaubsabfindung, Beitragsgrundlageanmeldungdaten, Mitarbeitervorsorgedaten",11
b8d30dec-3b42-4736-a89a-42e4c7ff1771,IS.01 Microsoft AD,,10152
ba09f009-0049-4f77-9687-b202e59735cc,Übermittlung Krebsregister,-,12
bac53757-51d2-45f7-911c-c71bb74a1559,KRAGES Fernzugriff (VPN),,10151
bad80b4b-ba17-45d9-9fbf-3e32970fadf8,Patientenstamm- und Art.9 Daten BURGEF Services,"Daten enthalten unter anderem:
Datengruppe: Daten zur Versicherung und Abrechnung:
---------------------------------------------------------------------------
Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse,
=================================
Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung
---------------------------------------------------------------------------
Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema,
",11
baf72c2f-9ead-4b60-b582-168e6f63c439,ISO 27001 Compliance Check,,11134
bb1f038f-9192-4814-bb1b-072cb6adcfeb,SS.25 Personalkartenverwaltung,,10153
bb3c14fb-d28d-466d-96e9-baf57aeb1603,Server027,,913
bb61703a-7e56-434b-8621-e53223387978,Patientendaten Art.9 LIS (DSFA ja),"Daten enthalten unter anderem:
tbd",11
bb7ece39-3895-4bea-9d73-c91cbc365388,KRAGES LAN Verkabelung,,116
bbd49362-4c97-4bce-87dc-c45287f70e14,2_KRAGES Direktion,"
Prozessbeschreibung:
==============================================================
Durchgeführte Tätigkeiten:
==============================================================
Auswirkungen bei Nichtverfügbarkeit der gesamten IT:
==============================================================
Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen)
==============================================================
Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden)
==============================================================
Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden
==============================================================
",908
bc748d52-5296-43ac-8c6d-14ff3b024c0f,Beinahefehlermeldungen im CIRS (DSFA ja),"Tätigkeitsbeschreibung:
====================================
Beinahefehlermeldungen im CIRS durch Mitarbeiter (bezogen auf andere Mitarbeiter) mit anschließender Anonymisierung und Veröffentlichung im Intranet durch QM-Mitarbeiter
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
hunderte Meldungen im Jahr, potentiell alle Mitarbeiter
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja
------------------------------------------------------------------------
====================================",10
bce8f4a5-68df-41fc-9d8d-d70d73dd3be7,Rechtliche Klärung Patientenverrechnung,"Tätigkeitsbeschreibung:
====================================
Rechtliche Klärung von Anfrage der Häuser zu Patientenverrechnung (z.B. Patient will nicht bezahlen, erkennt Leistung nicht an);
Office IT (kein SAP o.ä.), Daten werden bereits exportiert zur Verfügung gestellt, Briefe an Patienten per Post (durch Häuser versendet)
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
Anzahl Fälle: 10^2, die schriftliche Doku erzeugen, telefonisch 10^3
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
be3d1159-339f-402e-94ad-33167bc6b60c,Sozialhilfeträger,"Sozialhilfeträger (Amt der Bgld. Landesregierung, Abteilung 6), die entlassene Sozialhilfeempfänger und pflegebedürftige Patienten betreuen (Übermittlung in Aufgabengebiet Sozialhilfe und Jugendfürsorge)",43
be3e4123-9ae2-4d75-a86e-9fbcf75a4cdb,Langzeitarchivierung Bilddaten Radiologie (DSFA ja?),"Tätigkeitsbeschreibung:
====================================
Langzeitarchivierung von Bilddaten der Radiologie
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
zehntausende
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Ja
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: ? DVR Meldung ?
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ?
------------------------------------------------------------------------
====================================",10
be4f96be-dac0-4d33-8062-87376d449d24,Einkauf,,166
be5d17ce-6818-4d74-a56c-5bf1d95bef1a,Lieferantencontrolling ,"Tätigkeitsbeschreibung:
====================================
Lieferantencontrolling im Zuge des Lieferantenmanagements (Umsatzcontrolling, etc.)
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
tausend Gesamt, hundert neue jährlich
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Ja, DSFA-A01 (Whitelisting) ?
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
beccc005-2240-4a65-9cc5-27c6f703d92c,BS.09 KRAGES Intranet,,10151
bee4f33e-5800-4054-80a4-f530800a6978,Öffentlichkeitsarbeit/Eventmanagement Mitarbeiter (DSFA ja),"Tätigkeitsbeschreibung:
====================================
Öffentlichkeitsarbeit/Eventmanagement
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
hunderte
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Ja
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja
------------------------------------------------------------------------
====================================",10
bf2c39d0-c4c0-4add-877a-2c48e02ed13c,Medizinischer Datenaustausch (DAME und HCS),Austausch medizinischer Daten mit Ärzten,10151
bf83f7a9-5e56-45c6-8709-cd8b73f4bb41,4_Datenbank Services,,1000
c01fc3a2-ceb5-46ee-af2a-adcff064631e,Patientenadministration Begleitpersonen,"Tätigkeitsbeschreibung:
====================================
Administration der Begleitpersonen von Patienten im Rahmen der Administration der Behandlung, Einbringung der LKF-Gebühren, Pflege(Sonder)gebühren und Kostenbeiträge, Verrechnung mit Versicherungen von Patienten
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
tausende
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
c10c3ed8-6675-4787-9db9-15bee686ea09,KH Verwaltung Anlagenbuchhaltung/Controlling Mitarbeiter,"Tätigkeitsbeschreibung:
====================================
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
ca. 1000
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
c158c7c4-9fcd-4715-9698-76d91bdbd6e0,Aufnahme Pflegeschule (Bewerbermanagement) (DSFA ja),"Tätigkeitsbeschreibung:
====================================
Pflegeschüler Aufnahme: Erhebung und Verarbeitung von Bewerberdaten (Stammdaten, Lebenslauf, Straregisterauszug, Immunitätsnachweis) inkl. Scoring von Bewerbern aufgrund div. Kriterien bzw. Lebenslauf
-----------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
ca. 100 jährlich, jährliche Löschung nicht aufgenommener Bewerber
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Ja
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Ja Art.10 Daten aktuell bereits bei Bewerbung mitzuliefern
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja
------------------------------------------------------------------------
====================================",10
c1a5aef5-4388-4a88-9496-0ce98d6b3ad0,KAPSCH Infrastruktur (BKR - KAPSCH),"==================================
SLA-Beschreibung:
Vertrag bzw. Ausschreibung: KRAGES Netzwerksinfrastruktur 2010
Betrieb Netzwerk, VPN, Firewall, Router, Switches, WLAN (Konfiguration WC+AP, Installation WC+AP) etc.
