idrisk_object,risk_object_nbame,risk_object_beschreibung,baustein_idbaustein 005770fd-8519-417e-87a4-2d07bd44d715,BS.15 Pathologie-Software PAS V2,,10151 0068fa4d-e768-4285-9120-40ef852b43b5,Lieferantenstammdaten Standard Services,"Daten enthalten unter anderem: Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, Foto, etc. ",11 008b15ae-3334-4330-8e37-466062ae15a0,Med.-pfl. Mitarbeiterstammdaten SAP-FI,"Daten enthalten unter anderem: tbd ",11 016479c1-c9af-428e-be99-ae05f741cff8,Vertrauenspersonenstammdaten SAP-ISH/ISH-med,"Daten enthalten unter anderem: tbd ",11 0203bbcd-50c5-483a-9503-f00881c684e0,Patientenadministration Patientenvertreter,"Tätigkeitsbeschreibung: ==================================== Administration der Patientenvertreter von Patienten im Rahmen der Administration der Behandlung, Einbringung der LKF-Gebühren, Pflege(Sonder)gebühren und Kostenbeiträge, Verrechnung mit Versicherungen von Patienten ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 02063a46-5297-43b1-900f-4e6c47606d63,Knowledge Management,,11117 0251eabb-cf15-4391-bcda-251969b27fd3,1_2_Verarbeitungstätigkeiten nicht DSFA relevant,,61 02ebf70e-53ff-4eea-8269-7be9725697c1,1_Allgemeine KRAGES IT-Services,"Sammelcontainer (Unternehmenseinheit) für IT-Services, welche von allen Bereichen verwendet werden",908 03327551-9dee-4e1e-8083-65c532b84c74,Standard Smartphone HW (Apple),,913 039c4b59-c79e-4049-9311-c77d333a1440,Bereich Personal," Prozessbeschreibung: ============================================================== Der Bereich Personal ist für die Entwicklung, Einführung und Kontrolle personal- und arbeitsrechtsbezogener Grundsätze zuständig: die Personalbeschaffung, den Personaleinsatz, die Beendigung von Arbeitsverhältnissen, die Aus- und Weiterbildung, Fragestellungen zu Arbeitsentgelten und deren ordnungsgemäße Abrechnung sowie für die Entwicklung und Einführung allgemeiner personalwirtschaftlicher Instrumentarien Details siehe FunktionsbeschreibungDIONPersonal.pdf Durchgeführte Tätigkeiten: ============================================================== Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== ",908 03c5efab-cb52-4174-afaf-a5cc4b8b56c6,4_Personalentwicklung,"Aus- und Weiterbildung Anmerkung: Es werden nur allgemeine IT-Servcies benötigt!",166 03d496a0-5480-4bec-a7ca-524afb16d333,2_Labormedizinische Untersuchungen,"Prozessbeschreibung: ============================================================== Labor (für alle Häuser) - Anforderung: -- SAP ISHMED (Anforderungsbaum) - Laboruntersuchung: -- Probe wird eingelesen und untersucht -- Service: Laborinformationssystem Analytics, POCT (point of care testing) -- Daten werden zurück in ISHMED übermittelt Schnittstelle extern: - Auch externe Anforderer - Eigenes IT-Service (molis) - Keine Übermittlung per Email - Fax wird verwendet, falls an Externe Informationen übermittelt Info: Betriebsärzte sollten nicht ISHMED verwenden (Schutz MA Daten) Durchgeführte Tätigkeiten: ============================================================== Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== ",166 03fd76d9-ba3c-4908-8047-25fea02fd176,IS-H (Patientenverwaltung) ,,83 04100674-0b67-4345-9129-c60f20089424,"Dokumentations-, Informations-, Auskunfts- und Meldepflichten",,51 0447c962-4c93-4f73-b842-fae5f54fe7cd,Molis,Labordiagnose für Neurologisches Reha Zentrum Kittssee,10151 044d3449-4f3a-4ab3-9046-4fb4de2fe876,VMWare ESX Cluster Node 2,,913 0469948b-9d10-42ca-86ab-c2a9358e3d3b,3_Datenübermittlungen,,63 056d1d88-9fc9-4f41-a50c-c861f636f104,ICM (BKR - Dräger),"================================== SLA-Beschreibung: ICM Applikationsbetreuung -------------------------------------------------------------------- Lieferantenname: Dräger -------------------------------------------------------------------- SLA-Tiefe: - Applikationsmanagement: Ja - Plattformmanagement: Nein - Infrastrukturmanagement: Nein -------------------------------------------------------------------- ISMS-Zertifizierung: [Ja/Nein] -------------------------------------------------------------------- Right-to-Audit vorhanden: [Ja/Nein] ==================================",1001 05891b97-93df-4410-bfe2-24af914ed691,ID-Diacos,"Datenabfrage (Diagnosen, med. Einzelleistungen)",10151 06aaff3e-4c60-4dfb-966b-68a0cfd62e9d,Med.-pfl. Mitarbeiterstammdaten Hybase,"Daten enthalten unter anderem: tbd ",11 08330d1a-7145-4ab8-9542-9c290861c8f1,Mitarbeiterstammdaten Standard Services (DSFA ja),"Daten enthalten unter anderem: Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale) ",11 0954b7d5-7d0e-430f-8758-cc277ace838d,SAN,,167 09c142fb-be6d-4786-b9d1-97bcb9c1cebd,Node102,,913 0a3221aa-e98d-4976-8c0d-890b85f74924,Patientenstammdaten Social Media Services (DSFA ja),"Datengruppe: Patientenstammdaten Patientenaufnahmezahl, Name (Familienname, Vorname), Frühere Namen, Titel, Geburtsjahr/Alter, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Bundesland, Staatsbürgerschaft, Beruf, Religion, ",11 0a762622-1d0c-4a44-a1b2-a95b2a09d20b,Ausländische Versicherungsträger,,43 0ab2b11d-607e-436c-bf3e-94de2b4842fe,SAP-Entwicklung Geschäftspartner,"Tätigkeitsbeschreibung: ==================================== SAP allgemein (Patch Management, Changemanagement, etc.) ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja, schwer nachvollziehbar - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 0b83ffb2-8815-4d7c-aa60-0406cc43a40f,Aufsichtsratsmitglieder,,41 0bdcd5f5-fff6-47b0-b151-037c2f3ff201,Datenaustauschserver für Schnittstellen,"Fileablage und Ausstausch (z.B für SAP) ",10151 0bfb15bd-6c55-437f-a79b-18fdb04c4423,"Server Content Security (Email, Spam, URL-Filtering)",,131 0c5968f1-158e-48ee-adff-67104eeb53e1,Stab Rechtsangelegenheiten," Prozessbeschreibung: ============================================================== Beantwortung von Rechtsfragen Von Häusern werden auch Patientendaten übermittelt, um rechtsfragen zu beatnworten Aktuell gerade im Umbruch, Stab Recht bzw. tw. Aufgaben sollten in Holding wanden (eher allg,) alles was Patienten betrifft soll in de KRAGES bleiben. Unterstützung des CISOs soll eher durch die Holding erfolgen Details siehe Funktionsbeschreibung Durchgeführte Tätigkeiten: ============================================================== Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== ",908 0c6030fe-c7ae-4ca8-b2b9-12b6f6023e1a,Exchange-Service,,10152 0c7ba58c-9731-4d64-a804-b616272fe680,Sachverständige,,43 0d1adde9-bedf-48f8-85a9-e7fec46a947a,LAN Landstrasse,,103 0d3664b5-7203-4c16-a8a1-df3c9f275aa6,BURGEF - QDOK,Client-Tool vom BURGEF,10151 0e22a032-fa4f-4040-844f-0fb3c8859b4b,SAP Service (Frontend),,10152 0e584280-c000-4faf-aeaa-6855767f24f3,ANKÖ,,44 0e895dd1-2f99-4ae7-b53c-faef6c3e0eaa,Radiologische Untersuchungen und Befundungen (DSFA ja ?) (obsolet -> VT: Behandlung allgemein),"Tätigkeitsbeschreibung: ==================================== Radiologische Untersuchungen und Befundungen im Radiologieverbund der KRAGES ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: zehntausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Ja - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: ? DVR Meldung ? Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ? ------------------------------------------------------------------------ ====================================",10 0efcdb18-e946-41ba-9a5d-6d8e4d38a431,Mitarbeiterstamm- und arbeitszeitdaten Parkplatzverwaltung,"Daten enthalten unter anderem: -Stammdaten wie: Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale) -Arbeitszeitdaten wie: Arbeitszeiten, Sonstige Daten zur Arbeitszeit (insbesondere Geringfügigkeit, Arbeitsstunden, Überstunden, Gleitzeit, Nacht- und Teilzeitarbeit), An-/Abwesenheitsgründe, Urlaubszeiten, Mutterschutz (Beginn und Ende), Karenzurlaub gemäß MSchG und EKUG (Beginn und Ende), Art und Dauer der sonstigen Abwesenheit wegen Dienstverhinderung oder Dienstfreistellung (einschließlich vereinbarte Karenzierung) ",11 0f2565de-8ee9-42a1-9e84-3fdcaeaaa015,DNS,,92 0f298c2b-8d4c-4c30-a459-32ce89d15d96,Parkplatzverwaltung Mitarbeiter,"Tätigkeitsbeschreibung: ==================================== KH Parkplatzverwaltung von Mitarbeitern, inkl. Auswertung im Einzelfall mit Personalvertretungs- und GF-Zustimmungseinholung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A02 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 0fa80174-9aef-4c41-9bcf-64d389d4ae7d,Sturzprotokollauswertung auf Medikation Patienten,"Tätigkeitsbeschreibung: ==================================== Auswertung der Sturzprotokolle auf Medikation von Patienten durch Apotheker ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein ? - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 10a119da-0ed9-4641-8cf6-909d33efc58d,Feststellen des Versicherungsanspruches und Kostenübernahme und Ambulanzverrechnung - Zahlungspflich,-,12 113da55f-1b3f-48dd-b5ca-0227b070533a,kfm. Controlling Externe Ärzte (DSFA ja),"Tätigkeitsbeschreibung: ==================================== spezifische Berichte mit pers.bez. Daten im Zuge des kfm. Controllings ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: potentiell alle Patienten ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Ja (Big Data -> SAP BW) - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ====================================",10 11a7f817-05e3-4f26-bc19-aa21cc136848,Medizinisch-pflegerische Behandlung/Planung med-pfl Mitarbeiter (DSFA ja),"Tätigkeitsbeschreibung: ==================================== Verarbeitung von med.pfleg. Mitarbeiterdaten im Rahmen der medizinisch-pflegerischen Behandlung allgemein von Patienten (z.B.: Befundungen, etc.) ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ====================================",10 11bd8929-cfc0-4301-8b66-e23d9c75d02b,Projektplanung Service,,10152 11c20050-2c9d-4bdd-8601-615483b9e32e,Schüler Pflegeschule,,41 121625b2-3537-44ec-a09b-7f9a1993de9c,SS.21 SAP HR,,10153 1261d7dc-59a5-40cb-90eb-17d42f50cf06,Firewall2,,108 127d22a2-925f-46a4-8355-be0be62c68e2,Patientenadministration Patienten (DSFA ja),"Tätigkeitsbeschreibung: ==================================== Administration der Behandlung, Einbringung der LKF-Gebühren, Pflege(Sonder)gebühren und Kostenbeiträge, Verrechnung mit Versicherungen ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: zehntausnde ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Ja - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ====================================",10 129f0725-9cb7-4478-8360-c63137c5c655,Patientendaten Art.9 Diagnosia (nicht kritisch),"Daten enthalten unter anderem: tbd",11 13025e80-60b6-4658-96b9-c431e309c669,Sozialversicherungsträger des Hauptverbandes,"AUVA - Allgemeine Unfallversicherungsanstalt BVA - Versicherungsanstalt öffentlich Bediensteter NÖGKK - Niederösterreichische GebietskrankenkasseOÖGKK OÖGKK - FORUM GESUNDHEIT PVA - PENSIONSVERSICHERUNGSANSTALT SGKK - Salzburger Gebietskrankenkasse STGKK - STEIERMÄRKISCHE GEBIETSKRANKENKASSE SVA - Sozialversicherungsanstalt der gewerblichen Wirtschaft SVB - Sozialversicherungsanstalt der Bauern TGKK - Tiroler Gebietskrankenkasse VAEB - Versicherungsanstalt für Eisenbahnen und Bergbau VGKK - Vorarlberger Gebietskrankenkasse WGKK - Wiener Gebietskrankenkasse",43 131b1241-b7af-4958-9f29-59c3167a6b46,Internet-Service,,10152 13aeafdf-e5a5-4a4f-8e46-08de4d9c8b5b,Patientenstamm- und Art.9 Daten SAP-MM (DSFA ja),"Logistik(oper. Bestellwesen): Patientengesundheitsdaten (pseudonymisiert) ",11 13aeeff1-965d-400a-b7d0-6607b32d32db,CITRIX Service,,10152 14f8994a-9558-43a2-9c44-79bf80939751,Ausfalls RZ Atos,,111 162274ff-6d3c-492d-a3d1-a79818c90657,Parkplatzverwaltung,internes Webservice,10151 16bd7df4-b133-44f5-aad5-606e000ae075,SS.06 IS-H (Patientenverwaltung),,10153 170ca9fb-7dbf-4ffb-b55b-2dfdf8e22acd,Hauptverband der österreichischen Sozilaversicherungsträger,,43 1781cf16-ef51-4cec-a0e8-2d50e00e2994,Kundenverwaltung Tischlerei Schlaining,"Tätigkeitsbeschreibung: ==================================== ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A01 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 17b9d9ff-a58e-404e-bf23-6789898d5ed5,Aufsichtsratsmitgliederstammdaten SAP-FI,"Daten enthalten unter anderem: Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Foto, etc. ",11 17d71576-95e2-4de0-8873-cbfff76cb7b2,Verletzungsanzeige,"Anzeige an die Sicherheitsbehörden bei Verdacht, dass ein Minderjähriger misshandelt, gequält, vernachlässigt oder sexuell missbraucht worden ist. Anzeige an die Sicherheitsbehörde bei Verdacht, dass durch eine gerichtlich strafbare Handlung der Tod oder eine schwere Körperverletzung herbeigeführt wurde oder eine volljährige Person, die ihre Interessen nicht selbst wahrzunehmen vermag, misshandelt, gequält, vernachlässigt oder sexuell missbraucht worden ist",12 17d8624b-96da-4b48-ab56-8957ae014b1b,eConsent plus (Aufklärungsbögen) ,Templates für Aufklärungsbögen ohnen Patienteninformationen,10151 181d93c1-4d2b-4199-b6a4-1eb981fb24c5,Mitarbeiter allgemein,,41 18ca726f-ceb5-4cdf-9db4-618f990fc8db,Standard Server Hardware HP DL,,145 18d9052d-0e22-4f1b-b175-90b01965157d,Programmierfabrik Pat-SW (BKR - Programmierfabrik),"================================== SLA-Beschreibung: Pathologie-SW -------------------------------------------------------------------- Lieferantenname: Programmierfabrik -------------------------------------------------------------------- SLA-Tiefe: - Applikationsmanagement: Ja - Plattformmanagement: Nein - Infrastrukturmanagement: Nein -------------------------------------------------------------------- ISMS-Zertifizierung: [Ja/Nein] -------------------------------------------------------------------- Right-to-Audit vorhanden: [Ja/Nein] ==================================",1001 18db2e6c-6686-45b1-89a4-2739dc956e85,Patientendaten Art.9 DAME und HCS (DSFA ja),"Daten enthalten unter anderem: Datengruppe: Daten zur Versicherung und Abrechnung: --------------------------------------------------------------------------- Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse, ================================= Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung --------------------------------------------------------------------------- Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema, ",11 19223609-fbe0-4f7b-9fdd-5c4eb02e35ab,Mitarbeiterdaten SAP-CO (DSFA ja),"Daten enthalten unter anderem: -Stammdaten wie: Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale) -Arbeitszeitdaten wie: Arbeitszeiten, Sonstige Daten zur Arbeitszeit (insbesondere Geringfügigkeit, Arbeitsstunden, Überstunden, Gleitzeit, Nacht- und Teilzeitarbeit), An-/Abwesenheitsgründe, Urlaubszeiten, Mutterschutz (Beginn und Ende), Karenzurlaub gemäß MSchG und EKUG (Beginn und Ende), Art und Dauer der sonstigen Abwesenheit wegen Dienstverhinderung oder Dienstfreistellung (einschließlich vereinbarte Karenzierung) -Finanzdaten wie: Bankverbindung (Kontonummer, etc.) --Lohn- und Gehaltsdaten wie: Brutto- und Nettoentgelt (Daten des Gehaltszettels), Daten der Entgeltsfortzahlung, Abzüge vom Nettoentgelt auf Grund Gesetzes oder betrieblicher Vereinbarungen, Sachbezüge, Aufwandsentschädigungen (wie Reisegebühren), Sozialleistungen im Zusammenhang mit dem Arbeitsverhältnis, Daten nach Bezügebegrenzungsgesetz, Höhe des Gewerkschaftsbeitrages und Bezeichnung und Adresse des Empfängers, Versicherungsprämien als Leistung des Arbeitgebers, Verwaltung von Vorschüssen und Darlehen, Lohnpfändungsdaten, Daten des Lohnzettels, Alleinverdiener- oder Alleinerzieher-Absetzbetrag, Monatliche variable Gehaltsbestandteile Nachtdienstzulage, Rufbereitschaftsentschädigung, Einzelüberstunden, regelmäßige gebührende Zulagen und Nebengebühren (Gehaltszulage, Gefahrenzulage etc.) --Sozialversicherungsdaten wie: Beitragsgruppe, Zugehörigkeit, Geringfügigkeit, Nacht-Schwerarbeit, Lehrzeit, Art des Bezuges, Daten zur Entgeltfortzahlung, Beitragsgrundlage für Malusberechnung, Abmeldegrund, Kündigungsentschädigung, Urlaubsabfindung, Beitragsgrundlageanmeldungdaten, Mitarbeitervorsorgedaten -Art. 9 relevant: Religionsbekenntnis, Gewerkschaftszugehörigkeit, Arbeitsunfall, Mutterschutz, Karenzurlaub, Grad der Behinderung, Krankmeldungen, Atteste -Art.10 relevant: Strafregisterauszug ",11 193f1df2-0e41-45ed-ac5d-39e38738a857,Patientendaten Art.9 SER Archivlösung (DSFA ja),"Daten enthalten unter anderem: Datengruppe: Daten zur Versicherung und Abrechnung: --------------------------------------------------------------------------- Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse, ================================= Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung --------------------------------------------------------------------------- Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema, ",11 1970f829-61dd-4b37-941e-cff413b739fb,Standard Windows 7/8/10,,119 19f090f4-2626-4ba3-8929-e56d19870ef3,SS.23 SAP PM,,10153 1a1c5afd-fd8a-4c2f-bfb1-cbbd8316816b,Problem Management SAP,,11121 1a5e5f9b-5b5e-4c5c-8268-3009dd9f9431,Zeiterfassungs-Service,,10152 1ad3361d-929b-4d7f-82b5-98aff0dfd6fe,Daten zur Feststellung des zuständigen Sozialversicherungsträgers,"Name (Familienname, Vorname), Titel, Geburtsdatum, Geschlecht, Anschrift, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten,",49 1b0066f2-4d99-40ce-8c7f-4506a69a7085,Übermittlung Straheldosen Bediensteter,,12 1b3c9ad0-90c4-4d52-9531-005042c384a7,Lieferantenangebote,,49 1b5e452c-e0a7-4861-a57a-c61c963a54c8,4_Auftragsverarbeiter,,65 1baba0ac-7c20-4ca6-8723-1661669522c7,Transplationszentrum Inland,,43 1bb8e93d-b4d2-4420-b38f-1b74859399fc,Ext. Schulungsteilnehmer Daten ELBA,"Daten enthalten unter anderem: Name, Geburtsdatum, Titel, Telefonnummer, (Rechnungs-)Adresse, ev. SVNr Bankkontonummer, Kosten",11 1c4f471a-1256-444a-b711-fa90620d8081,Medizinisch-pflegerische Entlassung med-pfl Mitarbeiter (DSFA ja),"Tätigkeitsbeschreibung: ==================================== Verarbeitung von med.pfleg. Mitarbeiterdaten im Rahmen der medizinisch-pflegerischen Entlassung von Patienten (z.B.: Aussteller von Entlassungsbefundungen, etc.) ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ====================================",10 1c699e4f-41d5-4e2f-ae9c-4d798e3fea71,KH Verwaltung Instandhaltung Mitarbeiter,"Tätigkeitsbeschreibung: ==================================== Gebäude- und Geräteinstandhaltung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 ? ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 1d07962f-7d39-4c7c-95a2-a58fa0a74ea2,KH Verwaltung Logisitk Lieferanten,"Tätigkeitsbeschreibung: ==================================== KH Bestellweren (operativer Einkauf), Lagerverwaltung, inkl. Verwaltung Lieferanten Tischlerei Schlaining ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A01 und DSFA-A05 Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 1d185598-36f3-4e2a-b1d1-dbd0af837f47,Demand Management,,11102 1e4491b4-f8d0-4744-a059-b1ae908aa187,Auswertung für BURGEF Patienten (Rolle: AV) ZR,"Tätigkeitsbeschreibung: ==================================== spezifische Berichte mit pers.bez. Daten im Zuge des kfm. Controllings ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: potentiell alle Patienten ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Ja (Big Data -> SAP BW) - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ====================================",10 1ea6abb0-7637-431d-a753-247e3ef42d1a,Lieferantenstammdaten und Bonitätsdaten Standard Services (DSFA ja),"Daten enthalten unter anderem: Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, Foto, Lieferantenbonitätsdaten, Lieferantenangebote, etc. ",11 1edddabc-2a4c-4561-9d29-5aa7ea62351b,Medizinisch-pflegerische Behandlung/Planung Intensiv Patienten (obsolet -> VT: Behandlung allgemein),"Tätigkeitsbeschreibung: ==================================== Medizinisch-pflegerische Behandlung/Planung Patienten in forlgenden Fachabteilungen je KH: - Anästhäsie Intensiv ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: - systematische umfangreiche Überwachung: - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): - Datenübermittlung in unsichere Drittländer: - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: - Blacklisting oder Whitelisting: Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: ------------------------------------------------------------------------ ====================================",10 1f07436a-a0ba-4c95-8640-e06ac7e1e4a6,Übermittlung von Art9 Daten zur Weiterpflege von Patienten,"Im Zuge der Entlassungsauswertung können/müssen bei Weiterpflege Gesundheitsdaten an div. Pflegeheime, Hauskrankenpfleger, Case Manager von SZ weitergeleitet werden",12 1f1e8498-1138-48b2-a999-7258372946a0,Bewerber allgemein,,41 203e22dd-604e-4567-bbe3-8ec4e6b7c672,Supplier Management IT allgemein,,11110 204227b4-6bb8-4b43-85c7-34f9fdcb817f,Beschwerdemanagement Patienten ZR,"Tätigkeitsbeschreibung: ==================================== KH Beschwerdemanagement für Patienten ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 21679a0c-d551-4403-8bd0-851c41e2b96f,BS.06 IS-H (Patientenverwaltung) (Strukturaudit!),"Patienteverwaltung - Stammdaten - Aufnahmendaten - Entlassungsdaten - Verlegungen - Sterbedaten Keine med. Daten!",10151 21c0a2dd-f6f1-47e4-87ec-301c46351027,(Elektronisches) Suchtgiftheft med-pfl Mitarbeiter,"Tätigkeitsbeschreibung: ==================================== Führung eines Suchtgifthefts (aktuell in Papierform -> zukünftig digital in SAP) über die Medikation von Patienten mit Klassifikation als Suchtgift ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 22818be2-0f5e-4421-aee6-c3d77475a117,3_1_Prio1 Business Services,,1000 2299499e-82a9-40d5-8337-31f80c12016b,Mitarbeitergehalt,,49 22bfe22c-4c46-4430-8664-ed48dcc9e9d0,Projektplanung (Frontend),,10152 23611a9e-a19c-46b2-9fed-63e5932a35ad,Anwender,,1002 23b1b544-303b-4f8d-90ca-794471e2529f,KH Verwaltung Finanzbuchhaltung Patienten (DSFA nein?),"Tätigkeitsbeschreibung: ==================================== Finanzbuchhaltung inkl. Sonderklassengebührenverteilung (Art.9 relelvant) inkl. Archivierung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: Potentiell alle Patienten ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A01 (Whitelisting) ? Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 245d08ef-96da-4fa9-a906-c527f2c63821,IS.07 NTP Service,,10152 24720a9c-f4c5-4e48-a345-224d62583768,Schulverwaltung und Archivierung Lehrer,"Tätigkeitsbeschreibung: ==================================== Schulverwaltung Pflegeschule inkl. Abrechnung, Administration, Unterrichtung, Praktikumszuteilung, etc. inkl. Archivierung von Lehrerdaten Pflegeschule -> Papierarchiv zukünftig ev. Easysoft in Kombination mit Langzeitarchiv ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: ca. 15 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 2514ccb2-3142-4906-b0d5-cd88b751937e,Zuweiser/Hausärzte,,41 25734264-e434-4acd-94fb-65aa1bfc4b1b,Med.-pfl. Mitarbeiterstammdaten APM,"Daten enthalten unter anderem: tbd ",11 25853ec0-194a-4bfd-b04c-ac362fb3c220,Finanzinstitute Ungarn ?,Ungarisches Finanzamt,45 25dda525-47bd-4f7f-b963-652193c857a7,4_KRAGES Apotheke," Prozessbeschreibung: ============================================================== Durchgeführte Tätigkeiten: ============================================================== Aufgabe/Services: - Schnittstelle AVS - Arzneimittelauswertung -- Internet (Daten Richtung Charitee Berlin) -- keinen personenbezogenen Daten - Einkauf -- SAP APM - Klinische Pharmazie -- SAP ISHMED -- Auswertungen ampersönlichen Laufwerk -- Übermittlung an Kassen per Email (verschlüsseltes ZIP) - Sturzprotokolle (wird per Email intern übermittelt): -- Es wird geprüft, ob der Patient aufgrund von Medikamenten gestürzt ist -- Patientendaten etc. enthalten - CATO -- Anforderung von Medizin/Pflege ok Zukünftig: Elektronisches Suchtgiftbuch -- Berechtigungen sollten entsprechend Bedarf eingeschränkt Allgemeine IT-Services werden auch benötigt! Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== ",908 264380ae-a596-4a55-8b0c-6355a157f015,Service Operation SAP,,164 27080c7b-f9bf-4c73-a79c-b8d8c00e8872,SS.15 Pathologie-Software PASv2,,10153 27538dbd-8644-4b04-87fc-beb56e26e637,Jahreslohnzettelmeldung,"Lohnsteuerinformationen werden vom Bereich Personal an das Finanzamt übermittelt. Die Sozialverischerung und das Finanzamt bekommen jährlich einen Jahreslohnzettel, der die Informationen über die Mitarbeiter enhält. ",12 275dec30-ea81-431a-a6b2-7807bd92146a,Patientendaten Art.9 POCT (DSFA ja),"Daten enthalten unter anderem: tbd",11 27c298a2-0ebb-4e94-9729-f97d1d8a6a0b,7 Step Improvement Process,,11124 27ea3068-0119-49b8-baa0-1c503c0edb49,Patientenvertreter,"Personenvertreter, gesetzliche Vertreter",41 2806acb3-7141-4f51-a760-ac4cac557e63,Personaladministration ext. Referenten,"Tätigkeitsbeschreibung: ==================================== Administration ext. Referenten (Verwaltung, Abrechnung): Gebührenabrechnung, Arbeitszeitaufzeichnung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 ext. Referenten pro Jahr ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja - Blacklisting oder Whitelisting: Ja, DSFA-A02 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 28b29129-612f-4aa0-868c-4081a87d4b32,Patienten,,41 299b2f55-cb2e-4140-a2e8-9645d1088f86,Change Management IT allgemein,,11112 29eb836d-1650-4564-9b87-93e1f560ed2c,Patientendaten Art.9 CATO (DSFA ja),"Daten enthalten unter anderem: tbd",11 2a153a40-8a9c-44c1-b8bf-80f90bf3c62b,SAP-Customizing (DSFA ja),"Tätigkeitsbeschreibung: ==================================== SAP-Customizing (ohne Entwicklung) inkl. Reporting ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: potentiell alle Patienten ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein, nicht umfangreich; teilweise pseudonymisierte Patientendaten in Reports (Patientennummer), für Testzwecke werden teilweise auch Art.9 Daten von Patienten im Produktivsystem verarbeitet - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja, Nachverfolgbarkeit schwer - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ====================================",10 2a216459-80e1-405f-9982-dc6df2350b18,3_KRAGES Krankenhäuser,"Sammelcontainer für: - KH Kittsee - KH Güssing - KH Oberpullendorf - KH Oberwart Prozessbeschreibung: ============================================================== Durchgeführte Tätigkeiten: ============================================================== Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== ",908 2a21b5b9-1299-4f1f-8b5b-81a82d1c9a46,Lieferanten,potentielle Lieferanten bei Ausschreibungen und vertraglich erfasste Lieferanten ,41 2a2fcd62-70cb-4878-9450-ea581451fb96,BS.17 SAP APM (Apothekenmanagement),ELAB (Elektr. Bestellanforderung),10151 2a5383f9-07c4-4be8-aaf2-60efe5c52848,DSMS-Prozess,,50 2aa26688-5df8-4d6e-82af-f282790f9b95,Videoüberwachung (Objektschutz) Patienten (DSFA ja),"Tätigkeitsbeschreibung: ==================================== KH Videoüberwachung im Zuge des Objekt- und Patientenschutzes ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: potenziell alle Patienten ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Ja - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ====================================",10 2ad5cfbd-dcfc-4e00-8c41-c0d5728eea5f,3_1_Datenübermittlungen DSFA relevant,,63 2b35c21c-26cd-4bd2-b53f-97ca5cb99a22,"1_Anlagen-, Finanzbuchhaltung, Controlling",,166 2b83f377-8a75-4cee-9788-d3e6b704a465,Patientenstamm- und Art.9 Daten SAP-ISH/ISH-med (DSFA ja),"Daten enthalten unter anderem: Datengruppe: Daten zur Versicherung und Abrechnung: --------------------------------------------------------------------------- Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse, ================================= Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung --------------------------------------------------------------------------- Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema, ",11 2bb3b1ad-37e1-41ff-b2e4-05c4b36a5d2b,Applikationsbetreuung Patienten (DSFA ja) ZR,"Tätigkeitsbeschreibung: ==================================== Service Desk (SAP+ div. Subsysteme), Service Request ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: Potentiell alle Patienten ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein, Art.9 Daten nicht umfangreich - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ====================================",10 2c3ab21a-6578-4bc1-80f9-d987053fa4fe,Datenschutzkoordinatoren,,33 2c8a931e-8023-4727-b92f-0ea64ae378ed,kfm. Controlling Begleitpersonen (DSFA ja),"Tätigkeitsbeschreibung: ==================================== spezifische Berichte mit pers.bez. Daten im Zuge des kfm. Controllings ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Ja (Big Data -> SAP BW) - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ====================================",10 2cba6304-d8ba-476e-9843-0b0a05dfc4e0,"Schutzgruppenverwaltung Patienten (Opfer, Kinder) (DSFA ja)","Tätigkeitsbeschreibung: ==================================== Opferschutzgruppen-, Kinderschutzgruppenverwaltung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ====================================",10 2cebc754-a273-4aa8-a73b-6590b17c9cbf,DHCP,,143 2d236e0d-e0d0-4b03-bcac-65a72ce9b9c1,Externe Ärzte,,41 2d8928af-d56b-4fba-ab4a-3c22a2a01c7c,Krankmeldung,Krankmeldungen an die Sozialversicherung.,12 2e354446-5fd6-4e41-bb53-0e2f3b0b828d,Daten zur Feststellung des Versicherungsanspruches und Kostenübernahme - Patienten,"Patientenaufnahmezahl, Name (Familienname, Vorname), Titel, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Staatsbürgerschaft, Name, Adresse und Erreichbarkeit des Arbeitgebers, Sozialversicherungsträger, Sozialversicherungsnummer, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Obduktions- und Todesdaten, pathologische Diagnose, Gebührenklasse, Diagnosen,",47 2f93ecf2-a385-4e04-b728-f7400c763c8e,Bereich Finanz / Einkauf / Controlling," Prozessbeschreibung: ============================================================== Details siehe Funktionsbeschreibung Durchgeführte Tätigkeiten: ============================================================== Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== ",908 2fbb5dd0-dce5-4157-9e19-523fa1f1579a,2_2_Informationsobjekte nicht DSFA relevant,,62 30256ee7-5917-45d3-a57e-00c7c976ae74,Siemens PACS/Langzeitarchivierung (BKR - Siemens),"================================== SLA-Beschreibung: PACS, Langzeitarchivierung -------------------------------------------------------------------- Lieferantenname: Siemens -------------------------------------------------------------------- SLA-Tiefe: - Applikationsmanagement: Ja - Plattformmanagement: Ja - Infrastrukturmanagement: Ja -------------------------------------------------------------------- ISMS-Zertifizierung: [Ja/Nein] -------------------------------------------------------------------- Right-to-Audit vorhanden: [Ja/Nein] ==================================",1001 30e84421-c494-4fb4-9ba6-6f0b19af74ce,3_Business Services,,1000 3127a434-652d-421f-9288-01703afc82d0,Med.-pfl. Mitarbeiterstammdaten ISH/ISHmed,"Daten enthalten unter anderem: tbd ",11 3167f9b8-2034-4534-87e0-c6f84ae7a605,VMWare Cluster,,99 31766292-cdd9-461d-86d2-f3086b64ee7f,Bs.22 SAP MM,,10151 31a9b967-dcc1-4877-ba4d-eefbee23d59f,Patientendaten Art.9 MARC (DSFA ja),"Daten enthalten unter anderem: Datengruppe: Daten zur Versicherung und Abrechnung: --------------------------------------------------------------------------- Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse, ================================= Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung --------------------------------------------------------------------------- Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema, ",11 31c68c38-d2ba-4eac-9402-92902c27aaf7,SS.17 SAP APM,,10153 321f7994-7dcf-4361-9810-ed509a6543f2,4_2_Auftragsverarbeiter nicht DSFA relevant,,65 32232d60-c944-4cb5-b6c6-3498bb222753,Stationäre/ambulante medizinische-pflegerische Aufnahme (inkl. Triage) Patienten (DSFA ja),"Tätigkeitsbeschreibung: ==================================== Stationäre/ambulante medizinische-pflegerische Aufnahme (inkl. Triage) von Patienten ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: zehntausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Ja - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ====================================",10 3255360d-d0cf-47e0-839d-99d142350757,Mitarbeiterbankverbindung,,49 32a29715-d049-471d-9a3b-5571c8a78373,Standard VMWare ESX,,1006 333417d5-971f-4cec-b372-46bbb972b699,Bestellausschreibungen auf ANKÖ Plattform (DSFA ja),,12 3356cf43-37c8-482b-ad62-a69ac85c0c7a,Stationsanforderung an Apotheke Patienten (DSFA ja),"Tätigkeitsbeschreibung: ==================================== Anforderungen der Stationen zu Medikamenten bzw. zur Medikation von Patienten ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: zehntausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Ja - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ====================================",10 3388efe0-c289-4151-8ba4-d058bdd46dc3,Intranet,,140 340b286d-13f9-4bf2-bb4e-ecb56f3c06ee,0_Verwaltung Allgemeine IT-Services,,166 343f2314-c911-4d4f-9ce5-f38adad746e3,Mitarbeiterstammdaten Social Media Services (DSFA ja),"Daten enthalten unter anderem: Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale) ",11 34cee339-b4ee-4ecf-b48f-48bb23a5d22c,Evidian (Chipkarten-System),,10151 34f9a214-ad41-4b36-a7a2-04b58fe7e7f6,KRAGES Fernzugriff (IPSec/SSL)?,,107 352d7d27-25e6-471f-8909-e67cd1eec7f3,Stationäre/ambulante medizinische-pflegerische Aufnahme (inkl. Triage) med-pfl Mitarbeiter,"Tätigkeitsbeschreibung: ==================================== Erhebung von pers.bez. Daten von med.pfleg. Mitarbeitern im Rahmen der stationären/ambulanten medizinische-pflegerische Aufnahme (inkl. Triage) von Patienten ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 353f7cf1-d89c-4b68-9e4b-699878f2050a,Finanzinstitute Österreich,Österreichisches Finanzamt,44 3571c030-0d0e-4602-bae8-ad58806dc04d,BS.07 ISHMED (KIS) (Strukturaudit!),"Krankenhausinformationssystem für die pflegerische und medizinische Dokumentation mit -        OP-Planung und Dokumentation (OP System) -        Pflegeprozessdokumentation -        Radiologie ",10151 3619c985-471c-4f09-8c37-dc052db022fd,BS.12 Langzeitarchiv (MARC) (Strukturaudit!),,10151 36d2331b-2629-4a18-a4c9-98353a61c07a,KH Oberwart,,109 3785d93d-1160-416c-93b3-49ed7c69e74e,CS.04 Mobile Endgeräte (Smartphones),,1000 378a469f-bc7e-4240-a7aa-b5f21d1f3cc8,SAP Entwicklung und Betreuung,"Aufgaben: - Applikationsbetreuung - Entwicklung - SAP Schnittstellenbetreuung SAP Basis + Schnittstellen KIS Entwicklung SAP Applikationsbetreuung auch SD für SAP (über T-System) - 1st und 2nd Level tw. auch direkt Anm.: Es werden auch Subsysteme 4.4.2018 Huf: - IS-H Med (Customizing, Pflege Modul) - SER Archiv Zeiringer (Customizing, Standard) - IS-H Med, OP-Modul ",166 3799ea55-5f34-4b66-ac3c-0e3c2629ab35,Service Level Management IT allgemein,,11105 37e3aa0d-9e39-4758-aa13-083b0f29d89c,0_Finanz Allgemeine IT-Services,,166 38e72621-1465-400d-888a-4786cf35c554,KH Verwaltung Logisitk Patienten (DSFA nein?),"Tätigkeitsbeschreibung: ==================================== KH Bestellweren (operativer Einkauf) -> Bestellung div. medizinischer Apparate (z.B.: Herzschrittmacher) mit Art.9 Relevanz, Lagerverwaltung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A01 (Whitelisting) ? Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 39659878-d81c-44e8-9ce3-841930e4200a,Ext. Referenten Finanzdaten SAP-FI,"Daten enthalten unter anderem: Finanzdaten wie: Bankverbindung (Kontonummer, etc.) Lohn- und Gehaltsdaten wie: Brutto- und Nettoentgelt (Daten des Gehaltszettels), Daten der Entgeltsfortzahlung, Abzüge vom Nettoentgelt auf Grund Gesetzes oder betrieblicher Vereinbarungen, Sachbezüge, Aufwandsentschädigungen (wie Reisegebühren), Sozialleistungen im Zusammenhang mit dem Arbeitsverhältnis, Daten nach Bezügebegrenzungsgesetz, Höhe des Gewerkschaftsbeitrages und Bezeichnung und Adresse des Empfängers, Versicherungsprämien als Leistung des Arbeitgebers, Verwaltung von Vorschüssen und Darlehen, Lohnpfändungsdaten, Daten des Lohnzettels, Alleinverdiener- oder Alleinerzieher-Absetzbetrag, Monatliche variable Gehaltsbestandteile Nachtdienstzulage, Rufbereitschaftsentschädigung, Einzelüberstunden, regelmäßige gebührende Zulagen und Nebengebühren (Gehaltszulage, Gefahrenzulage etc.) Sozialversicherungsdaten wie: Beitragsgruppe, Zugehörigkeit, Geringfügigkeit, Nacht-Schwerarbeit, Lehrzeit, Art des Bezuges, Daten zur Entgeltfortzahlung, Beitragsgrundlage für Malusberechnung, Abmeldegrund, Kündigungsentschädigung, Urlaubsabfindung, Beitragsgrundlageanmeldungdaten, Mitarbeitervorsorgedaten",11 39e17e18-47b8-40c8-811c-1038e47c493c,Service Asset and Configuration Management IT allgemein,,11113 3a8993b3-2123-4599-9da9-c4e786efee74,Cluster-Server-Hardware,,145 3ac31993-d553-4c21-b5e3-4f4deb8ffff7,KRAGES Office Standardarbeitsplatz (Strukturaudit!),,10151 3b03f0f2-f1fd-45fd-a446-597c1728725c,Zahlungspflichtigestamm- und finanzdaten SAP-ISH/ISH-med,"Daten enthalten unter anderem: tbd ",11 3bcd3dfb-2ad2-4163-9e2e-0261e05297c6,SS.02 Easysoft,,10153 3bf2e3ba-46ac-490b-9460-17e99bb8f53b,KRAGES WLAN Standard/Gast,,106 3bf98aff-3973-4179-b07a-3ded6906013c,Befund- und Bildübermittlung Radiologie (DSFA ja?) ZR (obsolet -> DÜ),"Tätigkeitsbeschreibung: ==================================== Übermittlung von Befunden sowie Bilddaten einer radiologischen Untersuchung bzw. Befundung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: zehntausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Ja - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: ? DVR Meldung ? Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ? ------------------------------------------------------------------------ ====================================",10 3ce76ff7-a357-4cdf-a3af-c07a1c042df0,Archivierung von Patientendaten (dezentral) (DSFA ja) ZR,"Tätigkeitsbeschreibung: ==================================== Archivierung von Patientendaten je LKH zum Zwecke der Dokumentation bzw. Einhaltung der Aufbewahrungsfristen ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderttausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Ja - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ====================================",10 3d89f0f5-4ef8-4e94-bd2e-97dafd22caf1,Mitarbeiterstammdaten IT Services,"Daten enthalten unter anderem: Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale) ",11 3d981d70-4c83-47d0-b41e-2d71380dc5b1,Patientenanwaltschaft des Vereins für Sachwalterschaft,,43 3dd545db-e5c5-49e0-a936-767286f20317,Mitarbeitersuche,"Tätigkeitsbeschreibung: ==================================== Personalrecruiting, Verwaltung von Bewerbungen ----------------------------------------------------------------------- Geschätzter Umfang von Betroffenen: ca. 2000 Bewerber pro Jahr (Mehrfachbewerbungen möglich), tausende in Summe ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein, Art.10 Daten erst ab Einstellungsgespräch - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja - Blacklisting oder Whitelisting: Ja, DSFA-A02 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 3e7036af-abfc-4bb4-a614-dc89375fbab1,ISHMED (KIS),,83 3eba3911-d15d-4954-967e-ee9c73bbc846,Event Management,,11118 3f086fdd-70cc-4893-819f-ddcd8caca3f1,Patientendaten Art.9 ID-Diacos (nicht kritisch),"Daten enthalten unter anderem: tbd",11 3f19098b-0e55-4461-9cbc-6b814a328769,BS.05 ICM (Patientendatenmanagement-System) (Strukturaudit!),Datenaustausch mit ISHMED,10151 3f5482aa-6cb9-4cf3-8727-5973628f524c,Externe Labors (DSFA ja),,13 3f8c59b7-e7c6-4369-983d-da654b1c6a4f,Patientenstamm- und Art.9 Daten SAP allgemein (DSFA ja),"Datengruppe: Patientenstammdaten Patientenaufnahmezahl, Name (Familienname, Vorname), Frühere Namen, Titel, Geburtsjahr/Alter, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Bundesland, Staatsbürgerschaft, Beruf, Religion, ",11 3f957b11-37e1-4c35-b2a6-cee698f20be3,Daten zur Versicherung und Abrechnung,"Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer Gebührenklasse, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare)",47 40122b02-653a-4387-af07-d59c7108bfeb,Kundenstammdaten Standard Services,"Daten enthalten unter anderem: Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, ev. Foto Kontodaten ",11 40243b12-11ff-4806-bf06-d937ec6f5978,Bilddatenübermittlung Radiologie (DSFA ja),"Übermittlung mittels MARC: an KRAGES KHs, div. steirische KHs, KH Wr. Neustadt, niedergelassene Radiologen, Wagner Institut ? Übermittlung mittles VPN ?: von KH Kittsee nach KH Eisenstadt",12 40a2e07a-d2b3-4658-9206-dfee7fd77d4a,Node202,,913 40c19b11-0a27-47d1-9e84-91714c384ded,BS.08 KRAGES Email Service (Strukturaudit!),,10151 40e967ed-5536-4f2c-aeab-0795f3f7462b,SS.12 Langzeitarchiv (MARC),,10153 41481368-2c1a-4c84-805e-08350d3a058b,Ext. Referentendaten Stammdaten Standard Services,"Daten enthalten unter anderem: Finanzdaten wie: Bankverbindung (Kontonummer, etc.) Lohn- und Gehaltsdaten wie: Brutto- und Nettoentgelt (Daten des Gehaltszettels), Daten der Entgeltsfortzahlung, Abzüge vom Nettoentgelt auf Grund Gesetzes oder betrieblicher Vereinbarungen, Sachbezüge, Aufwandsentschädigungen (wie Reisegebühren), Sozialleistungen im Zusammenhang mit dem Arbeitsverhältnis, Daten nach Bezügebegrenzungsgesetz, Höhe des Gewerkschaftsbeitrages und Bezeichnung und Adresse des Empfängers, Versicherungsprämien als Leistung des Arbeitgebers, Verwaltung von Vorschüssen und Darlehen, Lohnpfändungsdaten, Daten des Lohnzettels, Alleinverdiener- oder Alleinerzieher-Absetzbetrag, Monatliche variable Gehaltsbestandteile Nachtdienstzulage, Rufbereitschaftsentschädigung, Einzelüberstunden, regelmäßige gebührende Zulagen und Nebengebühren (Gehaltszulage, Gefahrenzulage etc.) Sozialversicherungsdaten wie: Beitragsgruppe, Zugehörigkeit, Geringfügigkeit, Nacht-Schwerarbeit, Lehrzeit, Art des Bezuges, Daten zur Entgeltfortzahlung, Beitragsgrundlage für Malusberechnung, Abmeldegrund, Kündigungsentschädigung, Urlaubsabfindung, Beitragsgrundlageanmeldungdaten, Mitarbeitervorsorgedaten",11 42746453-0025-47b6-b26b-6135ffe03104,Standard Client HW (ThinClients),,163 42a6df49-69be-426e-90dc-03d92bc4d522,Externe Referenten,,41 42eda438-36f3-423b-b650-d7760674409f,(Elektronisches) Suchtgiftheft Patienten (DSFA ja) ZR,"Tätigkeitsbeschreibung: ==================================== Führung eines Suchtgifthefts (aktuell in Papierform -> zukünftig digital in SAP) über die Medikation von Patienten mit Klassifikation als Suchtgift ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein ? - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 441e6a5b-4003-4f49-a5c3-86c9ae3a2ba2,Anlageninventarverwaltung Mitarbeiter,"Tätigkeitsbeschreibung: ==================================== Anlageninventarverwaltung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A05 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 4426c347-f33a-426d-a3fb-20bb0bfaf491,BS.03 ELDA (Datenaustausch mit SV),,10151 44af80b0-1457-408e-9996-7bd2f78e8831,Med.-pfl. Mitarbeiterstammdaten CATO,"Daten enthalten unter anderem: tbd ",11 45e40597-9bdb-4a0f-b62a-f430ab052911,SAP Service,,10152 45effeda-f3b9-4e53-b092-0c2f52e5c6f2,Burgenländischer Gesundheitsfonds,,43 4604602d-4eff-40c2-b635-616d7a90f755,EDV-Raum Eisenstadt (EIS),richtige Bezeichnung: EDV-Raum,111 46bb4625-0a99-49c9-bd86-811a8661a55d,Mitarbeiterstammdaten Schnittstellen Services,"Daten enthalten unter anderem: Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale) ",11 46c1043a-4e73-4c1c-a45e-d32671d5df97,Access Management,,11122 46d5b9a9-b185-4da0-81fd-00debeebe35d,Service Transition IT allgemein,,164 489edc68-c0bd-41a2-a005-a05e8e312e04,Lehrer Pflegeschule,,41 48ac4c77-7ce7-4f88-a12a-ceb4082b491b,BS.21 SAP HR,,10151 48cb0510-984a-46e2-b4d5-e41b54e8b432,5_Gesundheits- und Krankenpflegeschule,"Aufnahmeprozess - tw. Email, tw.Papier - Bewerbungsunterlagen werden intern in einem Papierakt Schulungsprozess - easysoft (Komplette Verwaltung geplant - Lehrer, Schüler, Verrechnung von externen Vortragende, etc.) -- easysoft wird aktuell nicht voll genützt, würde auch einen Verbesserung im Bereich Informationssicherheit bringen - LMS (Lernplattform) - Unterrichtsmaterial kann hochgeladen und von Schülern abgerufen werden Austrittsprozess - easysoft - Zeugnisse werden kopiert und aufbewahrt (im Archiv)",908 492f133c-21d3-46ee-a424-276cd9207f32,CS.01 Stationäre Endgeräte Win7 (FatClients),,1000 49875bc2-3427-4144-ba6f-c2fea49659c1,Bewerberdaten Pflegeschule Art.9/10 (DSFA ja),"Daten enthalten u.a.: Bewerberstammdaten, Art.9 Daten wie Immunitätsnachweis, Art.10 Daten wie Strafregisterauszug Scoring Daten: Testung, Aufnahme Kommission",11 4ad1ffa5-c3ce-4043-9700-6389359f3db5,Firewall1,,108 4b17d9d6-e980-4582-8fbb-e22bb4e0b1f3,4_1_Auftragsverarbeiter DSFA relevant,,65 4b1c8b99-44c9-48a1-be1d-779a5d5ca8a1,Ext. Schulungsteilnehmer Stammdaten Standard Services,"Daten enthalten unter anderem: Name, Geburtsdatum, Titel, Telefonnummer, (Rechnungs-)Adresse, ev. SVNr",11 4b58b593-3973-4933-8304-d8584c12432c,Blade-Server-Hardware,,11125 4d83cff2-91d0-4885-9814-1a6071b3f2c1,Firewall Service,,10152 4df3b1d3-3754-4241-b11f-b77119928a34,NS.04 SAP Atos LAN,,10154 4e75b3e7-734d-4ca9-9ed4-e54e0ac5f1fd,1_Mitarbeitersuche - und aufnahme," ",166 4e97d7a0-d259-4c8d-8cba-31a8683b8e81,"1_Aufnahme-, Behandlungs- und Entlassungsprozess","Prozessbeschreibung: ============================================================== Durchgeführte Tätigkeiten: ============================================================== Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== ",166 4f362d96-a737-4a02-93c0-89303ff81cda,externer DNS,,92 4f3789e1-55f7-49f1-8bfd-015896f58898,Gebäude Ausfalls RZ Atos,,109 4fafcdf3-0216-45a3-a025-b9adcc9e900d,Interessentenstammdaten Standard Services,"Daten enthalten unter anderem: Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, Foto ",11 50067547-3848-4cfb-bdba-2e8ea283b311,Stationäre/ambulante medizinische-pflegerische Aufnahme (inkl. Triage) Patientenvertreter,"Tätigkeitsbeschreibung: ==================================== Erhebung von pers.bez. Daten von Patientenvertretern im Rahmen der stationären/ambulanten medizinische-pflegerische Aufnahme (inkl. Triage) von Patienten ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 50a61116-3229-4015-b443-c1a16a97b7ca,Mitarbeiterstammdaten Personalkartenverwaltung,"Daten enthalten unter anderem: Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale) ",11 50c37148-f4d2-4b24-8267-f5d625592cb6,Mitarbeiterarbeitszeitdaten Gecosoft,"Daten enthalten unter anderem: Arbeitszeiten, Sonstige Daten zur Arbeitszeit (insbesondere Geringfügigkeit, Arbeitsstunden, Überstunden, Gleitzeit, Nacht- und Teilzeitarbeit), An-/Abwesenheitsgründe, Urlaubszeiten, Mutterschutz (Beginn und Ende), Karenzurlaub gemäß MSchG und EKUG (Beginn und Ende), Art und Dauer der sonstigen Abwesenheit wegen Dienstverhinderung oder Dienstfreistellung (einschließlich vereinbarte Karenzierung)",11 50ce727c-2348-49ff-b645-4575268f8314,Bewerberdaten Art.10,Strafregisterauszug,11 5111d15c-e821-44b9-97b6-fa21311ea1cd,Videokonferenz,z.B. für Ärzte bzgl. Behandlung von Patienten,10151 511866b1-bb01-49a4-a65f-3629e56e4b31,IS.05 interner DNS,,10152 514aa502-4c4f-494f-90a1-88771f2d41e6,Lieferantenstammdaten IT Services,"Daten enthalten unter anderem: Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, Foto, etc. ",11 517c89ec-9147-4786-8634-9b62f5837bd5,Service Desk SAP,,11123 5201cbb8-cecf-4564-8d1a-ce21c65c34ec,Medizinisch-pflegerische Behandlung/Planung allgemein Patienten (DSFA Ja),"Tätigkeitsbeschreibung: ==================================== Medizinisch-pflegerische Behandlung/Planung Patienten in folgenden Fachabteilungen je KH: - Innere Medizin - Chirurgie - Orthopädie - Gynäkologie - Augen - med. Zentralabteilungen - Urologie - Neurologie - Ortho/Trauma - HNO - Kinderheilkunde - Radiologie - Intensiv - Pathologie ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: zehntausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): ja - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: ? - systematische umfangreiche Überwachung: nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): ? - Datenübermittlung in unsichere Drittländer: ? - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ja - Blacklisting oder Whitelisting: nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: ja ------------------------------------------------------------------------ ====================================",10 520b0043-6edc-45a6-9649-89e2a5e0bd12,Stromversorgung EDV-Raum Eisenstadt,,117 52e9ef24-1cd4-42b9-88c4-d4bc918126f1,Bewerber Pflegeschule,,41 5339072a-e3bf-4a25-a888-858e45125ee2,1_Client Services,,1000 536f3eb8-2e96-45ee-ad80-40e9fd95e84e,SAP-Schnittstellenbetreuung Lieferanten,"Tätigkeitsbeschreibung: ==================================== Betreuung SAP-PI, Schnittstellen zu sämtlichen Subsystemen inkl. Fehlerbehebung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 5379f668-56aa-4d01-add8-5230c49feb44,Debitorenverwaltung ZR,"Tätigkeitsbeschreibung: ==================================== Debitorenverwaltung (spez. Patientenverwaltung Oberpullendorf im Zuge der künstlichen Befruchtung) inkl. Archivierung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: max. hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A01 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 539d70a1-d2d2-416d-bc76-38ba484b5bfe,Externe Beraterstammdaten IT Services,"Daten enthalten unter anderem: tbd ",11 53baf99d-a69f-4a7a-a56d-115eeb676a9c,CATO,,139 53d8012b-e6a9-4e76-a6f9-869488920f5a,SER Archivlösung (BKR -SER),"================================== SLA-Beschreibung: SER Archivlösung -------------------------------------------------------------------- Lieferantenname: SER -------------------------------------------------------------------- SLA-Tiefe: - Applikationsmanagement: Ja/Nein - Plattformmanagement: Ja/Nein - Infrastrukturmanagement: Ja/Nein -------------------------------------------------------------------- ISMS-Zertifizierung: [Ja/Nein] -------------------------------------------------------------------- Right-to-Audit vorhanden: [Ja/Nein] ==================================",1001 542ddaff-5293-4543-ac55-9f14a0b93f07,SS.01 CATO,,10153 5498ed79-9915-4e4b-a41c-76551a7506f5,MS AD,,94 54db2f4e-193a-47c1-8d5c-d8415ac5a3f0,Zutrittskontrolle EDV Zentralen,,10151 5624bebb-5d35-423c-90cd-6084b7623624,SS.10 KRAGES Telefonie,,10153 5630a382-a48c-4cfd-bafa-a6555d51deaa,Personaladministration Mitarbeiter,"Tätigkeitsbeschreibung: ==================================== Personaladministration (Personalaufnahme, -verwaltung,- abrechnung): Mitarbeiteraufnahme, Gehaltsabrechnung, Abwesenheitsmanagement, Änderungen der Dienstverträge, Arbeitszeitaufzeichnung, Dienstplanung, Beschwerdemanagement, Verwaltung Dienstwohnung, Dienstrechtliche Maßnahmen (Belobigungen, Belohnungen, Beförderung, disziplinäre Maßnahmen), Auswertung Krankenstandstage (dezentral in KHs), inkl. Personalverwaltung Tischlerei Schlaining (KH Verwaltung OW) inkl. Zahlungsverkehr (Rechnungswesen) ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: ca. 2000 Mitarbeiter ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Ja - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Möglich (Personalcontrolling) - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja - Blacklisting oder Whitelisting: Ja, DSFA-A02 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 56764c82-937a-448c-a267-2c1c52fc76e7,3_Physische Infrastruktur,,1000 57cc4d58-847e-4c02-b7f3-76a924f47f35,"GF, Prokurist, Sekretariatsleitung"," Prozessbeschreibung: ============================================================== Details siehe Funktionsbeschreibung Durchgeführte Tätigkeiten: ============================================================== Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== ",908 57f1369f-c490-4ddc-be83-2a94d8951a04,Strategischer Zentraleinkauf (DSFA ja),"Tätigkeitsbeschreibung: ==================================== Verarbeitung von personenbezogenen Daten von Lieferanten zur Sicherstellung einer zeitgerechten und wirtschaftlichen Versorgung aller KRAGES Standorte u.a. durch Auswertung von Lieferanten, Auswertung von Bestellungen (Verarbeitung von Bonitätsdaten, Angebote von Lieferanten) ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausend Gesamt, hundert neue jährlich ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein -> kein dokumentiertes Scoring auf Basis eines Algorithmus (k. Liste mit Lieferantenscoring) - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein ? Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ====================================",10 58d401d0-f389-4cae-a599-29eabe77b8af,Mitarbeiterdaten SAP-BW (DSFA ja),"Daten enthalten unter anderem: -Stammdaten wie: Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale) -Arbeitszeitdaten wie: Arbeitszeiten, Sonstige Daten zur Arbeitszeit (insbesondere Geringfügigkeit, Arbeitsstunden, Überstunden, Gleitzeit, Nacht- und Teilzeitarbeit), An-/Abwesenheitsgründe, Urlaubszeiten, Mutterschutz (Beginn und Ende), Karenzurlaub gemäß MSchG und EKUG (Beginn und Ende), Art und Dauer der sonstigen Abwesenheit wegen Dienstverhinderung oder Dienstfreistellung (einschließlich vereinbarte Karenzierung) -Finanzdaten wie: Bankverbindung (Kontonummer, etc.) --Lohn- und Gehaltsdaten wie: Brutto- und Nettoentgelt (Daten des Gehaltszettels), Daten der Entgeltsfortzahlung, Abzüge vom Nettoentgelt auf Grund Gesetzes oder betrieblicher Vereinbarungen, Sachbezüge, Aufwandsentschädigungen (wie Reisegebühren), Sozialleistungen im Zusammenhang mit dem Arbeitsverhältnis, Daten nach Bezügebegrenzungsgesetz, Höhe des Gewerkschaftsbeitrages und Bezeichnung und Adresse des Empfängers, Versicherungsprämien als Leistung des Arbeitgebers, Verwaltung von Vorschüssen und Darlehen, Lohnpfändungsdaten, Daten des Lohnzettels, Alleinverdiener- oder Alleinerzieher-Absetzbetrag, Monatliche variable Gehaltsbestandteile Nachtdienstzulage, Rufbereitschaftsentschädigung, Einzelüberstunden, regelmäßige gebührende Zulagen und Nebengebühren (Gehaltszulage, Gefahrenzulage etc.) --Sozialversicherungsdaten wie: Beitragsgruppe, Zugehörigkeit, Geringfügigkeit, Nacht-Schwerarbeit, Lehrzeit, Art des Bezuges, Daten zur Entgeltfortzahlung, Beitragsgrundlage für Malusberechnung, Abmeldegrund, Kündigungsentschädigung, Urlaubsabfindung, Beitragsgrundlageanmeldungdaten, Mitarbeitervorsorgedaten -Art. 9 relevant: Religionsbekenntnis, Gewerkschaftszugehörigkeit, Arbeitsunfall, Mutterschutz, Karenzurlaub, Grad der Behinderung, Krankmeldungen, Atteste -Art.10 relevant: Strafregisterauszug ",11 5945e607-335e-49d3-9ee5-c7bd0bb071a0,Capacity Management IT allgemein,,11106 5962a8bb-3918-45cf-a13f-b9de11e55dd4,Zahlungsverkehr ext. Schulungsteilnehmer,"Tätigkeitsbeschreibung: ==================================== Rechnungsreglung und Überweisungen ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausend Gesamt, hundert neue jährlich ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A01 (Whitelisting) ? Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 5a7c4f29-6ff9-4513-840d-25e70d9078ef,Service Design SAP,,164 5b09c8c6-cfdb-4f12-94e1-561665a10cdf,NS.12 KRAGES Perimeterschutz,,10154 5b3710a4-ebda-49f3-b2ac-f6cd9d0f4bba,Unix-Server-OS,,169 5b7da4f6-0073-4fec-8e49-188e98d8b08f,Oracle,,101 5ba3c145-8901-410b-9519-873cf7daedd3,NS.02 WLAN Standard-Gast,,10154 5c4e6c26-d12d-46da-bf7a-2893945a016e,Fax Infrastruktur,,11140 5d602e73-384d-4944-9294-52909b8536e0,SAP-Entwicklung Mitarbeiter,"Tätigkeitsbeschreibung: ==================================== SAP allgemein (Patch Management, Changemanagement, etc.) ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: Insg. hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja, schwer nachvollziehbar - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A07 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 5e90ede4-c491-4c4b-861c-4afa62e642f8,Schüler Pflegeschule Stammdaten SAP allgemein,"Daten enthalten unter anderem: tbd ",11 5ec95adb-508c-4e92-bddb-6a3646e0249e,BURGEF - DQ-Tool,Tool vom BURGEF,10151 5fcb0f64-7d0b-41e3-9c03-0c5a211b2315,Bereich QM," Prozessbeschreibung: ============================================================== Details siehe Funktionsbeschreibung Durchgeführte Tätigkeiten: ============================================================== Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== ",908 5ffd6393-7a71-4790-a317-7c44180a7ded,Verwaltungsprozess,"Prozessbeschreibung: ============================================================== Durchgeführte Tätigkeiten: ============================================================== Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== ",166 60e871c7-71ec-4325-bf4d-f9ade8fd3fcf,Schnittstelle med. Geräte (noch zu definieren),"NW-Schnittstelle med. Geräte standard z.B.: - POCT - PACS - Ultraschall - EKG - C-Bögen - Videoendoscopie - Fotodokumentation - etc.",10151 61a12d39-03c7-4539-ad4a-c6c3a39651ad,DL POCT (BKR - DL),"================================== SLA-Beschreibung: -------------------------------------------------------------------- Lieferantenname: Di Lena -------------------------------------------------------------------- SLA-Tiefe: - Applikationsmanagement: Ja - Plattformmanagement: Nein - Infrastrukturmanagement: Nein -------------------------------------------------------------------- ISMS-Zertifizierung: [Ja/Nein] -------------------------------------------------------------------- Right-to-Audit vorhanden: [Ja/Nein] ==================================",1001 624f61cf-aa97-48b1-a991-209ab5472490,ProxyAppliance,,11135 627b73a4-3438-4e66-9b4a-25cc58cb2d69,DSMS KRAGES,,54 62905ca7-cabd-48b1-9575-1fb97146edc1,Availability Management IT allgemein,,11107 62ba38ed-a848-48a6-a25d-6dac6c1b61d0,Stromversorgung RZ Atos,,117 62c716c5-df78-4f72-8fa1-a02776ad5923,Applikationsbetreuung Mitarbeiter,"Tätigkeitsbeschreibung: ==================================== Service Desk (SAP+ div. Subsysteme), Service Request ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: ev. hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 62d42e70-3915-4fdc-a9ec-92a99a47ac6b,Datenleitung Kittsee - Eisenstadt,Übermittlung von radiologischen Bildern,10151 637989da-49d1-46e2-bf1d-96f02309b96a,Mitarbeiterstammdaten,"Daten sind unteranderem: Name, Geburtsdatum, Personalnummer, ev.Telefonnummer, Adresse, SVNr, Sozialversicherungsträger",49 63c7bf89-99a0-4a62-ae3e-0ddbe25fd2c1,Bewerberstammdaten,"Daten enthalten unter anderem: Name, Geburtsdatum, Geschlecht, Telefonnummer, Adresse, ev. SVNr, Vordienstzeiten (Referenzen), Foto, Qualifikationen, Familienstand",11 641becb9-d8b6-4dd3-ad9b-ef34b6c0e164,"externe Spitäler, Ärzte und ambulanter Leistungsbereich (z.B. radiologische Institute, Labors) - Ausland",,45 646281f3-7da1-44a0-877f-5d79114c6815,Patientenstamm- und Art.9 Daten Schnittstellen-Services (DSFA ja),"Datengruppe: Patientenstammdaten Patientenaufnahmezahl, Name (Familienname, Vorname), Frühere Namen, Titel, Geburtsjahr/Alter, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Bundesland, Staatsbürgerschaft, Beruf, Religion, ",11 6487b362-523b-41b2-b20c-5344fae7a2f3,1_Verarbeitungstätigkeiten,,61 64b9d9c7-4b8b-46ad-9b17-d2993141cc19,Gehaltsabrechnung,Die Lohn- und Gehaltsdaten gelangen über ELBA an die Bank zur Überweisung. ,12 64e3960b-fdb5-4044-b8ec-71058c2bfc2c,NS.03 KRAGES LAN/MAN/WAN,,10154 659bfdcf-c631-47c6-94b9-2ebcd4b5c416,SS.09 KRAGES Intranet,,10153 6646ebad-436c-42f7-ae5f-6e146d6ea4ee,SAP Allgemeine IT-Services,"inkl. 1st und 2nd Level Support Anforderungen von MA erheben ",166 66a314a0-7651-421e-9f38-4df9adc82afb,BS.18 SAP BW (früher BI),,10151 671814cd-5b4c-4c38-bcd1-d3828b1db770,Labormedizinische Untersuchungen intern Patienten (DSFA ja),"Tätigkeitsbeschreibung: ==================================== Labormedizinische Untersuchungen nach interner Stationsanforderung (Blutuntersuchungen, Knochenmarksuntersuchungen, Drogentests, etc.) als Entscheidungsgrundlage für weitere medizinische Behandlung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: zehntausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Ja - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 67890e5c-9846-4897-bae7-c91ec92f06fb,Gerichte,,43 679af3b5-e0f2-4ee9-9c3a-ac4a76444249,Patientendatenarchiv (Papier),,1000 684f38a0-2aa7-4377-aab7-7b601393e283,4_Server Services,,1000 68621e20-497c-4668-a896-258fc29dbf07,CS.03 Mobile Endgeräte Win7 (Notebooks),,1000 6870c8b4-b23c-4dfe-8002-d5469bbd7bb1,Begleitpersonenstammddaten und Art.9-Daten,"Daten enthalten unter anderem: Allergiedaten ",11 68d8fd8b-3709-4132-b50c-7399bfb642b1,"Geburtsfälle, Todesfälle",-,12 68f485a2-43c5-4524-9f12-adeda5a37ef8,Zuweiserstammdaten SAP-ISH/ISH-med,"Daten enthalten unter anderem: tbd ",11 690dbbff-759c-4332-ba02-f8a94ab9dff9,Geschäftspartnerstammdaten IT Services,"Daten enthalten unter anderem: tbd ",11 69f2b8a6-cff8-47f2-a6d7-330faa627d44,Strategy Generation,,11100 6a5a1b79-1df7-4bba-b86c-e3d2fffca605,Standesämter,,43 6a6983b7-6eb5-46c2-a488-685aae8730a5,Easysoft (Webanwendung) ?,,140 6aa8f63f-9e43-48d2-a9a4-c373d05da90d,Auswertungen Infektionen/Komplikationen Patienten,"Tätigkeitsbeschreibung: ==================================== Auswertungen von Infektionen zur anschließenden Maßnahmenplanung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 pro Jahr ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 6af391b1-ec9f-4bbc-b9b2-78fd795638d7,Datenschutzfolgeabschätzung,,52 6ba868e1-f8b5-47fb-b979-6720925c82e2,Apache Webserver,,10167 6bedc927-fb02-4d03-92ad-e40e674cf6f9,Dekubitusauswertung med-pfl Mitarbeiter,"Tätigkeitsbeschreibung: ==================================== Allgemeine Sturzprotokollauswertung zur anschließenden Maßnahmenplanung mit möglicher Übermittlung im Einzelfall an Gerichte ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 1000 (über alle Häuser) pro Jahr ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 6c2f6e96-33c3-4af4-b8e7-3b3815759576,Cluster,,99 6c5833cc-4ae8-4791-8049-4d03b1aeac0f,Auswertungen Infektionen/Komplikationen med-pfl Mitarbeiter,"Tätigkeitsbeschreibung: ==================================== Auswertungen von Infektionen zur anschließenden Maßnahmenplanung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 pro Jahr ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 6cdc5015-82bd-4d6a-b28b-e53cec7cfa4a,SAP-User-/Berechtigungsverwaltung Lehrer Pflegeschule,"Tätigkeitsbeschreibung: ==================================== SAP-Useranlage, Berechtigungsvergabe, Berechtigungsänderung, Berechtigungsentzug ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A07 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 6d8f7a59-2d01-44e5-be17-d6354769da76,kfm. Controlling Mitarbeiter (DSFA ja),"Tätigkeitsbeschreibung: ==================================== spezifische Berichte mit pers.bez. Daten im Zuge des kfm. Controllings ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: potentiell alle Mitarbeiter ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Ja (Big Data -> SAP BW) - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ====================================",10 6d9805e2-5459-46a2-b6e9-37debb133b6b,Patientenstamm- und Art.9 Daten IT-Services (DSFA ja),"Datengruppe: Patientenstammdaten Patientenaufnahmezahl, Name (Familienname, Vorname), Frühere Namen, Titel, Geburtsjahr/Alter, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Bundesland, Staatsbürgerschaft, Beruf, Religion, ",11 6e792a9b-f3d8-4fc6-a444-08bcef3f4385,Externe Ärztestammdaten Standard Services (DSFA ja),"Daten enthalten unter anderem: tbd ",11 6e8ef4ff-2c96-461c-9176-d9371ddf3e3c,Standard Smartpohne OS (Apple iOS),,11152 6e8fce69-f644-4712-ba1e-34d719930e62,Patientendaten Art.9 Speechmike (nicht kritisch),"Daten enthalten unter anderem: Datengruppe: Daten zur Versicherung und Abrechnung: --------------------------------------------------------------------------- Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse, ================================= Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung --------------------------------------------------------------------------- Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema, ",11 6ed32943-0dd6-46a8-a274-8864ba424ded,IT-Sicherheitsvorfallmanagement IT allgemein,,11137 6ee040ce-6a4d-4941-96d1-0c2224f70f6a,Begleitpersonenstammdaten SAP-CO/BW (DSFA ja),"Daten enthalten unter anderem: tbd ",11 6ef61560-da0e-4e9c-aa48-7daeb16276ea,Applikationsbetreuung Lieferanten,"Tätigkeitsbeschreibung: ==================================== Service Desk (SAP+ div. Subsysteme), Service Request ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 6f2c9ef5-c987-4c9c-942f-431f3660fd54,RZ Oberwart (OWA),,111 6f8ff077-133d-44c1-98ac-8a499ab336d7,Koordination Organspenden,-,12 6fed39ef-fccd-4f67-8ba8-bc2de1a1be91,Content Security,,131 70150b2a-5e20-4de7-8457-d9f11a6bdb18,SS.11 Laborinformationssystem analytics,,10153 703c51fa-5e0c-4e9d-a92e-b0c5ea6300ea,Stationäre/ambulante medizinische-pflegerische Aufnahme (inkl. Triage) Notärzte/Sanitäter extern,"Tätigkeitsbeschreibung: ==================================== Erhebung von pers.bez. Daten von Notärzten und ext. Sanitätern im Rahmen der stationären/ambulanten medizinische-pflegerische Aufnahme (inkl. Triage) von Patienten ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 70b62fe5-f520-4c8e-8c42-802f89df6745,(Tele-)Konsultationen,-,12 70c3fc4a-7299-4763-8d34-d131db061203,Rechtliche Klärung Behandlungsfragen,"Tätigkeitsbeschreibung: ==================================== Rechtliche Klärung von Anfragen der Häuser zu Behandlungsfragen (Rechtsfragen zur medizinischen Abwicklung wie z.B. Einwilligungserklärungen); mündliche Anfragen, Infos wie Krankengeschichten werden per E-Mail gesendet (nur intern), Office IT ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: Anzahl Fälle: 10^2, die schriftliche Doku erzeugen, telefonisch 10^3 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 713f87f4-8053-4f00-8778-71b9c6d7b1e0,Lieferantenstammdaten Schnittstellen Services,"Daten enthalten unter anderem: Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, Foto, etc. ",11 714c15e7-7c36-495d-8046-ff8b07da067b,SAP PS (Projektsteuerung),,10151 71c040cd-d6b0-436e-864c-0096010d5052,Klinische Pharmazie Patienten (DSFA ja) ZR,"Tätigkeitsbeschreibung: ==================================== klinische Pharmazie (inkl. pharm. Interventionen) -> Verarbeitung SV-Nr mit Medikation Vor/Nach Aufenthalt -> Weiterleitung an SV-Träger -> Identifikation Einsparungspotenzial Medikation ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: potentiell alle Patienten ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein ? - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ====================================",10 721b2363-4495-4692-afca-331e0d949861,Pflegeschullehrerstammdaten Easysoft,"Daten enthalten unter anderem: tbd ",11 72b5328a-3cc8-4b39-8bde-d18cc51843fe,1_IT/OT-Komponenten,,1000 73373823-8316-4084-9a72-4eb523ed5431,Incident Management SAP,,11120 741bc1b5-83ef-442b-a9f9-f56698ef82de,Mitarbeiterstammdaten SAP allgemein,"Daten enthalten unter anderem: Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale) ",11 743d6c2a-8116-42cd-be58-ae0291e68950,Standard Client