--------------------------------------------------------------------
Lieferantenname:
KAPSCH
--------------------------------------------------------------------
SLA-Tiefe:
- Applikationsmanagement: Nein
- Plattformmanagement: Nein
- Infrastrukturmanagement: Ja
--------------------------------------------------------------------
ISMS-Zertifizierung:
[Ja/Nein]
--------------------------------------------------------------------
Right-to-Audit vorhanden:
[Ja/Nein]
==================================",1001
c1af7974-7482-44be-b67f-1442900c1d52,1_Identifizierungs-Authorisierungs-Authentifizierungs Services,,1000
c2eff65f-20c4-4df1-94c4-43348b905dca,Schlichtungsstellen,,43
c2f7fb0b-3698-40ca-a054-df43d118d3b0,BS.14 PACS (Radiologie) (Strukturaudit!),inkl. Viewpoint,10151
c30800ca-9e04-4582-8a5d-b10cda6d2ebc,Daten zum Antrag auf Unterbringung in einer psychiatrischen Abt.,,47
c33a88c3-d00b-4dd1-a0e3-7d8b6eb57b93,Versicherungsträger,,43
c422ebf0-7956-4960-821e-a3b9a07ceb97,Backup,,146
c49b2b1a-d034-4d4c-8ac4-b47e017ca5f8,Standard Arbeitsplatz,,913
c4ae4524-22a8-452a-a54c-26488a5a9fe4,NetApp Storage Cluster Node 2,,913
c55088c5-16f8-42ac-9a4e-945861d161a7,Service Desk IT allgemein,,11123
c5cf6eae-43d7-4285-ab4d-26a72140d2ff,Schulverwaltung und Archivierung ext. Referenten,"Tätigkeitsbeschreibung:
====================================
Schulverwaltung Pflegeschule inkl. Abrechnung, Administration, Unterrichtung, Praktikumszuteilung, etc. inkl. Archivierung von ext. Referentendaten Pflegeschule -> Papierarchiv zukünftig ev. Easysoft in Kombination mit Langzeitarchiv
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
ca. 20-30
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
c5f924e8-01f1-478e-86c8-d865dbd7bd60,SAP-Schnittstellenbetreuung Patienten (DSFA ja),"Tätigkeitsbeschreibung:
====================================
Betreuung SAP-PI, Schnittstellen zu sämtlichen Subsystemen inkl. Fehlerbehebung
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
Potentiell alle Patienten
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein, Art.9 Daten nicht umfangreich
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja
------------------------------------------------------------------------
====================================",10
c6048843-bc80-4b11-b966-35bb5e621c3e,Basisdienste,"Die Basisdienste sind für den Benutzer direkt nicht sichtbar, gewährleisten allerdings das reibungslose Arbeiten auf Netzwerkebene. ",10152
c629a196-2d7b-4bba-a031-36e959b56cd9,Anlageninventarverwaltung Lieferanten,"Tätigkeitsbeschreibung:
====================================
Anlageninventraverwaltung
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
tausend Gesamt, hundert neue jährlich
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Ja, DSFA-A05 (Whitelisting)
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
c6d94901-3f15-43b5-9ae1-fb3de6cf2624,Rechtsanwälte,,43
c6df66fb-e8c4-4b12-be5d-448d4ad15ba5,CS.02 Stationäre Endgeräte (ThinClients),,1000
c6ee0eb2-1af6-417d-b7ce-32eed3938993,KRAGES LAN-Architektur,,10166
c75c6e1f-9835-49cb-9573-368a39f39b9f,Transplatationszentrum Ausland,,43
c783f2f9-c06b-48ab-9877-af93499d8a99,Oracle Service (Backend),,10152
c7e13aee-cc5e-4464-9b42-340b960e5c1d,KRAGES IT-Prozesse allgemein,,907
c7f9b873-c383-46f0-8716-10ffe162b82a,Bereich Technik,"
Prozessbeschreibung:
==============================================================
Details siehe Funktionsbeschreibung
Durchgeführte Tätigkeiten:
==============================================================
Auswirkungen bei Nichtverfügbarkeit der gesamten IT:
==============================================================
Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen)
==============================================================
Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden)
==============================================================
Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden
==============================================================
",908
ca35a8cb-00da-4eda-9b19-4b21671749f6,Ext. Schulungsteilnehmer Daten SAP-FI,"Daten enthalten unter anderem:
Name, Geburtsdatum, Titel, Telefonnummer, (Rechnungs-)Adresse, ev. SVNr
Bankkontonummer, Kosten",11
ca58081b-2b66-486f-ac06-56cd33d173f2,DHCP,,143
cb0bc332-b5a8-47b4-ac01-4007df693948,Schüler Pflegeschule Daten Easysoft,"Daten enthalten u.a.:
Stamdaten, Leistungsbeurteilungen, Zeugnisse, etc.",11
cb846566-67a8-4d82-9a30-2e83bcb7afda,SS.04 Hybase,,10153
cc6a688e-c9d2-4754-ac8f-22bb43822e27,2_Standardplattformen,,1000
cc87d57b-52a2-4d51-b4e6-0feac570cc78,Stationsanforderung an Apotheke med-pfl Mitarbeiter,"Tätigkeitsbeschreibung:
====================================
Anforderungen der Stationen zu Medikamenten bzw. zur Medikation von Patienten
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
hunderte
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
cc923971-9e17-4fae-adbf-959547da185c,Gecosoft (Zeiterfassung),,10151
cca7aa81-958f-49a9-bd6f-cffc0d5d8856,Active Directory Service,,10152
cda55b31-2380-4c3f-888d-693e3bee0ab1,Schüler Pflegeschule Stammdaten IT Services,"Daten enthalten unter anderem:
tbd
",11
ce211ac9-1edb-4295-8686-1f9857c1cab8,Interessenten,,41
ce584740-4c88-4f2f-9b42-5654c5d2dee2,Zahlungsverkehr Lieferanten,"Tätigkeitsbeschreibung:
====================================
Rechnungsreglung und Überweisungen
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
tausend Gesamt, hundert neue jährlich
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Ja, DSFA-A01 (Whitelisting) ?
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
cf16d226-6c26-4f05-9d35-e270a8fb620a,Medizinischer und Pflegebereich,"Prozessbeschreibung:
==============================================================
Durchgeführte Tätigkeiten:
==============================================================
Auswirkungen bei Nichtverfügbarkeit der gesamten IT:
==============================================================
Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen)
==============================================================
Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden)
==============================================================
Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden
==============================================================
",908
cf9d257a-db1e-4c4f-a84b-bbf8906da246,interner DNS,,92
cfb99d52-48f2-4b64-844a-bb11a544ed0f,Externe Ärztestammdaten IT Services,"Daten enthalten unter anderem:
tbd
",11
d01a76a4-a180-4511-9b6a-06cd69554b31,Bestellung Apotheke Mitarbeiter,"Tätigkeitsbeschreibung:
====================================
Medikamentenbestellungen mit Mitarbeiterzuordnung
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
unter 100
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
d055276d-51af-4152-a5ca-46e086543838,2_Remote-Terminal-Desktop Services ,,1000
d0edb580-2411-497e-aaf9-27479e74ed61,Med.-pfl. Mitarbeiterstammdaten Standard Services,"Daten enthalten unter anderem:
tbd
",11
d1065dd7-1297-4b7b-80fc-fd4e00cdb44f,Entlassungsauswertungen Pflege Patienten,"Tätigkeitsbeschreibung:
====================================
Auswertungen von Entlassungen aller Häuser inkl. Weiterleitung von Art.9 Daten im Falle der Weiterpflege an Pflegeheime, Hauskrankenpflege, Case Manager von SZ
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
hunderte Weiterleitungen pro Jahr
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
d10b43f0-8ce7-4ccf-8ffa-30348d7d29ce,Aufsichtsratsmitgliederstammdaten Standard Services,"Daten enthalten unter anderem:
Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Foto, etc.
",11
d147b91a-36eb-401b-a312-87c2dac0435c,Standard Client HW (FatClients),,163
d1918adf-3ee8-495d-8692-fa1a358beaf8,3_2_Prio2 Business Services,,1000
d201dfe4-f74c-41af-a633-16e3766cae08,High-Level-Server-Hardware,,145
d21e4858-0f8a-4664-b650-acd3d3c99469,ELDA ??,,140
d2e04448-c1d1-48d5-883b-382207d2cc60,KRAGES IS Katalog,,1000
d387607d-9e50-49d8-abc5-ab9dff4cc1b4,Supplier Management SAP,,11110
d395809a-6b48-49fe-a574-b6feb8dabf62,Medikations-Plausibilitätsprüfung in CATO Patienten (DSFA ja),"Tätigkeitsbeschreibung:
====================================
Überprüfung der Plausibilität der Medikation von Patienten durch Apotheker
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
potentiell alle Patienten
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein ?
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja
------------------------------------------------------------------------
====================================",10
d3bf9817-f548-42a4-a056-5c02f88e986a,KRAGES LAN,,103
d3f80fff-fb38-4ad2-8686-6ecb345e908a,Transportunternehmen ? (DSFA ja),,13
d4278885-e1a8-46b8-a5c1-16a73a96a133,SpeechMike ,"Diktiergeräte
- inkl. Nuance (Spracherkennung)",10151
d4c9a4cf-b9c7-46a4-a5a7-31bd08e43e84,BS.16 POCT (point of care testing),"Labordiagnose (kurzfristig)
Dokumentation von Laboruntersuchungen, welche außerhalb des Labors durchgeführt werden (z.B. Blutzucker)",10151
d53ab0f7-ef32-4be8-9235-56d356c8f89e,Mitarbeiterstamm- und finanzdaten SAP-FI,"Daten enthalten unter anderem:
-Stammdaten wie:
Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale)
-Finanzdaten wie:
Bankverbindung (Kontonummer, etc.)
--Lohn- und Gehaltsdaten wie:
Brutto- und Nettoentgelt (Daten des Gehaltszettels), Daten der Entgeltsfortzahlung, Abzüge vom Nettoentgelt auf Grund Gesetzes oder betrieblicher Vereinbarungen, Sachbezüge, Aufwandsentschädigungen (wie Reisegebühren), Sozialleistungen im Zusammenhang mit dem Arbeitsverhältnis, Daten nach Bezügebegrenzungsgesetz, Höhe des Gewerkschaftsbeitrages und Bezeichnung und Adresse des Empfängers, Versicherungsprämien als Leistung des Arbeitgebers, Verwaltung von Vorschüssen und Darlehen, Lohnpfändungsdaten, Daten des Lohnzettels, Alleinverdiener- oder Alleinerzieher-Absetzbetrag, Monatliche variable Gehaltsbestandteile Nachtdienstzulage, Rufbereitschaftsentschädigung, Einzelüberstunden, regelmäßige gebührende Zulagen und Nebengebühren (Gehaltszulage, Gefahrenzulage etc.)
--Sozialversicherungsdaten wie:
Beitragsgruppe, Zugehörigkeit, Geringfügigkeit, Nacht-Schwerarbeit, Lehrzeit, Art des Bezuges, Daten zur Entgeltfortzahlung, Beitragsgrundlage für Malusberechnung, Abmeldegrund, Kündigungsentschädigung, Urlaubsabfindung, Beitragsgrundlageanmeldungdaten, Mitarbeitervorsorgedaten
",11
d61211a9-116d-48ac-bedd-6aaab83014d7,Öffentlichkeit,,41
d6240c77-ab30-45cd-b18a-cde5c052132f,DHCP Service,,10152
d62ca9bd-a9df-47fb-83ba-3fa601de5f5c,VPM (Verpflegungsmanagement),Essensbestellung,10151
d635cb28-0b3d-4444-b55b-1c1dbef70bcd,Pflegeschullehrerdaten Standard Services,"Daten enthalten unter anderem:
Stammdaten, Bankdaten, Gehaltsdaten, etc.