HW (Notebooks),,163 7539a3d4-bdf6-40af-89d9-6eda719313e2,MS Exchange,,82 75969897-f669-48fb-8e00-b59a8f9f0f53,DL Easysoft (BKR - DL),"================================== SLA-Beschreibung: -------------------------------------------------------------------- Lieferantenname: Di Lena -------------------------------------------------------------------- SLA-Tiefe: - Applikationsmanagement: Nein - Plattformmanagement: Ja - Infrastrukturmanagement: Nein -------------------------------------------------------------------- ISMS-Zertifizierung: [Ja/Nein] -------------------------------------------------------------------- Right-to-Audit vorhanden: [Ja/Nein] ==================================",1001 75ea5494-7fd5-4103-b21e-5a1a7e30071f,Küchenverwaltung Begleitpersonen,"Tätigkeitsbeschreibung: ==================================== Küchenverwaltung in KHs inkl. Verarbeitung von Allergiedaten (Art.9 relevant) ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 75fecff6-e32e-4ac2-90ac-7a97ef84fc4c,Ext. Referentendaten ELBA,"Daten enthalten unter anderem: Finanzdaten wie: Bankverbindung (Kontonummer, etc.) Lohn- und Gehaltsdaten wie: Brutto- und Nettoentgelt (Daten des Gehaltszettels), Daten der Entgeltsfortzahlung, Abzüge vom Nettoentgelt auf Grund Gesetzes oder betrieblicher Vereinbarungen, Sachbezüge, Aufwandsentschädigungen (wie Reisegebühren), Sozialleistungen im Zusammenhang mit dem Arbeitsverhältnis, Daten nach Bezügebegrenzungsgesetz, Höhe des Gewerkschaftsbeitrages und Bezeichnung und Adresse des Empfängers, Versicherungsprämien als Leistung des Arbeitgebers, Verwaltung von Vorschüssen und Darlehen, Lohnpfändungsdaten, Daten des Lohnzettels, Alleinverdiener- oder Alleinerzieher-Absetzbetrag, Monatliche variable Gehaltsbestandteile Nachtdienstzulage, Rufbereitschaftsentschädigung, Einzelüberstunden, regelmäßige gebührende Zulagen und Nebengebühren (Gehaltszulage, Gefahrenzulage etc.) Sozialversicherungsdaten wie: Beitragsgruppe, Zugehörigkeit, Geringfügigkeit, Nacht-Schwerarbeit, Lehrzeit, Art des Bezuges, Daten zur Entgeltfortzahlung, Beitragsgrundlage für Malusberechnung, Abmeldegrund, Kündigungsentschädigung, Urlaubsabfindung, Beitragsgrundlageanmeldungdaten, Mitarbeitervorsorgedaten",11 761236fe-eb27-491f-a671-206183139e50,SAP-User-/Berechtigungsverwaltung externe Ärzte,"Tätigkeitsbeschreibung: ==================================== SAP-Useranlage, Berechtigungsvergabe, Berechtigungsänderung, Berechtigungsentzug ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A07 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 76a08854-aa6c-4335-b602-a9ccc6d5cdf2,Externe Berater,,41 76ccc097-4b4f-4bb1-8d19-fa3e3d1de93b,SAP KRAGES (allgemein),"Container für alle SAP Module SAP ERP ECC 6.0 (EHP 5) mit allen Modulen SAP BI (Managementinformationssystem) wird betreut von Fa. T-Systems SAP PI (Schnittstellenserver) wird betreut von Fa. Snap-Consulting ",10151 76ddca2f-595f-4f34-bb1e-da0f7b22c1af,Stromversorgung RZ Oberwart,,117 77377cd9-4fed-4f76-bc02-4a89cdfc9c98,SAP IT-Prozesse,,907 7796f24d-0725-42fe-abf8-dc898682a093,BS.10 KRAGES Telefonie Festnetz,,10151 7833b8ca-657b-4035-a99c-427d622b6404,Patientendaten Art.9 PACS (DSFA ja),"Daten enthalten unter anderem: tbd ",11 785181cc-8d18-4fa0-838a-4fcb4d31f705,Übermittlung von Entlassungsbriefen,-,12 785db81f-9a7c-4323-9347-3b204469e1b0,Lieferantenstammdaten SAP (DSFA ja),"Daten enthalten unter anderem: Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, Foto ",11 79979760-3553-4d47-a3ef-73a62ee779af,4_SLA Katalog,,1000 7a23cf78-5c41-48e1-9dd4-b1f76a8d6b04,KRAGES (ISMS),,1009 7a263f30-4532-4db8-b971-94aebb6f673d,Service Operation IT allgemein,,164 7aa0c1e0-6f21-4f5e-a79c-e77809fa9370,File Service,,10152 7ae5a4d6-ed2a-4d14-a614-a1bbfc993edb,Server004,,913 7ae8b47d-ad15-4dec-9ef1-0bf82b0e0fe3,Daten zur Feststellung des Versicherungsanspruches und Kostenübernahme - Zahlungspflichtiger,"Name (Familienname, Vorname), Titel, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Staatsbürgerschaft, Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsträger, Sozialversicherungsnummer",47 7b14542d-3409-4fae-b81f-28a674691595,Request Fulfilment,,11119 7b7070a7-0fd2-4aaf-bd3f-1f31bb1d1e1f,Beschwerdenübermittlung im Zuge des Beschwerdenmanagements,"an Gerichte, Patientenanwälte, Rechtsanwälte, Versicherungen",12 7b92fd53-97d4-4ca5-895f-4662e10a252a,Mitarbeiter im medizinisch-pflegerischem Bereich,"Ärzte, Administration, gehobener medizinisch technischer Dienst, gehobenes Gesundheits und Krankenpflegepersonal, Hebamen, klinische Pharmazeuten",41 7ba02a84-8f0d-4a47-bb5e-0350bf3f3198,3_Infrastruktur Services,,1000 7c0fa3af-8db9-4ac5-acfb-893093872eca,2_1_Informationsobjekte DSFA relevant,,62 7c50a151-6797-4323-a84a-ffdff75f62f2,BS.01 CATO (Strukturaudit!),Software für computergestützte Chemotherapien) wird betreut von Fa. BectonDickinson,10151 7cb93f1a-bce1-46f0-adef-79b324a7ca55,ELGA,inkl. Viewpoint,10151 7d496c23-808e-4106-8580-fc7105ee64c6,Schnittstelle Krebs - Statistik Austria ,"Übermittlung von Tumordaten von Patienten (aktuell, geplant anonymisierte Übermittlung)",10151 7e1a112e-8a49-4872-a889-41a6af4f5cfd,Videoüberwachung (Objektschutz) Öffentlichkeit (DSFA ja),"Tätigkeitsbeschreibung: ==================================== KH Videoüberwachung im Zuge des Objekt- und Patientenschutzes ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Ja - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ====================================",10 7efc1bee-ac11-4cf2-b9fb-53afecdd09e0,Standard-Server-Hardware,,145 7f4af3a8-39a7-4e81-9bb6-ee1f5c1ca1b7,IS.06 externer DNS,,10152 800c19ce-5eca-41ee-9ba7-f07b9742508a,KAPSCH Telefonie (BKR - KAPSCH),"================================== SLA-Beschreibung: -------------------------------------------------------------------- -> zukünftig Lieferantenname: KAPSCH -------------------------------------------------------------------- SLA-Tiefe: - Applikationsmanagement: Ja/Nein - Plattformmanagement: Ja/Nein - Infrastrukturmanagement: Ja/Nein -------------------------------------------------------------------- ISMS-Zertifizierung: [Ja/Nein] -------------------------------------------------------------------- Right-to-Audit vorhanden: [Ja/Nein] ==================================",1001 807b8ee2-7f49-4b86-a176-39399bcba761,Patientenstamm- und Art.9 Daten Patientendatenarchiv (DSFA ja),"Datengruppe: Patientenstammdaten Patientenaufnahmezahl, Name (Familienname, Vorname), Frühere Namen, Titel, Geburtsjahr/Alter, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Bundesland, Staatsbürgerschaft, Beruf, Religion, ",11 80a07062-befe-4fe7-ae1b-b76750daade5,SAP-Entwicklung Lieferanten,"Tätigkeitsbeschreibung: ==================================== SAP allgemein (Patch Management, Changemanagement, etc.) ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja, schwer nachvollziehbar - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 80f7ae52-af0a-4186-bca4-90cdd52947bb,Med.-pfl. Mitarbeiterstammdaten (DSFA ja),"Daten enthalten unter anderem: tbd ",11 81a10bdf-434a-4dc6-ac41-e67f7c6938d7,Medizinisch-pflegerische Entlassung Patienten (DSFA ja),"Tätigkeitsbeschreibung: ==================================== Medizinisch-pflegerische Entlassung von Patienten ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: zahntausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Ja - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ====================================",10 81b762b9-64f6-4a71-9bea-8859c725460d,Feststellung des zuständigen Sozialversicherungsträgers,-,12 828db62e-8c54-4bd2-9b4d-def143cacd8e,Node201,,913 82ced1de-3509-4492-9bf3-1c8fd6ce46b8,Fragebogenauswertung med-pfl Mitarbeiter,"Tätigkeitsbeschreibung: ==================================== Auswertungen von Patientenfragebögen und Fragebögen niedergelassener Ärzte und Zuweiser über KRAGES Abteilungen (Behandlung, etc.). Output: Bewertungen mit Abteilungsbezug, potentielle Auswirkungen auf Abteilungsleiter und Mitarbeiter ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 pro Jahr ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 82d6ae72-f89c-4245-9c72-7d530427d98a,FTP-Server,,165 830ca2c1-a190-40a8-a63c-f8ecacca4b54,Aus- und Fortbildung ext. Schulungsteilnehmer,"Tätigkeitsbeschreibung: ==================================== Schulung, Ausbildung, Fortbildung für externe Teilnehmer ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: ca. 100 ext. Schulungsteilnehmer pro Jahr ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 834c77ef-24ce-4443-ac4b-62b36e932d59,VMWare-Server,,1006 83822ee4-42ed-470c-931c-525dd1732312,Continual Service Improvement (CSI),,164 842cc3e6-7d59-4ad7-8275-621b56392a0f,5_Low Level Netzwerk Services,,1000 84deeb3b-662b-4bbe-9abe-3a282bd44a0f,Begleitpersonenstammdaten Standard Services (DSFA ja),"Daten enthalten unter anderem: tbd ",11 8564d601-39ae-4ffa-98a9-c36fd45c7611,Lieferantenbonitäten,,49 856fb8d6-2efd-49c0-ae9b-3e0c0febb23e,IS.04 DHCP,,10152 85d72d0b-d17f-4e2f-a4c6-19e31d08c3cd,NS.01 Internet Access Zone,,10154 85eb643f-92c1-48a5-a69e-54f7c9e94bf4,Hybase,,139 85fa55a5-fc39-4ffd-897e-875d6ca72def,"externe Spitäler, Ärzte und ambulanter Leistungsbereich (z.B. radiologische Institute, Labors) - Inland",,43 866198a1-7ac1-4e23-9002-d2cbe7c51890,Sozialversicherungsträger Österreich,Hauptverband der österr. Sozialversicherungsträger,44 866d6c93-0dfc-43cf-baac-59fbe4a45f37,SAP-Schnittstellenbetreuung Mitarbeiter,"Tätigkeitsbeschreibung: ==================================== Betreuung SAP-PI, Schnittstellen zu sämtlichen Subsystemen inkl. Fehlerbehebung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 885a7577-c20f-42d7-a144-c59c43109066,Dekubitusauswertung Patienten,"Tätigkeitsbeschreibung: ==================================== Dekubitusauswertung zur anschließenden Maßnahmenplanung mit möglicher Übermittlung im Einzelfall an Gerichte ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 1000 (über alle Häuser) pro Jahr ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 887a6b86-681f-497a-9115-b610a706a7d0,Client Content Security (Trendmicro Office Scan),,131 894a6c4a-3037-4c0e-aa2e-0b4c82799042,Übermittlung Knochenmarksuntersuchungen (DSFA ja),Übermittlung per Fax,12 8ad841a6-24c2-4b87-95ba-3002348d5e1a,Beschwerdemanagement,,10151 8ba1c783-a5b4-4971-a5ac-46f50942927c,Lieferantenstammdaten SAP-MM,"Daten enthalten unter anderem: Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, Foto ",11 8c255086-6a40-48b0-8a1e-01a76d44d750,Kreditorenverwaltung med-pfl Mitarbeiter,"Tätigkeitsbeschreibung: ==================================== Kreditorenverwaltung im Zuge der SKL-Abrechnung inkl. Archivierung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A01 und DSFA-A02 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 8c3195e8-f0ba-4548-8aa6-a3a407497430,Medizinisch-pflegerische Behandlung/Planung Labor Patienten (obsolet -> VT: Labormed. Untersuchunge),"Tätigkeitsbeschreibung: ==================================== Medizinisch-pflegerische Behandlung/Planung Patienten in forlgenden Fachabteilungen je KH: - Labor ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: - systematische umfangreiche Überwachung: - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): - Datenübermittlung in unsichere Drittländer: - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: - Blacklisting oder Whitelisting: Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: ------------------------------------------------------------------------ ====================================",10 8e3867e7-39b7-4b72-86ce-3d6d77cc4e32,QM-Handbuch (Service in Entwicklung),,10151 8eb18c90-91bd-41f7-8809-5b4d8414a4c2,IT-Sicherheitsvorfallmanagement SAP,,11137 8f67fe3b-f2bb-44af-89c0-0ec5ab88c2c7,Küchenverwaltung Patienten ZR,"Tätigkeitsbeschreibung: ==================================== Küchenverwaltung in KHs inkl. Verarbeitung von Allergiedaten (Art.9 relevant) ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausende (Patienten stationär) -> Umfang der Daten begrenzt ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 8f9d8906-1940-47e6-8da5-7719b62e017a,kfm. Controlling Patienten (DSFA ja),"Tätigkeitsbeschreibung: ==================================== spezifische Berichte mit pers.bez. Daten im Zuge des kfm. Controllings ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: potentiell alle Patienten ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Ja (Big Data -> SAP BW) - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ====================================",10 8f9dbb81-59b3-4810-a8ef-dce9c6ec5d7c,Information Security Management IT allgemein,,11109 8ff95d79-21fc-49f5-8001-3da4ea2985f1,Stationäre/ambulante medizinische-pflegerische Aufnahme (inkl. Triage) Vertrauensperson,"Tätigkeitsbeschreibung: ==================================== Erhebung von pers.bez. Daten von Vertrauenspersonen im Rahmen der stationären/ambulanten medizinische-pflegerische Aufnahme (inkl. Triage) von Patienten ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 9182c502-3703-42f7-8608-6a81201d69c1,BURGEF - AGPR-Manager,Servertool vom BURGEF,10151 9210749b-d497-4f39-aa06-78ba7649d529,2_Personaladministration,"Gehaltsabrechnung Abwesenheitsmanagement Änderungen der Dienstverträge Arbeitszeitaufzeichnung Dienstplanung Beschwerdemanagement Dienstwohnung Dienstrecht",166 92793a05-f834-4895-a29c-bc7bb572f449,Gebäudeleittechnik - Haustechniknetzwerk 1,,10151 928df658-5347-40a3-ac16-6a4065ead75b,Buchhaltung,,166 92a135cb-5e58-49dc-ad33-b7e63d31309f,Diagnosen - und Leistungsdokumentation,-,12 93e74e72-5a90-4d1a-b343-1ef015a5a200,Citrix Xen Server,,129 9430c9f9-1ae8-42f0-b6b1-c28be0b76f8b,Finanzbuchhaltung Aufsichtsratsmitglieder,"Tätigkeitsbeschreibung: ==================================== Erstellung Quartals-/Jahresabschlüsse, etc. ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: insgesamt unter 100 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 944f6530-6876-426f-9622-366e17d6ff40,ELBA ,Schnittstellen-SW zur Bank für den Zahlungsverkehr,10151 947358e5-f58c-45ea-9404-b2039787e03f,KH Verwaltung Finanzbuchhaltung Mitarbeiter allgemein,"Tätigkeitsbeschreibung: ==================================== Finanzbuchhaltung inkl. Archivierung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: ca. 1000 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 94b7b681-09d8-4be9-b651-93d60049ae23,SS.19 SAP CO,,10153 94e469ac-2ce2-40df-81df-41d0262eed79,Patientenstamm- und Art.9 Daten SAP-FI (DSFA ja),"Datengruppe: Patientenstammdaten Patientenaufnahmezahl, Name (Familienname, Vorname), Frühere Namen, Titel, Geburtsjahr/Alter, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Bundesland, Staatsbürgerschaft, Beruf, Religion, Datengruppe: Daten zur Versicherung und Abrechnung: --------------------------------------------------------------------------- Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse, ================================= Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung --------------------------------------------------------------------------- Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema,",11 94facef3-92ba-420c-9f8f-914958f1efb9,Patientenstamm- und Art.9 Daten SAP-CO (DSFA ja),"Daten enthalten unter anderem: Datengruppe: Daten zur Versicherung und Abrechnung: --------------------------------------------------------------------------- Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse, ================================= Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung --------------------------------------------------------------------------- Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema, ",11 95064482-1d0b-4220-bd2c-ac8b41a405bf,Proxy Service,,10152 9521ca2a-d18c-4c58-b9da-a6596d1d44b5,Evaluation,,11116 952fb73c-cf14-4e62-92f4-9c0317828c56,Kommunikationsserver,"Schnittstelle zu SAP und Datenaustauschserver Server: - SAP PI (Process Ingtegration) - PENTAHO - Job scheduler - DICOM",10151 95ef80c1-f3ec-43e3-a739-c962a94155c3,Patientendaten Art.9 PASv2 (DSFA ja),"Daten enthalten unter anderem: tbd ",11 96f78bff-115e-4ae6-bf97-656f117c8d2d,Übermittlung Medikationsauswertungen an SV-Träger (DSFA ja),Übermittlung Medikationsauswertungen (Vor/Nach-Aufenthalt) zur Identifikation von Einsparungspotential an die SV-Träger,12 970dbd8a-78e0-4e98-8050-9c08e7e20d04,Proxy,,904 9798bce0-00c3-4c85-971f-52d7e5f308c9,Patientendaten Art.9 ext. Labors (DSFA ja),"Daten enthalten unter anderem: tbd",11 98bc7592-7adb-41fd-844b-991b468d9bfc,Lieferantenstammdaten ELBA,"Daten enthalten unter anderem: Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, Foto ",11 998b40fd-f0f2-44c8-8354-e88e1106b99d,Patientenanwaltschaften,,43 9a0ea8c1-6f92-4572-97ee-8d7fb8abe962,Transition Planning and Support,,11111 9ab148eb-028e-4d67-ae3f-414e42599b7a,BS.23 SAP PM (Instandhalten),Sämtliche Instandhaltungs- und Wartungsprozesse werden über PM gefahren,10151 9afa7099-39ac-40e7-902f-8f1f24bc21be,Service Portfolio Management,,11101 9b2462ff-4eb9-4f8c-9f47-8417b6b5452c,Medikations-Plausibilitätsprüfung in CATO med-pfl Mitarbeiter,"Tätigkeitsbeschreibung: ==================================== Überprüfung der Plausibilität der Medikation von Patienten durch Apotheker ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 9c838bb8-39a0-4535-bc96-958aebb7874b,Externe Schulungsteilnehmer,,41 9c955257-11f5-4f9c-9812-f88bb841b766,P.02 NetApp Storage Cluster,,1000 9d630ca3-f367-40b0-b9e1-fe08bbbc624e,IT-Planung und -Betrieb,"Standard IT-Service für dir Erfüllung der Aufgaben ausreichend (siehe 1_Allgemeine KRAGES IT-Services) KRAGES Email Service KRAGES Office Standard Arbeitsplatz KRAGES Telefonie Festnetz KRAGES Internet KRAGES Sharepoint KRAGES Intranet",166 9dff672e-5716-4413-b2f8-51bbed413091,Patientenstammdaten Beschwerdemanagement,"Datengruppe: Patientenstammdaten Patientenaufnahmezahl, Name (Familienname, Vorname), Frühere Namen, Titel, Geburtsjahr/Alter, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Bundesland, Staatsbürgerschaft, Beruf, Religion, ",11 9e3f807b-c77b-4616-81f9-cf868435d980,MPLS Netz,,910 9e6f0023-3869-48bf-81a5-d3a5d6973059,T-Systems Systeme (BKR - TSA),"================================== SLA-Beschreibung: in IKT-Vertrag beinhaltet: physische Server, virtualisierte Server, Citrix-Farm, Storage, WLAN (Betrieb APs), Content Security, Clients, Druckerinfrastruktur, Helpdesk, Userverwaltung Personalkartenmanagement -------------------------------------------------------------------- Lieferantenname: T-Systems Austria -------------------------------------------------------------------- SLA-Tiefe: - Applikationsmanagement: Ja (Email, SAP BW, SAP CO, Userverwaltung Personalkartenmanagement) - Plattformmanagement: Ja - Infrastrukturmanagement: Ja -------------------------------------------------------------------- ISMS-Zertifizierung: [Ja/Nein] -------------------------------------------------------------------- Right-to-Audit vorhanden: [Ja/Nein] ==================================",1001 9fa31c3d-d5c5-4ea3-88f0-1ccebabc3198,Service Catalogue Management SAP,,11104 a09df033-2b96-485b-9066-55840775f307,SAP-Entwicklung externe Ärzte,"Tätigkeitsbeschreibung: ==================================== SAP allgemein (Patch Management, Changemanagement, etc.) ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja, schwer nachvollziehbar - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 a1062f53-362e-429c-820e-5ff8d58e677b,3_3_Business Services (offen),,1000 a1820963-825c-41a7-91af-77cd9004c4a5,Externe Ärztestammdaten SAP allgemein (DSFA ja),"Daten enthalten unter anderem: tbd ",11 a1d2d83b-eacc-4b84-ba4a-93f992288cc1,NS.11 KRAGES VPN (IPSec/SSL)?,,10154 a262261d-bd3f-469c-b362-44bc59fd2345,Begleitpersonen (aufgenommen),,41 a2bffa1d-0696-4b8a-86f6-7c92c0b76fa4,Patientenstammdaten,"Patientenaufnahmezahl, Name (Familienname, Vorname), Frühere Namen, Titel, Geburtsjahr/Alter, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Bundesland, Staatsbürgerschaft, Beruf, Religion",47 a3014f7e-dfd8-4c22-b449-dd0cf5481f02,BS.13 LKF Scoring / Online Scoring (xdok),"Punktesysteme für die Abrechnung eines Krankenhauses Daten: Anonymisierte Patendaten - Diagnose mit Fallzahl",10151 a3126727-1757-4160-a7e4-aa5262ba03d1,Geschäftspartner,,41 a331c40d-b44c-4a10-9a5c-7e2752be9769,KH Verwaltung Finanzbuchhaltung med-pfl Mitarbeiter (DSFA ja),"Tätigkeitsbeschreibung: ==================================== Finanzbuchhaltung (Sonderklassengebührenverteilung) inkl. Archivierung -> automatisierte Entscheidungen (Mitarbeiter) ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: ca. 1000 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Ja - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ====================================",10 a407c3ab-d477-4d7f-9825-8783370a6e76,Patientenadministration Zahlungspflichtige (DSFA ja),"Tätigkeitsbeschreibung: ==================================== Administration der Behandlung, Einbringung der LKF-Gebühren, Pflege(Sonder)gebühren und Kostenbeiträge, Verrechnung mit Versicherungen ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: zehntausende (meist Patient) ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ====================================",10 a4352d8e-7753-4aa6-abac-b3c92f605d8f,Node101,,913 a57632f4-fe7e-4b3b-8c0c-4e2e1282eb4d,Gebäude RZ Atos,,109 a5ab41c2-d363-48df-9e35-4d6a7917f0d5,Bereich IT," Prozessbeschreibung: ============================================================== Details siehe Funktionsbeschreibung Durchgeführte Tätigkeiten: ============================================================== Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== ",908 a5cffc30-a853-4913-ac47-c1f3b569ab1c,SS.13 LKF Scoring ??,,10153 a5dc200f-e21b-4973-973f-d37bb9e0d688,Incident Management IT allgemein,,11120 a67b6666-2900-425a-b890-8d8583de468e,KRAGES Office IT Arbeitsplatz ,"Spezielle Arbeitsplatz für IT Mitarbeiter: - Notepad++ - VPN Client - Firefox - Chrome - Adobe Flash Player - AgentRansack - WINSCP - Adobe Forms (Life Cycle Designer) - Adobe Acrobat - Teamviewer - MS Access - MS Project - Jaber (Videokonferenzen) - Smart HL7 viewer - Jobeditor - MobaXterm (Arbetitsumgebung für PENTAHO Server) - FAX - Service ",10151 a726abe1-0a91-48e4-82c8-373b84b079e1,Patientenadministration Zuweiser/Hausärzte,"Tätigkeitsbeschreibung: ==================================== Administration der Zuweiser bzw. Hausärzte von Patienten im Rahmen der Administration der Behandlung, Einbringung der LKF-Gebühren, Pflege(Sonder)gebühren und Kostenbeiträge, Verrechnung mit Versicherungen von Patienten ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 a7716433-4dc1-4b7f-867c-c40cfd28dda3,Datenschutzbeauftragter,,32 a7b724a7-5445-4ccb-b1dc-bc650f6b628b,Patientendaten Art.9 ICM (DSFA ja),"Daten enthalten unter anderem: tbd",11 a81e29d4-9d3a-473e-aa3e-21a03ffcd34c,BS.25 Personalkartenverwaltung,"MA Karten drucken Kamera, Drucker und Standard Office Arbeitsplatz",10151 a8307801-f354-448b-9a6a-4621a3c4cfce,Kundenstammdaten SAP,"Daten enthalten unter anderem: Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, ev. Foto Kontodaten ",11 a9272d15-c253-4ed3-bdd4-2bf9f6a6c43f,Geschäftspartnerstammdaten SAP allgemein,"Daten enthalten unter anderem: tbd ",11 a938b148-76a4-4dd8-9394-59c3d5d33316,Service Level Management SAP,,11105 aa014946-1ad1-48f9-9ebd-23f9b088338c,SS.03 ELDA ??,,10153 aa4f2589-4e73-4adc-8436-86950ad631f0,Ärztekammer ?,,13 aa9cd1a7-95c1-47ef-b48c-d90f54743a4a,CIRS (Fehlermeldesystem),,10151 ab0db02d-cea8-4157-bc52-3e63cffa4f9a,Schlüsselverwaltung Mitarbeiter,"Tätigkeitsbeschreibung: ==================================== KH Schlüsselverwaltung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 ac01445f-9d23-4fad-9cff-89d2c9839eec,3_Personalcontrolling,"Personalbudget Dienstpostenplan ",166 ac0e15a7-3939-469e-8af6-fa3e9b2b0552,Patientendaten Art.9 APM (DSFA ja),"Daten enthalten unter anderem: Sozialversicherungsnummer, Name, Medikation",11 acf1e77e-f04b-4d6d-b6ec-f6e163504fed,Service Design IT allgemein,,164 ad1d2592-a8a6-4089-860f-27c980282d88,Netzwerk Services,,10152 addc2c17-7b4b-445a-9684-25671ac4cb51,Release and Deployment Management,,11114 aec0231f-c6ab-4a05-89d6-f632fd63d3e3,Sicherheitsdienststellen,,43 aeec38e0-dc17-42c0-b6d0-3be878bcfbcd,Schulverwaltung und Archivierung Schüler,"Tätigkeitsbeschreibung: ==================================== Schulverwaltung Pflegeschule inkl. Abrechnung, Administration, Unterrichtung, Praktikumszuteilung, etc. inkl. Archivierung von Schülerdaten Pflegeschule -> Papierarchiv zukünftig ev. Easysoft in Kombination mit Langzeitarchiv (Stammdaten, Zeugnisse, Diplome, Noten, etc.) ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: ca. 150 jährlich, gesamt: 5000 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 af4d3794-371a-4bb6-b920-08f50d2c06ac,Server028,,913 af68b6a6-1a35-499e-8800-8a6178fd9f31,Internet-Anbindung,,84 afa12f3b-3ff0-4b6b-bbd0-3cc91ad4af32,BS.20 SAP FI/AM/SD,,10151 affa3a6c-484d-46a3-af43-de0bb766ea20,DNS Service,,10152 b035bbe1-02f3-48c7-80fc-3c2e5006e8b5,SS.08 KRAGES EMail,,10153 b03f7c9d-120d-416f-9845-7c28834a5ca1,SS.18 SAP BW,,10153 b060e3bd-9353-44f6-98b0-1c74c3a2b810,Kunden (Tischlerei Schlaining),,41 b080f7fe-b7ab-4243-9705-b0721fdbaf65,KRAGES DS Katalog,,1000 b097223f-95f7-4629-b960-d3b8ea276455,Router/Switch,,171 b1202dfa-8bca-4b56-989d-2baa6eef80c5,Patientenadministration Vertrauenspersonen,"Tätigkeitsbeschreibung: ==================================== Administration der Vertrauenspersonen von Patienten im Rahmen der Administration der Behandlung, Einbringung der LKF-Gebühren, Pflege(Sonder)gebühren und Kostenbeiträge, Verrechnung mit Versicherungen von Patienten ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 b14b217f-66dc-4a8c-8007-3fc186b940f4,ICM (Patientendatenmanagementsystem),,139 b1acd000-5357-4ab1-b656-22d296c9ab57,KRAGES Perimeterschutz,,108 b1f2017e-56af-4bf4-90ec-4968fae799e1,IT Service Continuity Management SAP,,11108 b2ee308a-2eac-452e-8aab-8804ae16ae2f,Labormedizinische Untersuchungen für Neurologisches Reha Zentrum Kittsee ,"Tätigkeitsbeschreibung: ==================================== Labormedizinische Untersuchungen für Neurologisches Reha Zentrum Kittsee Labor als Auftragsverarbeiter ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ? ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: vom DS-Verantwortlichen zu definieren - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: vom DS-Verantwortlichen zu definieren - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): vom DS-Verantwortlichen zu definieren - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: vom DS-Verantwortlichen zu definieren - systematische umfangreiche Überwachung: vom DS-Verantwortlichen zu definieren - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): vom DS-Verantwortlichen zu definieren - Datenübermittlung in unsichere Drittländer: vom DS-Verantwortlichen zu definieren - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: vom DS-Verantwortlichen zu definieren - Blacklisting oder Whitelisting: vom DS-Verantwortlichen zu definieren Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: vom DS-Verantwortlichen zu definieren ------------------------------------------------------------------------ ====================================",10 b30e0fe0-22eb-4159-a1c9-2dcb2179b23c,Cluster001(Geocluster),,913 b3560eb0-457e-4fe1-86e5-a9c818fe79a8,An-/Abmeldung Mitarbeiter SV,An- und Abmeldung der Mitarbeiter bei Sozialversicherungsträgern,12 b38bc6dd-31ef-4c02-8e2b-7e58d1358b6c,Totenbeschauer,,43 b3d72f19-6143-43f0-bd43-22828b1713b8,Server005,,913 b3f76c26-190f-4ab6-a210-63b850a6f319,Patienten Reha Zentrum Kittsee,,41 b43ca29d-31f1-422f-abe0-8b411cd8e87f,Zentrales Beschwerdemanagement Patienten,"Tätigkeitsbeschreibung: ==================================== Verwaltung von Patientenbeschwerden über alle Häuser inkl. interne/externe Übermittlung (an Häuser, Gerichte, Patientenanwälte, Rechtsanwälte und Versicherungen) ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 Beschwerden pro Jahr ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 b43fe8e8-1405-4e53-ad79-9ab39eb10dba,Netzwerk-Architektur,,10166 b486f12e-52d7-4e43-bce0-e65e78712a8d,Videoüberwachung (Objektschutz) Mitarbeiter (DSFA ja),"Tätigkeitsbeschreibung: ==================================== KH Videoüberwachung im Zuge des Objekt- und Patientenschutzes ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Ja - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ====================================",10 b52150fc-58d4-43ff-89df-62260e6ce6ee,Stab Energiemanagement," Prozessbeschreibung: ============================================================== Energiedaten werden gesammelt und ausgewertet - Ziel ist es den Energeiverbrauch zu optimieren Details siehe Funktionsbeschreibung Durchgeführte Tätigkeiten: ============================================================== Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== ",908 b572323b-b380-429e-b28c-b6d5a057e57a,Identity Management System,,94 b5db3768-773b-4495-b9b5-6798b702d0c5,SAP Schnittstellen,,166 b65de8e1-199d-472d-b524-d8969c399723,BS.24 SER Archivlösung (Strukturaudit!),"Med. Prozesse, Pflege: Fremdbefunde werden gescannt und and die Patentienakte angefügt. Verwaltung: Belege, Rechnungen ",10151 b678a99f-daec-40f1-9865-a5bc5c50c926,Patientenstamm- und Art.9 Daten VPM,"Datengruppe: Patientenstammdaten Patientenaufnahmezahl, Name (Familienname, Vorname), Frühere Namen, Titel, Geburtsjahr/Alter, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Bundesland, Staatsbürgerschaft, Beruf, Religion, ",11 b6cc8ead-e9da-4c0a-a937-37b833fee0df,Übermittlung von Dekubiti-Protokollen,in Einzelfällen (zur Klärung von Rechtsfällen) an Gerichte,12 b707e81f-6a98-4bd8-90f0-d97a599cb20c,Schüler Pflegeschule Daten inkl. Art.9 Standard Services,"Daten enthalten u.a.: Stamdaten, Immunitätsstatus, Leistungsbeurteilungen, Zeugnisse, Bankdaten, etc.",11 b7a64dd3-f746-4f51-9dd4-ad4cd85175ef,Controlling,,166 b7adb036-d1b1-47bd-bc4b-7338d812e637,SAP-User-/Berechtigungsverwaltung Mitarbeiter,"Tätigkeitsbeschreibung: ==================================== SAP-Useranlage, Berechtigungsvergabe, Berechtigungsänderung, Berechtigungsentzug ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: ca. 20 Neuanlagen pro Monat (vorwiegend Mitarbeiter), ca. 1500 User gesamt ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A07 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 b7d4ea21-8a0d-434f-b731-b16a223d4d6f,Neues Risiko,,2010 b7e4d780-9ccb-441a-be52-6fa02ffd67a2,Antrag auf Unterbringung in einer psychiatrischen Abt.,,12 b80fd7a8-e0d2-4101-8ac9-7dd8f61d3f3e,Patientendaten Art.9 Reha Zentrum Kittsee Molis,"Daten enthalten unter anderem: tbd",11 b8b78935-bd27-4f97-81b5-b22ed004e92b,Mitarbeiterkrankmeldungen,"Daten sind unteranderem: Name, Geburtsdatum, Personalnummer, SVNr, Sozialversicherungsträger, Beginn und Ende der Dienstverhinderung",49 b8c26e18-7e13-480d-a572-ab1ce1e919d2,Mitarbeiterfinanzdaten ELBA,"Daten enthalten unter anderem: Finanzdaten wie: Bankverbindung (Kontonummer, etc.) Lohn- und Gehaltsdaten wie: Brutto- und Nettoentgelt (Daten des Gehaltszettels), Daten der Entgeltsfortzahlung, Abzüge vom Nettoentgelt auf Grund Gesetzes oder betrieblicher Vereinbarungen, Sachbezüge, Aufwandsentschädigungen (wie Reisegebühren), Sozialleistungen im Zusammenhang mit dem Arbeitsverhältnis, Daten nach Bezügebegrenzungsgesetz, Höhe des Gewerkschaftsbeitrages und Bezeichnung und Adresse des Empfängers, Versicherungsprämien als Leistung des Arbeitgebers, Verwaltung von Vorschüssen und Darlehen, Lohnpfändungsdaten, Daten des Lohnzettels, Alleinverdiener- oder Alleinerzieher-Absetzbetrag, Monatliche variable Gehaltsbestandteile Nachtdienstzulage, Rufbereitschaftsentschädigung, Einzelüberstunden, regelmäßige gebührende Zulagen und Nebengebühren (Gehaltszulage, Gefahrenzulage etc.) Sozialversicherungsdaten wie: Beitragsgruppe, Zugehörigkeit, Geringfügigkeit, Nacht-Schwerarbeit, Lehrzeit, Art des Bezuges, Daten zur Entgeltfortzahlung, Beitragsgrundlage für Malusberechnung, Abmeldegrund, Kündigungsentschädigung, Urlaubsabfindung, Beitragsgrundlageanmeldungdaten, Mitarbeitervorsorgedaten",11 b8d30dec-3b42-4736-a89a-42e4c7ff1771,IS.01 Microsoft AD,,10152 ba09f009-0049-4f77-9687-b202e59735cc,Übermittlung Krebsregister,-,12 bac53757-51d2-45f7-911c-c71bb74a1559,KRAGES Fernzugriff (VPN),,10151 bad80b4b-ba17-45d9-9fbf-3e32970fadf8,Patientenstamm- und Art.9 Daten BURGEF Services,"Daten enthalten unter anderem: Datengruppe: Daten zur Versicherung und Abrechnung: --------------------------------------------------------------------------- Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse, ================================= Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung --------------------------------------------------------------------------- Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema, ",11 baf72c2f-9ead-4b60-b582-168e6f63c439,ISO 27001 Compliance Check,,11134 bb1f038f-9192-4814-bb1b-072cb6adcfeb,SS.25 Personalkartenverwaltung,,10153 bb3c14fb-d28d-466d-96e9-baf57aeb1603,Server027,,913 bb61703a-7e56-434b-8621-e53223387978,Patientendaten Art.9 LIS (DSFA ja),"Daten enthalten unter anderem: tbd",11 bb7ece39-3895-4bea-9d73-c91cbc365388,KRAGES LAN Verkabelung,,116 bbd49362-4c97-4bce-87dc-c45287f70e14,2_KRAGES Direktion," Prozessbeschreibung: ============================================================== Durchgeführte Tätigkeiten: ============================================================== Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== ",908 bc748d52-5296-43ac-8c6d-14ff3b024c0f,Beinahefehlermeldungen im CIRS (DSFA ja),"Tätigkeitsbeschreibung: ==================================== Beinahefehlermeldungen im CIRS durch Mitarbeiter (bezogen auf andere Mitarbeiter) mit anschließender Anonymisierung und Veröffentlichung im Intranet durch QM-Mitarbeiter ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte Meldungen im Jahr, potentiell alle Mitarbeiter ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ====================================",10 bce8f4a5-68df-41fc-9d8d-d70d73dd3be7,Rechtliche Klärung Patientenverrechnung,"Tätigkeitsbeschreibung: ==================================== Rechtliche Klärung von Anfrage der Häuser zu Patientenverrechnung (z.B. Patient will nicht bezahlen, erkennt Leistung nicht an); Office IT (kein SAP o.