",11
d641eb1a-a177-4289-a306-1c709c852bcd,KRAGES (DSMS),,40
d65009cc-639b-4c90-8bfb-4f11cdff190f,MS SQL DBMS,,138
d71a241c-488f-468b-a3db-b0c760c44721,SS.05 ICM (Patientendatenmanagementsystem),,10153
d7293031-175d-41bb-b13d-702c02d8a03f,IT Service Continuity Management IT allgemein,,11108
d7b278ef-3dd5-498a-82cf-ebfec79b67d3,P.01 VMWare ESX Cluster,,1000
d7e0085d-cfb4-47f1-b76c-3b2df57e061c,Externe Beraterstammdaten SAP allgemein,"Daten enthalten unter anderem:
tbd
",11
d7e478ec-0513-4d5a-9646-6e90955da33c,Patientenadministrationsdaten Art.9 LKF Scoring (DSFA ja),"Daten enthalten unter anderem:
Datengruppe: Daten zur Versicherung und Abrechnung:
---------------------------------------------------------------------------
Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse,
=================================
Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung
---------------------------------------------------------------------------
Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema,
",11
d8fe1804-b398-4d06-b54a-0088de8098de,Aus- und Fortbildung Mitarbeiter ,"Tätigkeitsbeschreibung:
====================================
Personalentwicklung, Schulung, Ausbildung, Fortbildung
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
ca. 1000 Mitarbeiter
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: tlw.
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
d90b6687-191f-4b79-b93c-39ed10be0083,Lieferantenstammdaten und Bonitätsdaten ANKÖ (DSFA ja),"Daten enthalten unter anderem:
Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, Foto, Lieferantenbonitätsdaten, Lieferantenangebote, etc.",11
d9222db6-18bd-4d06-bae2-10e53cbe5783,Klinische Studien Patienten,"Tätigkeitsbeschreibung:
====================================
Klinische Studien von KRAGES Patienten -> KRAGES als Auftragsverarbeiter der Studienauftraggeber -> aktuell noch nicht in DUrchführung!
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
hunderte/tausende ?
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: vom DS-Verantwortlichen zu definieren
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: vom DS-Verantwortlichen zu definieren
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): vom DS-Verantwortlichen zu definieren
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: vom DS-Verantwortlichen zu definieren
- systematische umfangreiche Überwachung: vom DS-Verantwortlichen zu definieren
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): vom DS-Verantwortlichen zu definieren
- Datenübermittlung in unsichere Drittländer: vom DS-Verantwortlichen zu definieren
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: vom DS-Verantwortlichen zu definieren
- Blacklisting oder Whitelisting: vom DS-Verantwortlichen zu definieren
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: vom DS-Verantwortlichen zu definieren
------------------------------------------------------------------------
====================================",10
d9a08e1c-6d94-47ac-9398-e708086bbf75,SS.22 SAP MM,,10153
da0f30dd-252d-4b33-ad9e-0c020f7e2a47,Bewerberarchiv (Papier),Papierablage Bewerberunterlagen,1000
db6e976b-a8d6-4fff-85c7-d2b96486301b,Sturzprotokollauswerung allgemein med-pfl Mitarbeiter,"Tätigkeitsbeschreibung:
====================================
Allgemeine Sturzprotokollauswertung zur anschließenden Maßnahmenplanung mit möglicher Übermittlung im Einzelfall an Gerichte
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
unter 500 (über alle Häuser) pro Jahr
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
dba0a446-3dad-4aab-a806-693e889505b8,Med.-pfl. Mitarbeiterstammdaten SAP-MM,"Daten enthalten unter anderem:
Name, Personalnummer, Zuordnung zu Bestellungen
",11
dc039e3f-249c-459f-991e-867a56707a27,Server003,,913
de2a98de-f01e-4714-a0d2-d359a3e9ecbb,Drucker und Fax Infrastruktur,,10152
df279a16-e25c-4367-9e8f-a6b9ac9985db,Service Validation and Testing IT allgemein,,11115
dfa1f102-291a-49a2-a2a0-2b2ccf25f766,VMWare ESX Cluster Node 1,,913
dfaec0ea-1301-435d-b92a-f6736ae98d50,KRAGES Office Technik Arbeitsplatz,"Spezielle Arbeitsplatz für Technik
Autocad, COOR, Adonis,
9.3.2018: Noch im Detail zu erheben",10151
e0159a67-4869-4080-a765-9e4f3eb5956d,Schnittstelle Medical Columbus,"Schnittstellen zu einer externen Datenbank
- Lieferanten-/Produktedatenbank
",10151
e0cfc251-cf10-4c7a-ae2a-c829a1a6c6cd,Begleitpersonenstammdaten SAP-ISH/ISHmed,"Daten enthalten unter anderem:
tbd
",11
e0e7493a-2df6-4e69-8dea-189b3c47d8c8,"Burgenländische Gesundheits-, Patientinnen-, Patienten- und Behindertenanwaltschaft",,43
e1a76c81-29cf-4c90-b65a-04d0c71f2e77,KRAGES Telefonie (VOIP?),,1004
e238504f-2ba7-4408-9a96-0329fa149602,BS.11 Laborinformationssystem analytics (Strukturaudit!),,10151
e272322e-9d72-4063-a57b-3998465613b7,Verrechnung mit ausländischen Versicherungsträgern,-,12
e27bbc3e-ff62-4154-8369-cbd7dfc12781,KH Verwaltung Anlagenbuchhaltung/Controlling Lieferanten,"Tätigkeitsbeschreibung:
====================================
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
unter 100
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Ja, DSFA-A01 (Whitelisting)
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
e28e35e0-6460-4fbb-b795-1111f85bdf80,Stromversorgung Ausfalls RZ Atos,,117
e2b02514-0027-496f-a4d3-385f529c5c43,Sturzprotokollauswerung allgemein Patienten,"Tätigkeitsbeschreibung:
====================================
Allgemeine Sturzprotokollauswertung zur anschließenden Maßnahmenplanung mit möglicher Übermittlung im Einzelfall an Gerichte
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
unter 500 (über alle Häuser) pro Jahr
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
e2b74c77-a94a-4090-8274-a76f7e29d7a5,SS.16 POCT,,10153
e31a96ec-8217-4a16-be25-1c300cd8bfd7,Öffentlichkeit Aufzeichnungsdaten (DSFA ja),"Daten enthalten unter anderem:
Bild- und Audioaufzeichnungen
",11
e32eaaa2-9cfe-4e0f-b3e4-e289d9079643,Patientenvertreterstammdaten ??,"Daten enthalten unter anderem:
tbd
",11
e4016bd1-54c1-47dd-894a-0449c145a690,Zentrale Eisenstadt,betrifft angemieteten Bürobereich der KRAGES (Gebäudeeigentümer Uniqua),109
e4157699-2c7e-41d5-ab3a-a0736c8c2ac3,Patienten Aufzeichnungsdaten (DSFA ja),"Daten enthalten unter anderem:
Bild- und Audioaufzeichnungen
",11
e43484dc-3558-4eb4-b585-45dcfcaea8c1,0_Personal Allgemeine IT-Services,"Prozessbeschreibung:
==============================================================
Durchgeführte Tätigkeiten:
==============================================================
Auswirkungen bei Nichtverfügbarkeit der gesamten IT:
==============================================================
Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen)
==============================================================
Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden)
==============================================================
Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden
==============================================================
",166
e4840bd5-7e21-41e3-bc4f-5fff7014cd2e,BS.19 SAP CO,Auswerte- und Reportingtool,10151
e48ef7ac-a526-4654-ba32-5d37a3b9ef61,Notärzte/Sanitäter extern,,41
e4d64c7d-b9a2-488b-ba1e-f8118457280d,NetApp Storage Cluster Node 1,,913
e573aad6-fbfe-4779-a9f6-baa4f31ebd1b,Mitarbeiterdaten CIRS,"Daten enthalten unter anderem:
Beinahefehlermeldungen mit Mitarbeiterbezug (Name, Kürzel) vor Anonymisierung
",11
e58d6b24-7fa1-4e64-b03d-a86f533a3ea7,Virenschutz-Service,,10152
e5cd6682-8d2f-45a6-a8e6-d921b1d4edbc,Personalcontrolling (DSFA ja),"Tätigkeitsbeschreibung:
====================================
Dienstpostenplanung, Personalbudgetplanung
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
ca. 2000 Mitarbeiter
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja (gesetzliche Anforderung hinsichtlich Steuerprüfung)
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja
------------------------------------------------------------------------
====================================",10
e5d6c3ac-e394-4c44-a7fe-9cd346264832,SS.14 PACS,,10153
e62ac0b4-c8e7-49ec-ab35-2ddc73537ad6,NetApp SAN,,167
e6733c58-ff98-4005-a17b-4b47c2f48be4,Rechtliche Klärung Rechtsfragen mit Häusern und SV,"Tätigkeitsbeschreibung:
====================================
Klärung von Rechtsfragen mit anderen Häusern (Transfer in andere Häuser) und mit SV;
Rechnungsdaten per PDF, Krankengeschichte (nur intern), externe Telefonate oder postalischer Austausch (mit Unterschrift vom GF), manchmal auch gescannt per E-Mail and SV oder externe Häuser (dringende Fälle, Übermittlung durch das Haus selbst, nicht durch Stab Recht)
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
Anzahl Fälle: 10^2, die schriftliche Doku erzeugen, telefonisch 10^3
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
e7ef39c3-e930-4ce7-bfb5-569382d5c714,Citrix Umgebung,,129
e84bab8d-f851-4a33-a107-cd098019ab9d,Backup Service,,10152
e86e51fe-f5ef-42e1-957d-f0e06ed148fe,2_Patientenadministration,,166
e8b3d5b0-20e8-4912-9890-2e503570e3d2,Patientendaten Art.9 eConsent (nicht kritisch),"Daten enthalten unter anderem:
Datengruppe: Daten zur Versicherung und Abrechnung:
---------------------------------------------------------------------------
Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse,
=================================
Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung
---------------------------------------------------------------------------
Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema,
",11
e975005b-c42b-462a-935f-a83c385f8e70,SAP-User-/Berechtigungsverwaltung externe Berater,"Tätigkeitsbeschreibung:
====================================
SAP-Useranlage, Berechtigungsvergabe, Berechtigungsänderung, Berechtigungsentzug
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
unter 100
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Ja, DSFA-A07 (Whitelisting)
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
e97a622a-345a-44e8-a776-e0052510dc45,Mitarbeiterstammdaten SAP-MM,"Daten enthalten unter anderem:
Name, Personalnummer, Zuordnung zu Bestellungen
",11
e9b35224-5c15-4455-ae10-98e6608f2965,Drucker Patienten ID (Patientenarmband),,10151
ea01b832-276e-4010-b8b7-f7413c8dfe09,Diagnosia (nicht in KRAGES IT-Handbuch_V4),Schnittstelle zu SAP IS-H,10151
ec1a96e5-4f66-489b-afe2-c12770b3d3bc,CGM Laborinformationssystem (BKR - CGM),"==================================
SLA-Beschreibung:
--------------------------------------------------------------------
Lieferantenname:
CGM
--------------------------------------------------------------------
SLA-Tiefe:
- Applikationsmanagement: Ja/Nein
- Plattformmanagement: Ja/Nein
- Infrastrukturmanagement: Ja/Nein
--------------------------------------------------------------------
ISMS-Zertifizierung:
[Ja/Nein]
--------------------------------------------------------------------
Right-to-Audit vorhanden:
[Ja/Nein]
==================================",1001
ec217ebc-fc9f-489e-8b7c-d0932aa34038,ANKÖ (DSFA ja),im Zuge von Ausschreibungen werden Lieferantendaten auf der ANKÖ-Plattform verarbeitet,13
ecd20475-c518-4fe9-9f36-46139af519f9,Patientendaten Art.9 ELGA (DSFA ja),"Daten enthalten unter anderem:
Datengruppe: Daten zur Versicherung und Abrechnung:
---------------------------------------------------------------------------
Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse,
=================================
Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung
---------------------------------------------------------------------------
Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema,
",11
ecd3029d-4682-4c82-9a51-7da4587ecd1a,IS.02 Citrix Xenapp,,10152
ecd782f5-4e5a-4164-9eb6-cef2f83241c6,Drucker Infrastruktur und Printservice,,1005
ed9396fe-abb7-471e-9f50-19ac6cdf3609,SAP Core ?,,83
ee39fd77-23d9-4a69-a542-37f6645db400,SAP-User-/Berechtigungsverwaltung Schüler Pflegeschule,"Tätigkeitsbeschreibung:
====================================
SAP-Useranlage, Berechtigungsvergabe, Berechtigungsänderung, Berechtigungsentzug
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
unter 100
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Ja, DSFA-A07 (Whitelisting)
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
ee630ba8-15df-46b0-8336-9b3580b58a45,Mitarbeiterjahreslohnzettel,"Im Mitarbeiter Jahreslohnzettel sind enthalten:
Name des Arbeitgebers, Name des Arbeitnehmers, Personalnummer, Eintrittsdatum, Grundentgelt, Normalstunden, Überstunden, Prämien, Bruttobezug, Gesetzliche Abzüge, Auszahlungsbetrag, Zulagen und Zuschläge.",49
eecbd2cd-85bf-468c-bc98-5dd24f556b6c,Cluster002(gleiches RZ),,913
ef18d36e-f747-41d2-a0ea-22b0daf52c99,Unternehmenssteuerung,"Verwaltung und Administration von Aufsichtsrat&Generalversammlung
Großteamsitzungen (KOFÜ + DION)
Primariisitzungen
Unternehmensstrategie
Daten:
- Vertrauliche Protokolle
- PII",166
ef3a9d1f-95b2-4606-839f-ac022fa5d764,KRAGES LAN Router/Switches (Core-Distribution-Access),,171
ef434e98-5476-41f5-99ee-3995c0d31695,Mitarbeiter Aufzeichnungsdaten (DSFA ja),"Daten enthalten unter anderem:
Bild- und Audioaufzeichnungen
",11
efbf736c-e6f0-433b-a4be-ea884fcfe481,ATOS SAP Basis (BKR - ATOS),"==================================
SLA-Beschreibung:
--------------------------------------------------------------------
Lieferantenname:
ATOS
--------------------------------------------------------------------
SLA-Tiefe:
- Applikationsmanagement: Ja/Nein
- Plattformmanagement: Ja/Nein
- Infrastrukturmanagement: Ja/Nein
--------------------------------------------------------------------
ISMS-Zertifizierung:
[Ja/Nein]
--------------------------------------------------------------------
Right-to-Audit vorhanden:
[Ja/Nein]
==================================",1001
f08767a7-4303-4d4e-befb-460c308bdb8e,NetApp Storage Cluster,,99
f0f6ae07-9a1a-40ab-b0cf-767b3c5f5259,Patientenstamm- und Art.9 Daten SAP-BW (DSFA ja),"Daten enthalten unter anderem:
Datengruppe: Daten zur Versicherung und Abrechnung:
---------------------------------------------------------------------------
Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse,
=================================
Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung
---------------------------------------------------------------------------
Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema,
",11
f102026e-8d73-424d-a2f3-600b1a9b74d1,Videoüberwachungssystem,,10151
f12047ad-e299-49ff-b1dd-f789dcbcb4a0,Externes Personalrecruiting,,56
f1421700-c13e-4108-91b6-c609bf608d6e,Problem Management IT allgemein,,11121
f17bee12-e51c-44b1-b3c8-1ecdc4e0371d,Vertrauenspersonen,inkl. Notfallkontaktperson,41
f1c3a4a9-d732-4852-945c-d142e4c30eae,Anwenderregelungen,,11138
f2044728-e5f4-44bb-9d58-2422bc8bf759,BS.04 Hybase (Hygiene-System) (Strukturaudit!),,10151
f2bd7c49-a729-4bb0-8c1a-0dc23d053abf,Öffentlichkeitsarbeit/Eventmanagement Patienten (DSFA ja),"Tätigkeitsbeschreibung:
====================================
Öffentlichkeitsarbeit/Eventmanagement
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
hunderte
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Ja
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Nein
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja
------------------------------------------------------------------------
====================================",10
f32b2e13-6854-4a99-9930-c8240ba0f6af,Geldinstitute Ungarn,Ungarische Banken,45
f3e408f6-880a-4f44-8fe1-055be8c5821b,Mitarbeiterfinanzdaten ELDA,"Daten enthalten unter anderem:
Finanzdaten wie:
Bankverbindung (Kontonummer, etc.)
Lohn- und Gehaltsdaten wie:
Brutto- und Nettoentgelt (Daten des Gehaltszettels), Daten der Entgeltsfortzahlung, Abzüge vom Nettoentgelt auf Grund Gesetzes oder betrieblicher Vereinbarungen, Sachbezüge, Aufwandsentschädigungen (wie Reisegebühren), Sozialleistungen im Zusammenhang mit dem Arbeitsverhältnis, Daten nach Bezügebegrenzungsgesetz, Höhe des Gewerkschaftsbeitrages und Bezeichnung und Adresse des Empfängers, Versicherungsprämien als Leistung des Arbeitgebers, Verwaltung von Vorschüssen und Darlehen, Lohnpfändungsdaten, Daten des Lohnzettels, Alleinverdiener- oder Alleinerzieher-Absetzbetrag, Monatliche variable Gehaltsbestandteile Nachtdienstzulage, Rufbereitschaftsentschädigung, Einzelüberstunden, regelmäßige gebührende Zulagen und Nebengebühren (Gehaltszulage, Gefahrenzulage etc.)
Sozialversicherungsdaten wie:
Beitragsgruppe, Zugehörigkeit, Geringfügigkeit, Nacht-Schwerarbeit, Lehrzeit, Art des Bezuges, Daten zur Entgeltfortzahlung, Beitragsgrundlage für Malusberechnung, Abmeldegrund, Kündigungsentschädigung, Urlaubsabfindung, Beitragsgrundlageanmeldungdaten, Mitarbeitervorsorgedaten",11
f4b40300-c019-4c82-ade0-faa637fa69e0,Pflegeschullehrerstammdaten SAP allgemein,"Daten enthalten unter anderem:
tbd
",11
f4b67636-f10e-4e76-b8be-b70d77ca9602,Bank Burgenland,im Zuge von Ausschreibungen werden Lieferantendaten auf der ANKÖ-Plattform verarbeitet,13
f52f0a42-9a4d-49b3-83fe-cd4a66ce1c6d,Forschungszentrum Seibersdorf - Austrian Research Centrers GmbH - ARC (Personendosimeter),,43
f530bb0a-1565-44a8-86dc-2d219f23cd1a,SS.24 SER Archivlösung,,10153
f5c4678e-1655-410e-8287-18c15f6dd05b,Zahlungspflichtige,"Hauptversicherte, Selbstzahler, Privatversicherte",41
f5d3b963-1c1c-4d6d-a8e9-9c614fe80c55,Übermittlungen zum Zwecke der Rechtsdurchsetzung und der Klärung von Beschwerden,-,12
f61c3e8c-5c3d-44ba-8b99-76f66f089a12,SAP User- und Berechtigungsverwaltung - offen,"Trumberger: SAP Berechtigungen
Neu
- Formular im Intranet (docx)
- Trainer und AL muss unterzeichnen
- wird gescannt und per Email übermittelt (Anforderung)
- Anforderung wird ausgedruckt und abgelegt
- Tw. werden ergänzende Recht von Externen (Siemens) eingericht (z.B. User in Syngoplaza, damit ein Arzt mit entsrpechenden SAP Profil auf Röntgenbilder zugreifen kann).
Wechsel:
- Wird automatisch angepasst
",166
f684fa4e-7b6f-47d6-8150-cabf0fd8bd92,Internet Anbindung,,84
f73d0a5d-dacd-4163-b23a-84c8f31f6a9c,Datenschutzrechtlicher Freigabeprozess,,53
f7943036-0114-4c88-8728-a20a900dfb87,BS.02 Easysoft,"Schulverwaltungssoftware
- Lehrerverzeichnis
- Schülerverzeichnis
- Stundepläne
- Zeugnisse
- etc.
",10151
f794551f-3ecf-44e6-aa6e-298d8fe4da9b,Übermittlung von Sturzprotokollen ,in Einzelfällen (zur Klärung von Rechtsfällen) an Gerichte,12
f7e65bce-9938-4490-a07a-44f20d0444d3,Einweiser,"Einweisende oder behandelnde Ärzte, einschließlich Ärzte von externen Krankenanstalten, Pflege-, Geriatrie- und Rehab-Zentren",43
f87c320e-1d3c-4e80-8698-e0b55afee739,Ext. Referenten Stammdaten Easysoft,"Daten enthalten unter anderem:
tbd
",11
f8867a1e-4892-49fd-bcb6-97c3a3a29a85,Financial Management,,11103
f8bfe9a8-b0e6-4102-be05-096fd600a8ad,RZ Atos,,111
f90205a5-6d58-471c-b612-c72d4fb21fbb,Kreditorenverwaltung Lieferanten,"Tätigkeitsbeschreibung:
====================================
Kreditorenverwaltung von Lieferanten inkl Archivierung
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
tausend Gesamt, hundert neue jährlich
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Ja, DSFA-A01 (Whitelisting)
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
f99b1d1c-3dd1-45b0-b2c2-f6bac056eed2,Mitarbeiterdaten SAP-HR,"Daten enthalten unter anderem:
-Stammdaten wie:
Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale)
-Arbeitszeitdaten wie:
Arbeitszeiten, Sonstige Daten zur Arbeitszeit (insbesondere Geringfügigkeit, Arbeitsstunden, Überstunden, Gleitzeit, Nacht- und Teilzeitarbeit), An-/Abwesenheitsgründe, Urlaubszeiten, Mutterschutz (Beginn und Ende), Karenzurlaub gemäß MSchG und EKUG (Beginn und Ende), Art und Dauer der sonstigen Abwesenheit wegen Dienstverhinderung oder Dienstfreistellung (einschließlich vereinbarte Karenzierung)
-Finanzdaten wie:
Bankverbindung (Kontonummer, etc.)
--Lohn- und Gehaltsdaten wie:
Brutto- und Nettoentgelt (Daten des Gehaltszettels), Daten der Entgeltsfortzahlung, Abzüge vom Nettoentgelt auf Grund Gesetzes oder betrieblicher Vereinbarungen, Sachbezüge, Aufwandsentschädigungen (wie Reisegebühren), Sozialleistungen im Zusammenhang mit dem Arbeitsverhältnis, Daten nach Bezügebegrenzungsgesetz, Höhe des Gewerkschaftsbeitrages und Bezeichnung und Adresse des Empfängers, Versicherungsprämien als Leistung des Arbeitgebers, Verwaltung von Vorschüssen und Darlehen, Lohnpfändungsdaten, Daten des Lohnzettels, Alleinverdiener- oder Alleinerzieher-Absetzbetrag, Monatliche variable Gehaltsbestandteile Nachtdienstzulage, Rufbereitschaftsentschädigung, Einzelüberstunden, regelmäßige gebührende Zulagen und Nebengebühren (Gehaltszulage, Gefahrenzulage etc.)
--Sozialversicherungsdaten wie:
Beitragsgruppe, Zugehörigkeit, Geringfügigkeit, Nacht-Schwerarbeit, Lehrzeit, Art des Bezuges, Daten zur Entgeltfortzahlung, Beitragsgrundlage für Malusberechnung, Abmeldegrund, Kündigungsentschädigung, Urlaubsabfindung, Beitragsgrundlageanmeldungdaten, Mitarbeitervorsorgedaten
-Art. 9 relevant:
Religionsbekenntnis, Gewerkschaftszugehörigkeit, Arbeitsunfall, Mutterschutz, Karenzurlaub, Grad der Behinderung, Krankmeldungen, Atteste
-Art.10 relevant:
Strafregisterauszug
",11
f9be14c7-be87-4112-afc7-90a8f6c7a452,2_Netzwerk Services,,1000
fa03ce67-6990-40ad-8339-e5fbf2ad7e99,Windows-Server-OS,Windows Server 2012,170
fa988a0c-45f0-4b26-957c-646cb2857f9e,KRAGES Internet,"
Z.B.:
- Zugriff auf Literaturdatenbanken (Ärzte, Pflege)",10151
fa999c14-550d-41b2-b6bc-8cf2b21ddf36,Pflegeschullehrerstammdaten IT Services,"Daten enthalten unter anderem:
tbd
",11
faef67e8-643d-4dd8-a792-5297ab766323,IS.03 Microsoft SQL DBMS,,10152
fb08ffff-e9a1-4365-8668-09492ac36d70,Feststellen des Versicherungsanspruches und Kostenübernahme und Ambulanzverrechnung - Patienten,-,12
fbc3088f-421d-472e-9274-0b5550040404,Service Catalogue Management IT allgemein,,11104
fc2cff7d-4a6e-4402-ba43-d1e3798e9994,SS.20 SAP FI/AM/SD,,10153
fc38bf37-002a-43db-9cc7-97a686a8c495,Patientendaten Art.9 Hybase (DSFA ja),"Daten enthalten unter anderem:
tbd",11
fc868d71-424d-41a2-aa6c-3f7bb249ddea,Patholigische medizinisch-pflegerische Behandlung/Planung Patienten (obsolet -> VT: Behandlung allg),"Tätigkeitsbeschreibung:
====================================
Medizinisch-pflegerische Behandlung/Planung Patienten in forlgenden Fachabteilungen je KH:
- Pathologie
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien:
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung:
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10):
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten:
- systematische umfangreiche Überwachung:
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar):
- Datenübermittlung in unsichere Drittländer:
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben:
- Blacklisting oder Whitelisting:
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig:
------------------------------------------------------------------------
====================================",10
fd39c6ed-94c4-433b-b33e-a8d7bf7f7271,3_Radiologie,"Prozessbeschreibung:
==============================================================
Radiologie Verbund Burgenland
Anforderungsbaum im ISHMED
Anforderung
Patient wird disponiert (weisen an die jeweilige Modalität, z.B. CT/MR, zu; wird auf die DICOM Worklist gesetzt)
Abruf der Patientendaten von der jeweiligen Modalität (CT, MR, etc.)
o Zugriff von der Modalität auf die DICOM Worklist
Patient wird untersucht
Untersuchung wird quittiert (im SAP)
SAP ISHmed
Untersuchungsdaten an PACS gesendet
Modalität, PACS
BEFUNDUNG
Über ISHmed werden die Bilder/Daten in PACS aufgerufen
Befundung über digitale Sprachaufzeichnung od. Spracherkennung
SpeechMike, SAP ISHmed, PACS
Freigabe der Befunde
SAP ISHmed
Fehlverknüpfung konnte noch nicht beobachtet werden. Automatische Verknüpfung funktionieren nicht immer, müssen dann händisch nachgetragen werden.
Befundungsergebnis mittels DAME, ausgedruckt, CD-ROM versenden
Intern: ISHmed, Befundausdruck, WebPACS
Extern: DAME, ELGA, CD, Befundausdruck
Bis Mitte / Ende des Jahres Befunde in ELGA bereitstellen
Schnittstelle extern:
Firmen/Wartungsschnittstellen
Siemens (Zugriff auf das gesamte PACS)
Zukünftig vermutlich alle Modalitäten über Fernzugriff (absoluter Vollzugriff auf ALLES!!! Zugriff auf sämtliche Patienten und Untersuchungsdaten)
Langzeitarchivierung in MARC
Bildübertragung über MARC (nur bei Bedarf proaktiv vom Sender)
BGLD und STMK Krankenhäuser, KH Wr.Neustadt und einige niedergelassene Radiologen
Datenleitung Kittsee-Eisenstadt (Übertragung von radiologischen Bildern)
Durchgeführte Tätigkeiten:
==============================================================
Auswirkungen bei Nichtverfügbarkeit der gesamten IT:
==============================================================
Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen)
==============================================================
Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden)
==============================================================
Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden
==============================================================
",166
fd3c62ee-267d-4c7d-888d-355f48cffe85,Interessentenverwaltung,"Tätigkeitsbeschreibung:
====================================
Verwaltung von Interessentendaten zu Anbahnung von zukünftigen Geschäftsbeziehungen
------------------------------------------------------------------------
Geschätzter Umfang von Betroffenen:
hunderte (pro Jahr), max. tausende gesamt
-----------------------------------------------------------------------
DSFA-Kriterien:
- Verwendung neuer Technologien: Nein
- Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein
- umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein
- Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein
- systematische umfangreiche Überwachung: Nein
- besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein
- Datenübermittlung in unsichere Drittländer: Nein
- gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ?
- Blacklisting oder Whitelisting: Ja - A01 ?
Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein
------------------------------------------------------------------------
====================================",10
fd75baf6-9e5f-43f9-adc0-43f438e00d21,SS.07 ISHMED (KIS),,10153
fe230b27-7522-4e7e-979f-0b6b378f96ea,Patientenstamm- und Art.9 Daten Standard Services (DSFA ja),"Datengruppe: Patientenstammdaten
Patientenaufnahmezahl, Name (Familienname, Vorname), Frühere Namen, Titel, Geburtsjahr/Alter, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Bundesland, Staatsbürgerschaft, Beruf, Religion,
",11
fe3da248-0cd4-4edf-ada6-db92b497faf7,Geldinstitute Österreich,Österreichische Banken,44
fe53e31f-039f-4f71-a542-c6115fde4c36,1_1_Verarbeitungstätigkeiten DSFA relevant,,61
fe5d1246-ea7c-4c0c-b94a-92c594e9feed,Belegarchivierungs-Service,,10152
fed658ad-34b2-4ba0-91ec-500ae7e21f23,2_Informationsobjekte,,62
ff397de8-724d-4e8e-83a5-6273f230a822,Mitarbeitername,,49
ffd17195-faf3-4e3b-9f2a-94d8c691c731,Ext. Notärzte-/Sanitäterstammdaten SAP-ISH/ISH-med,"Daten enthalten unter anderem:
tbd
",11
Reference in New Issue Copy Permalink