ä.), Daten werden bereits exportiert zur Verfügung gestellt, Briefe an Patienten per Post (durch Häuser versendet) ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: Anzahl Fälle: 10^2, die schriftliche Doku erzeugen, telefonisch 10^3 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 be3d1159-339f-402e-94ad-33167bc6b60c,Sozialhilfeträger,"Sozialhilfeträger (Amt der Bgld. Landesregierung, Abteilung 6), die entlassene Sozialhilfeempfänger und pflegebedürftige Patienten betreuen (Übermittlung in Aufgabengebiet Sozialhilfe und Jugendfürsorge)",43 be3e4123-9ae2-4d75-a86e-9fbcf75a4cdb,Langzeitarchivierung Bilddaten Radiologie (DSFA ja?),"Tätigkeitsbeschreibung: ==================================== Langzeitarchivierung von Bilddaten der Radiologie ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: zehntausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Ja - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: ? DVR Meldung ? Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ? ------------------------------------------------------------------------ ====================================",10 be4f96be-dac0-4d33-8062-87376d449d24,Einkauf,,166 be5d17ce-6818-4d74-a56c-5bf1d95bef1a,Lieferantencontrolling ,"Tätigkeitsbeschreibung: ==================================== Lieferantencontrolling im Zuge des Lieferantenmanagements (Umsatzcontrolling, etc.) ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausend Gesamt, hundert neue jährlich ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A01 (Whitelisting) ? Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 beccc005-2240-4a65-9cc5-27c6f703d92c,BS.09 KRAGES Intranet,,10151 bee4f33e-5800-4054-80a4-f530800a6978,Öffentlichkeitsarbeit/Eventmanagement Mitarbeiter (DSFA ja),"Tätigkeitsbeschreibung: ==================================== Öffentlichkeitsarbeit/Eventmanagement ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Ja - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ====================================",10 bf2c39d0-c4c0-4add-877a-2c48e02ed13c,Medizinischer Datenaustausch (DAME und HCS),Austausch medizinischer Daten mit Ärzten,10151 bf83f7a9-5e56-45c6-8709-cd8b73f4bb41,4_Datenbank Services,,1000 c01fc3a2-ceb5-46ee-af2a-adcff064631e,Patientenadministration Begleitpersonen,"Tätigkeitsbeschreibung: ==================================== Administration der Begleitpersonen von Patienten im Rahmen der Administration der Behandlung, Einbringung der LKF-Gebühren, Pflege(Sonder)gebühren und Kostenbeiträge, Verrechnung mit Versicherungen von Patienten ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 c10c3ed8-6675-4787-9db9-15bee686ea09,KH Verwaltung Anlagenbuchhaltung/Controlling Mitarbeiter,"Tätigkeitsbeschreibung: ==================================== ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: ca. 1000 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 c158c7c4-9fcd-4715-9698-76d91bdbd6e0,Aufnahme Pflegeschule (Bewerbermanagement) (DSFA ja),"Tätigkeitsbeschreibung: ==================================== Pflegeschüler Aufnahme: Erhebung und Verarbeitung von Bewerberdaten (Stammdaten, Lebenslauf, Straregisterauszug, Immunitätsnachweis) inkl. Scoring von Bewerbern aufgrund div. Kriterien bzw. Lebenslauf ----------------------------------------------------------------------- Geschätzter Umfang von Betroffenen: ca. 100 jährlich, jährliche Löschung nicht aufgenommener Bewerber ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Ja - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Ja Art.10 Daten aktuell bereits bei Bewerbung mitzuliefern - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ====================================",10 c1a5aef5-4388-4a88-9496-0ce98d6b3ad0,KAPSCH Infrastruktur (BKR - KAPSCH),"================================== SLA-Beschreibung: Vertrag bzw. Ausschreibung: KRAGES Netzwerksinfrastruktur 2010 Betrieb Netzwerk, VPN, Firewall, Router, Switches, WLAN (Konfiguration WC+AP, Installation WC+AP) etc. -------------------------------------------------------------------- Lieferantenname: KAPSCH -------------------------------------------------------------------- SLA-Tiefe: - Applikationsmanagement: Nein - Plattformmanagement: Nein - Infrastrukturmanagement: Ja -------------------------------------------------------------------- ISMS-Zertifizierung: [Ja/Nein] -------------------------------------------------------------------- Right-to-Audit vorhanden: [Ja/Nein] ==================================",1001 c1af7974-7482-44be-b67f-1442900c1d52,1_Identifizierungs-Authorisierungs-Authentifizierungs Services,,1000 c2eff65f-20c4-4df1-94c4-43348b905dca,Schlichtungsstellen,,43 c2f7fb0b-3698-40ca-a054-df43d118d3b0,BS.14 PACS (Radiologie) (Strukturaudit!),inkl. Viewpoint,10151 c30800ca-9e04-4582-8a5d-b10cda6d2ebc,Daten zum Antrag auf Unterbringung in einer psychiatrischen Abt.,,47 c33a88c3-d00b-4dd1-a0e3-7d8b6eb57b93,Versicherungsträger,,43 c422ebf0-7956-4960-821e-a3b9a07ceb97,Backup,,146 c49b2b1a-d034-4d4c-8ac4-b47e017ca5f8,Standard Arbeitsplatz,,913 c4ae4524-22a8-452a-a54c-26488a5a9fe4,NetApp Storage Cluster Node 2,,913 c55088c5-16f8-42ac-9a4e-945861d161a7,Service Desk IT allgemein,,11123 c5cf6eae-43d7-4285-ab4d-26a72140d2ff,Schulverwaltung und Archivierung ext. Referenten,"Tätigkeitsbeschreibung: ==================================== Schulverwaltung Pflegeschule inkl. Abrechnung, Administration, Unterrichtung, Praktikumszuteilung, etc. inkl. Archivierung von ext. Referentendaten Pflegeschule -> Papierarchiv zukünftig ev. Easysoft in Kombination mit Langzeitarchiv ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: ca. 20-30 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 c5f924e8-01f1-478e-86c8-d865dbd7bd60,SAP-Schnittstellenbetreuung Patienten (DSFA ja),"Tätigkeitsbeschreibung: ==================================== Betreuung SAP-PI, Schnittstellen zu sämtlichen Subsystemen inkl. Fehlerbehebung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: Potentiell alle Patienten ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein, Art.9 Daten nicht umfangreich - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ====================================",10 c6048843-bc80-4b11-b966-35bb5e621c3e,Basisdienste,"Die Basisdienste sind für den Benutzer direkt nicht sichtbar, gewährleisten allerdings das reibungslose Arbeiten auf Netzwerkebene. ",10152 c629a196-2d7b-4bba-a031-36e959b56cd9,Anlageninventarverwaltung Lieferanten,"Tätigkeitsbeschreibung: ==================================== Anlageninventraverwaltung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausend Gesamt, hundert neue jährlich ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A05 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 c6d94901-3f15-43b5-9ae1-fb3de6cf2624,Rechtsanwälte,,43 c6df66fb-e8c4-4b12-be5d-448d4ad15ba5,CS.02 Stationäre Endgeräte (ThinClients),,1000 c6ee0eb2-1af6-417d-b7ce-32eed3938993,KRAGES LAN-Architektur,,10166 c75c6e1f-9835-49cb-9573-368a39f39b9f,Transplatationszentrum Ausland,,43 c783f2f9-c06b-48ab-9877-af93499d8a99,Oracle Service (Backend),,10152 c7e13aee-cc5e-4464-9b42-340b960e5c1d,KRAGES IT-Prozesse allgemein,,907 c7f9b873-c383-46f0-8716-10ffe162b82a,Bereich Technik," Prozessbeschreibung: ============================================================== Details siehe Funktionsbeschreibung Durchgeführte Tätigkeiten: ============================================================== Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== ",908 ca35a8cb-00da-4eda-9b19-4b21671749f6,Ext. Schulungsteilnehmer Daten SAP-FI,"Daten enthalten unter anderem: Name, Geburtsdatum, Titel, Telefonnummer, (Rechnungs-)Adresse, ev. SVNr Bankkontonummer, Kosten",11 ca58081b-2b66-486f-ac06-56cd33d173f2,DHCP,,143 cb0bc332-b5a8-47b4-ac01-4007df693948,Schüler Pflegeschule Daten Easysoft,"Daten enthalten u.a.: Stamdaten, Leistungsbeurteilungen, Zeugnisse, etc.",11 cb846566-67a8-4d82-9a30-2e83bcb7afda,SS.04 Hybase,,10153 cc6a688e-c9d2-4754-ac8f-22bb43822e27,2_Standardplattformen,,1000 cc87d57b-52a2-4d51-b4e6-0feac570cc78,Stationsanforderung an Apotheke med-pfl Mitarbeiter,"Tätigkeitsbeschreibung: ==================================== Anforderungen der Stationen zu Medikamenten bzw. zur Medikation von Patienten ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 cc923971-9e17-4fae-adbf-959547da185c,Gecosoft (Zeiterfassung),,10151 cca7aa81-958f-49a9-bd6f-cffc0d5d8856,Active Directory Service,,10152 cda55b31-2380-4c3f-888d-693e3bee0ab1,Schüler Pflegeschule Stammdaten IT Services,"Daten enthalten unter anderem: tbd ",11 ce211ac9-1edb-4295-8686-1f9857c1cab8,Interessenten,,41 ce584740-4c88-4f2f-9b42-5654c5d2dee2,Zahlungsverkehr Lieferanten,"Tätigkeitsbeschreibung: ==================================== Rechnungsreglung und Überweisungen ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausend Gesamt, hundert neue jährlich ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A01 (Whitelisting) ? Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 cf16d226-6c26-4f05-9d35-e270a8fb620a,Medizinischer und Pflegebereich,"Prozessbeschreibung: ============================================================== Durchgeführte Tätigkeiten: ============================================================== Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== ",908 cf9d257a-db1e-4c4f-a84b-bbf8906da246,interner DNS,,92 cfb99d52-48f2-4b64-844a-bb11a544ed0f,Externe Ärztestammdaten IT Services,"Daten enthalten unter anderem: tbd ",11 d01a76a4-a180-4511-9b6a-06cd69554b31,Bestellung Apotheke Mitarbeiter,"Tätigkeitsbeschreibung: ==================================== Medikamentenbestellungen mit Mitarbeiterzuordnung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 d055276d-51af-4152-a5ca-46e086543838,2_Remote-Terminal-Desktop Services ,,1000 d0edb580-2411-497e-aaf9-27479e74ed61,Med.-pfl. Mitarbeiterstammdaten Standard Services,"Daten enthalten unter anderem: tbd ",11 d1065dd7-1297-4b7b-80fc-fd4e00cdb44f,Entlassungsauswertungen Pflege Patienten,"Tätigkeitsbeschreibung: ==================================== Auswertungen von Entlassungen aller Häuser inkl. Weiterleitung von Art.9 Daten im Falle der Weiterpflege an Pflegeheime, Hauskrankenpflege, Case Manager von SZ ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte Weiterleitungen pro Jahr ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 d10b43f0-8ce7-4ccf-8ffa-30348d7d29ce,Aufsichtsratsmitgliederstammdaten Standard Services,"Daten enthalten unter anderem: Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Foto, etc. ",11 d147b91a-36eb-401b-a312-87c2dac0435c,Standard Client HW (FatClients),,163 d1918adf-3ee8-495d-8692-fa1a358beaf8,3_2_Prio2 Business Services,,1000 d201dfe4-f74c-41af-a633-16e3766cae08,High-Level-Server-Hardware,,145 d21e4858-0f8a-4664-b650-acd3d3c99469,ELDA ??,,140 d2e04448-c1d1-48d5-883b-382207d2cc60,KRAGES IS Katalog,,1000 d387607d-9e50-49d8-abc5-ab9dff4cc1b4,Supplier Management SAP,,11110 d395809a-6b48-49fe-a574-b6feb8dabf62,Medikations-Plausibilitätsprüfung in CATO Patienten (DSFA ja),"Tätigkeitsbeschreibung: ==================================== Überprüfung der Plausibilität der Medikation von Patienten durch Apotheker ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: potentiell alle Patienten ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein ? - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ====================================",10 d3bf9817-f548-42a4-a056-5c02f88e986a,KRAGES LAN,,103 d3f80fff-fb38-4ad2-8686-6ecb345e908a,Transportunternehmen ? (DSFA ja),,13 d4278885-e1a8-46b8-a5c1-16a73a96a133,SpeechMike ,"Diktiergeräte - inkl. Nuance (Spracherkennung)",10151 d4c9a4cf-b9c7-46a4-a5a7-31bd08e43e84,BS.16 POCT (point of care testing),"Labordiagnose (kurzfristig) Dokumentation von Laboruntersuchungen, welche außerhalb des Labors durchgeführt werden (z.B. Blutzucker)",10151 d53ab0f7-ef32-4be8-9235-56d356c8f89e,Mitarbeiterstamm- und finanzdaten SAP-FI,"Daten enthalten unter anderem: -Stammdaten wie: Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale) -Finanzdaten wie: Bankverbindung (Kontonummer, etc.) --Lohn- und Gehaltsdaten wie: Brutto- und Nettoentgelt (Daten des Gehaltszettels), Daten der Entgeltsfortzahlung, Abzüge vom Nettoentgelt auf Grund Gesetzes oder betrieblicher Vereinbarungen, Sachbezüge, Aufwandsentschädigungen (wie Reisegebühren), Sozialleistungen im Zusammenhang mit dem Arbeitsverhältnis, Daten nach Bezügebegrenzungsgesetz, Höhe des Gewerkschaftsbeitrages und Bezeichnung und Adresse des Empfängers, Versicherungsprämien als Leistung des Arbeitgebers, Verwaltung von Vorschüssen und Darlehen, Lohnpfändungsdaten, Daten des Lohnzettels, Alleinverdiener- oder Alleinerzieher-Absetzbetrag, Monatliche variable Gehaltsbestandteile Nachtdienstzulage, Rufbereitschaftsentschädigung, Einzelüberstunden, regelmäßige gebührende Zulagen und Nebengebühren (Gehaltszulage, Gefahrenzulage etc.) --Sozialversicherungsdaten wie: Beitragsgruppe, Zugehörigkeit, Geringfügigkeit, Nacht-Schwerarbeit, Lehrzeit, Art des Bezuges, Daten zur Entgeltfortzahlung, Beitragsgrundlage für Malusberechnung, Abmeldegrund, Kündigungsentschädigung, Urlaubsabfindung, Beitragsgrundlageanmeldungdaten, Mitarbeitervorsorgedaten ",11 d61211a9-116d-48ac-bedd-6aaab83014d7,Öffentlichkeit,,41 d6240c77-ab30-45cd-b18a-cde5c052132f,DHCP Service,,10152 d62ca9bd-a9df-47fb-83ba-3fa601de5f5c,VPM (Verpflegungsmanagement),Essensbestellung,10151 d635cb28-0b3d-4444-b55b-1c1dbef70bcd,Pflegeschullehrerdaten Standard Services,"Daten enthalten unter anderem: Stammdaten, Bankdaten, Gehaltsdaten, etc. ",11 d641eb1a-a177-4289-a306-1c709c852bcd,KRAGES (DSMS),,40 d65009cc-639b-4c90-8bfb-4f11cdff190f,MS SQL DBMS,,138 d71a241c-488f-468b-a3db-b0c760c44721,SS.05 ICM (Patientendatenmanagementsystem),,10153 d7293031-175d-41bb-b13d-702c02d8a03f,IT Service Continuity Management IT allgemein,,11108 d7b278ef-3dd5-498a-82cf-ebfec79b67d3,P.01 VMWare ESX Cluster,,1000 d7e0085d-cfb4-47f1-b76c-3b2df57e061c,Externe Beraterstammdaten SAP allgemein,"Daten enthalten unter anderem: tbd ",11 d7e478ec-0513-4d5a-9646-6e90955da33c,Patientenadministrationsdaten Art.9 LKF Scoring (DSFA ja),"Daten enthalten unter anderem: Datengruppe: Daten zur Versicherung und Abrechnung: --------------------------------------------------------------------------- Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse, ================================= Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung --------------------------------------------------------------------------- Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema, ",11 d8fe1804-b398-4d06-b54a-0088de8098de,Aus- und Fortbildung Mitarbeiter ,"Tätigkeitsbeschreibung: ==================================== Personalentwicklung, Schulung, Ausbildung, Fortbildung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: ca. 1000 Mitarbeiter ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: tlw. - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 d90b6687-191f-4b79-b93c-39ed10be0083,Lieferantenstammdaten und Bonitätsdaten ANKÖ (DSFA ja),"Daten enthalten unter anderem: Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, Foto, Lieferantenbonitätsdaten, Lieferantenangebote, etc.",11 d9222db6-18bd-4d06-bae2-10e53cbe5783,Klinische Studien Patienten,"Tätigkeitsbeschreibung: ==================================== Klinische Studien von KRAGES Patienten -> KRAGES als Auftragsverarbeiter der Studienauftraggeber -> aktuell noch nicht in DUrchführung! ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte/tausende ? ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: vom DS-Verantwortlichen zu definieren - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: vom DS-Verantwortlichen zu definieren - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): vom DS-Verantwortlichen zu definieren - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: vom DS-Verantwortlichen zu definieren - systematische umfangreiche Überwachung: vom DS-Verantwortlichen zu definieren - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): vom DS-Verantwortlichen zu definieren - Datenübermittlung in unsichere Drittländer: vom DS-Verantwortlichen zu definieren - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: vom DS-Verantwortlichen zu definieren - Blacklisting oder Whitelisting: vom DS-Verantwortlichen zu definieren Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: vom DS-Verantwortlichen zu definieren ------------------------------------------------------------------------ ====================================",10 d9a08e1c-6d94-47ac-9398-e708086bbf75,SS.22 SAP MM,,10153 da0f30dd-252d-4b33-ad9e-0c020f7e2a47,Bewerberarchiv (Papier),Papierablage Bewerberunterlagen,1000 db6e976b-a8d6-4fff-85c7-d2b96486301b,Sturzprotokollauswerung allgemein med-pfl Mitarbeiter,"Tätigkeitsbeschreibung: ==================================== Allgemeine Sturzprotokollauswertung zur anschließenden Maßnahmenplanung mit möglicher Übermittlung im Einzelfall an Gerichte ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 500 (über alle Häuser) pro Jahr ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 dba0a446-3dad-4aab-a806-693e889505b8,Med.-pfl. Mitarbeiterstammdaten SAP-MM,"Daten enthalten unter anderem: Name, Personalnummer, Zuordnung zu Bestellungen ",11 dc039e3f-249c-459f-991e-867a56707a27,Server003,,913 de2a98de-f01e-4714-a0d2-d359a3e9ecbb,Drucker und Fax Infrastruktur,,10152 df279a16-e25c-4367-9e8f-a6b9ac9985db,Service Validation and Testing IT allgemein,,11115 dfa1f102-291a-49a2-a2a0-2b2ccf25f766,VMWare ESX Cluster Node 1,,913 dfaec0ea-1301-435d-b92a-f6736ae98d50,KRAGES Office Technik Arbeitsplatz,"Spezielle Arbeitsplatz für Technik Autocad, COOR, Adonis, 9.3.2018: Noch im Detail zu erheben",10151 e0159a67-4869-4080-a765-9e4f3eb5956d,Schnittstelle Medical Columbus,"Schnittstellen zu einer externen Datenbank - Lieferanten-/Produktedatenbank ",10151 e0cfc251-cf10-4c7a-ae2a-c829a1a6c6cd,Begleitpersonenstammdaten SAP-ISH/ISHmed,"Daten enthalten unter anderem: tbd ",11 e0e7493a-2df6-4e69-8dea-189b3c47d8c8,"Burgenländische Gesundheits-, Patientinnen-, Patienten- und Behindertenanwaltschaft",,43 e1a76c81-29cf-4c90-b65a-04d0c71f2e77,KRAGES Telefonie (VOIP?),,1004 e238504f-2ba7-4408-9a96-0329fa149602,BS.11 Laborinformationssystem analytics (Strukturaudit!),,10151 e272322e-9d72-4063-a57b-3998465613b7,Verrechnung mit ausländischen Versicherungsträgern,-,12 e27bbc3e-ff62-4154-8369-cbd7dfc12781,KH Verwaltung Anlagenbuchhaltung/Controlling Lieferanten,"Tätigkeitsbeschreibung: ==================================== ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A01 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 e28e35e0-6460-4fbb-b795-1111f85bdf80,Stromversorgung Ausfalls RZ Atos,,117 e2b02514-0027-496f-a4d3-385f529c5c43,Sturzprotokollauswerung allgemein Patienten,"Tätigkeitsbeschreibung: ==================================== Allgemeine Sturzprotokollauswertung zur anschließenden Maßnahmenplanung mit möglicher Übermittlung im Einzelfall an Gerichte ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 500 (über alle Häuser) pro Jahr ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 e2b74c77-a94a-4090-8274-a76f7e29d7a5,SS.16 POCT,,10153 e31a96ec-8217-4a16-be25-1c300cd8bfd7,Öffentlichkeit Aufzeichnungsdaten (DSFA ja),"Daten enthalten unter anderem: Bild- und Audioaufzeichnungen ",11 e32eaaa2-9cfe-4e0f-b3e4-e289d9079643,Patientenvertreterstammdaten ??,"Daten enthalten unter anderem: tbd ",11 e4016bd1-54c1-47dd-894a-0449c145a690,Zentrale Eisenstadt,betrifft angemieteten Bürobereich der KRAGES (Gebäudeeigentümer Uniqua),109 e4157699-2c7e-41d5-ab3a-a0736c8c2ac3,Patienten Aufzeichnungsdaten (DSFA ja),"Daten enthalten unter anderem: Bild- und Audioaufzeichnungen ",11 e43484dc-3558-4eb4-b585-45dcfcaea8c1,0_Personal Allgemeine IT-Services,"Prozessbeschreibung: ============================================================== Durchgeführte Tätigkeiten: ============================================================== Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== ",166 e4840bd5-7e21-41e3-bc4f-5fff7014cd2e,BS.19 SAP CO,Auswerte- und Reportingtool,10151 e48ef7ac-a526-4654-ba32-5d37a3b9ef61,Notärzte/Sanitäter extern,,41 e4d64c7d-b9a2-488b-ba1e-f8118457280d,NetApp Storage Cluster Node 1,,913 e573aad6-fbfe-4779-a9f6-baa4f31ebd1b,Mitarbeiterdaten CIRS,"Daten enthalten unter anderem: Beinahefehlermeldungen mit Mitarbeiterbezug (Name, Kürzel) vor Anonymisierung ",11 e58d6b24-7fa1-4e64-b03d-a86f533a3ea7,Virenschutz-Service,,10152 e5cd6682-8d2f-45a6-a8e6-d921b1d4edbc,Personalcontrolling (DSFA ja),"Tätigkeitsbeschreibung: ==================================== Dienstpostenplanung, Personalbudgetplanung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: ca. 2000 Mitarbeiter ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja (gesetzliche Anforderung hinsichtlich Steuerprüfung) - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ====================================",10 e5d6c3ac-e394-4c44-a7fe-9cd346264832,SS.14 PACS,,10153 e62ac0b4-c8e7-49ec-ab35-2ddc73537ad6,NetApp SAN,,167 e6733c58-ff98-4005-a17b-4b47c2f48be4,Rechtliche Klärung Rechtsfragen mit Häusern und SV,"Tätigkeitsbeschreibung: ==================================== Klärung von Rechtsfragen mit anderen Häusern (Transfer in andere Häuser) und mit SV; Rechnungsdaten per PDF, Krankengeschichte (nur intern), externe Telefonate oder postalischer Austausch (mit Unterschrift vom GF), manchmal auch gescannt per E-Mail and SV oder externe Häuser (dringende Fälle, Übermittlung durch das Haus selbst, nicht durch Stab Recht) ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: Anzahl Fälle: 10^2, die schriftliche Doku erzeugen, telefonisch 10^3 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 e7ef39c3-e930-4ce7-bfb5-569382d5c714,Citrix Umgebung,,129 e84bab8d-f851-4a33-a107-cd098019ab9d,Backup Service,,10152 e86e51fe-f5ef-42e1-957d-f0e06ed148fe,2_Patientenadministration,,166 e8b3d5b0-20e8-4912-9890-2e503570e3d2,Patientendaten Art.9 eConsent (nicht kritisch),"Daten enthalten unter anderem: Datengruppe: Daten zur Versicherung und Abrechnung: --------------------------------------------------------------------------- Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse, ================================= Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung --------------------------------------------------------------------------- Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema, ",11 e975005b-c42b-462a-935f-a83c385f8e70,SAP-User-/Berechtigungsverwaltung externe Berater,"Tätigkeitsbeschreibung: ==================================== SAP-Useranlage, Berechtigungsvergabe, Berechtigungsänderung, Berechtigungsentzug ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A07 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 e97a622a-345a-44e8-a776-e0052510dc45,Mitarbeiterstammdaten SAP-MM,"Daten enthalten unter anderem: Name, Personalnummer, Zuordnung zu Bestellungen ",11 e9b35224-5c15-4455-ae10-98e6608f2965,Drucker Patienten ID (Patientenarmband),,10151 ea01b832-276e-4010-b8b7-f7413c8dfe09,Diagnosia (nicht in KRAGES IT-Handbuch_V4),Schnittstelle zu SAP IS-H,10151 ec1a96e5-4f66-489b-afe2-c12770b3d3bc,CGM Laborinformationssystem (BKR - CGM),"================================== SLA-Beschreibung: -------------------------------------------------------------------- Lieferantenname: CGM -------------------------------------------------------------------- SLA-Tiefe: - Applikationsmanagement: Ja/Nein - Plattformmanagement: Ja/Nein - Infrastrukturmanagement: Ja/Nein -------------------------------------------------------------------- ISMS-Zertifizierung: [Ja/Nein] -------------------------------------------------------------------- Right-to-Audit vorhanden: [Ja/Nein] ==================================",1001 ec217ebc-fc9f-489e-8b7c-d0932aa34038,ANKÖ (DSFA ja),im Zuge von Ausschreibungen werden Lieferantendaten auf der ANKÖ-Plattform verarbeitet,13 ecd20475-c518-4fe9-9f36-46139af519f9,Patientendaten Art.9 ELGA (DSFA ja),"Daten enthalten unter anderem: Datengruppe: Daten zur Versicherung und Abrechnung: --------------------------------------------------------------------------- Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse, ================================= Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung --------------------------------------------------------------------------- Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema, ",11 ecd3029d-4682-4c82-9a51-7da4587ecd1a,IS.02 Citrix Xenapp,,10152 ecd782f5-4e5a-4164-9eb6-cef2f83241c6,Drucker Infrastruktur und Printservice,,1005 ed9396fe-abb7-471e-9f50-19ac6cdf3609,SAP Core ?,,83 ee39fd77-23d9-4a69-a542-37f6645db400,SAP-User-/Berechtigungsverwaltung Schüler Pflegeschule,"Tätigkeitsbeschreibung: ==================================== SAP-Useranlage, Berechtigungsvergabe, Berechtigungsänderung, Berechtigungsentzug ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A07 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 ee630ba8-15df-46b0-8336-9b3580b58a45,Mitarbeiterjahreslohnzettel,"Im Mitarbeiter Jahreslohnzettel sind enthalten: Name des Arbeitgebers, Name des Arbeitnehmers, Personalnummer, Eintrittsdatum, Grundentgelt, Normalstunden, Überstunden, Prämien, Bruttobezug, Gesetzliche Abzüge, Auszahlungsbetrag, Zulagen und Zuschläge.",49 eecbd2cd-85bf-468c-bc98-5dd24f556b6c,Cluster002(gleiches RZ),,913 ef18d36e-f747-41d2-a0ea-22b0daf52c99,Unternehmenssteuerung,"Verwaltung und Administration von Aufsichtsrat&Generalversammlung Großteamsitzungen (KOFÜ + DION) Primariisitzungen Unternehmensstrategie Daten: - Vertrauliche Protokolle - PII",166 ef3a9d1f-95b2-4606-839f-ac022fa5d764,KRAGES LAN Router/Switches (Core-Distribution-Access),,171 ef434e98-5476-41f5-99ee-3995c0d31695,Mitarbeiter Aufzeichnungsdaten (DSFA ja),"Daten enthalten unter anderem: Bild- und Audioaufzeichnungen ",11 efbf736c-e6f0-433b-a4be-ea884fcfe481,ATOS SAP Basis (BKR - ATOS),"================================== SLA-Beschreibung: -------------------------------------------------------------------- Lieferantenname: ATOS -------------------------------------------------------------------- SLA-Tiefe: - Applikationsmanagement: Ja/Nein - Plattformmanagement: Ja/Nein - Infrastrukturmanagement: Ja/Nein -------------------------------------------------------------------- ISMS-Zertifizierung: [Ja/Nein] -------------------------------------------------------------------- Right-to-Audit vorhanden: [Ja/Nein] ==================================",1001 f08767a7-4303-4d4e-befb-460c308bdb8e,NetApp Storage Cluster,,99 f0f6ae07-9a1a-40ab-b0cf-767b3c5f5259,Patientenstamm- und Art.9 Daten SAP-BW (DSFA ja),"Daten enthalten unter anderem: Datengruppe: Daten zur Versicherung und Abrechnung: --------------------------------------------------------------------------- Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse, ================================= Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung --------------------------------------------------------------------------- Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema, ",11 f102026e-8d73-424d-a2f3-600b1a9b74d1,Videoüberwachungssystem,,10151 f12047ad-e299-49ff-b1dd-f789dcbcb4a0,Externes Personalrecruiting,,56 f1421700-c13e-4108-91b6-c609bf608d6e,Problem Management IT allgemein,,11121 f17bee12-e51c-44b1-b3c8-1ecdc4e0371d,Vertrauenspersonen,inkl. Notfallkontaktperson,41 f1c3a4a9-d732-4852-945c-d142e4c30eae,Anwenderregelungen,,11138 f2044728-e5f4-44bb-9d58-2422bc8bf759,BS.04 Hybase (Hygiene-System) (Strukturaudit!),,10151 f2bd7c49-a729-4bb0-8c1a-0dc23d053abf,Öffentlichkeitsarbeit/Eventmanagement Patienten (DSFA ja),"Tätigkeitsbeschreibung: ==================================== Öffentlichkeitsarbeit/Eventmanagement ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Ja - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ====================================",10 f32b2e13-6854-4a99-9930-c8240ba0f6af,Geldinstitute Ungarn,Ungarische Banken,45 f3e408f6-880a-4f44-8fe1-055be8c5821b,Mitarbeiterfinanzdaten ELDA,"Daten enthalten unter anderem: Finanzdaten wie: Bankverbindung (Kontonummer, etc.) Lohn- und Gehaltsdaten wie: Brutto- und Nettoentgelt (Daten des Gehaltszettels), Daten der Entgeltsfortzahlung, Abzüge vom Nettoentgelt auf Grund Gesetzes oder betrieblicher Vereinbarungen, Sachbezüge, Aufwandsentschädigungen (wie Reisegebühren), Sozialleistungen im Zusammenhang mit dem Arbeitsverhältnis, Daten nach Bezügebegrenzungsgesetz, Höhe des Gewerkschaftsbeitrages und Bezeichnung und Adresse des Empfängers, Versicherungsprämien als Leistung des Arbeitgebers, Verwaltung von Vorschüssen und Darlehen, Lohnpfändungsdaten, Daten des Lohnzettels, Alleinverdiener- oder Alleinerzieher-Absetzbetrag, Monatliche variable Gehaltsbestandteile Nachtdienstzulage, Rufbereitschaftsentschädigung, Einzelüberstunden, regelmäßige gebührende Zulagen und Nebengebühren (Gehaltszulage, Gefahrenzulage etc.) Sozialversicherungsdaten wie: Beitragsgruppe, Zugehörigkeit, Geringfügigkeit, Nacht-Schwerarbeit, Lehrzeit, Art des Bezuges, Daten zur Entgeltfortzahlung, Beitragsgrundlage für Malusberechnung, Abmeldegrund, Kündigungsentschädigung, Urlaubsabfindung, Beitragsgrundlageanmeldungdaten, Mitarbeitervorsorgedaten",11 f4b40300-c019-4c82-ade0-faa637fa69e0,Pflegeschullehrerstammdaten SAP allgemein,"Daten enthalten unter anderem: tbd ",11 f4b67636-f10e-4e76-b8be-b70d77ca9602,Bank Burgenland,im Zuge von Ausschreibungen werden Lieferantendaten auf der ANKÖ-Plattform verarbeitet,13 f52f0a42-9a4d-49b3-83fe-cd4a66ce1c6d,Forschungszentrum Seibersdorf - Austrian Research Centrers GmbH - ARC (Personendosimeter),,43 f530bb0a-1565-44a8-86dc-2d219f23cd1a,SS.24 SER Archivlösung,,10153 f5c4678e-1655-410e-8287-18c15f6dd05b,Zahlungspflichtige,"Hauptversicherte, Selbstzahler, Privatversicherte",41 f5d3b963-1c1c-4d6d-a8e9-9c614fe80c55,Übermittlungen zum Zwecke der Rechtsdurchsetzung und der Klärung von Beschwerden,-,12 f61c3e8c-5c3d-44ba-8b99-76f66f089a12,SAP User- und Berechtigungsverwaltung - offen,"Trumberger: SAP Berechtigungen Neu - Formular im Intranet (docx) - Trainer und AL muss unterzeichnen - wird gescannt und per Email übermittelt (Anforderung) - Anforderung wird ausgedruckt und abgelegt - Tw. werden ergänzende Recht von Externen (Siemens) eingericht (z.B. User in Syngoplaza, damit ein Arzt mit entsrpechenden SAP Profil auf Röntgenbilder zugreifen kann). Wechsel: - Wird automatisch angepasst ",166 f684fa4e-7b6f-47d6-8150-cabf0fd8bd92,Internet Anbindung,,84 f73d0a5d-dacd-4163-b23a-84c8f31f6a9c,Datenschutzrechtlicher Freigabeprozess,,53 f7943036-0114-4c88-8728-a20a900dfb87,BS.02 Easysoft,"Schulverwaltungssoftware - Lehrerverzeichnis - Schülerverzeichnis - Stundepläne - Zeugnisse - etc. ",10151 f794551f-3ecf-44e6-aa6e-298d8fe4da9b,Übermittlung von Sturzprotokollen ,in Einzelfällen (zur Klärung von Rechtsfällen) an Gerichte,12 f7e65bce-9938-4490-a07a-44f20d0444d3,Einweiser,"Einweisende oder behandelnde Ärzte, einschließlich Ärzte von externen Krankenanstalten, Pflege-, Geriatrie- und Rehab-Zentren",43 f87c320e-1d3c-4e80-8698-e0b55afee739,Ext. Referenten Stammdaten Easysoft,"Daten enthalten unter anderem: tbd ",11 f8867a1e-4892-49fd-bcb6-97c3a3a29a85,Financial Management,,11103 f8bfe9a8-b0e6-4102-be05-096fd600a8ad,RZ Atos,,111 f90205a5-6d58-471c-b612-c72d4fb21fbb,Kreditorenverwaltung Lieferanten,"Tätigkeitsbeschreibung: ==================================== Kreditorenverwaltung von Lieferanten inkl Archivierung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausend Gesamt, hundert neue jährlich ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A01 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 f99b1d1c-3dd1-45b0-b2c2-f6bac056eed2,Mitarbeiterdaten SAP-HR,"Daten enthalten unter anderem: -Stammdaten wie: Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale) -Arbeitszeitdaten wie: Arbeitszeiten, Sonstige Daten zur Arbeitszeit (insbesondere Geringfügigkeit, Arbeitsstunden, Überstunden, Gleitzeit, Nacht- und Teilzeitarbeit), An-/Abwesenheitsgründe, Urlaubszeiten, Mutterschutz (Beginn und Ende), Karenzurlaub gemäß MSchG und EKUG (Beginn und Ende), Art und Dauer der sonstigen Abwesenheit wegen Dienstverhinderung oder Dienstfreistellung (einschließlich vereinbarte Karenzierung) -Finanzdaten wie: Bankverbindung (Kontonummer, etc.) --Lohn- und Gehaltsdaten wie: Brutto- und Nettoentgelt (Daten des Gehaltszettels), Daten der Entgeltsfortzahlung, Abzüge vom Nettoentgelt auf Grund Gesetzes oder betrieblicher Vereinbarungen, Sachbezüge, Aufwandsentschädigungen (wie Reisegebühren), Sozialleistungen im Zusammenhang mit dem Arbeitsverhältnis, Daten nach Bezügebegrenzungsgesetz, Höhe des Gewerkschaftsbeitrages und Bezeichnung und Adresse des Empfängers, Versicherungsprämien als Leistung des Arbeitgebers, Verwaltung von Vorschüssen und Darlehen, Lohnpfändungsdaten, Daten des Lohnzettels, Alleinverdiener- oder Alleinerzieher-Absetzbetrag, Monatliche variable Gehaltsbestandteile Nachtdienstzulage, Rufbereitschaftsentschädigung, Einzelüberstunden, regelmäßige gebührende Zulagen und Nebengebühren (Gehaltszulage, Gefahrenzulage etc.) --Sozialversicherungsdaten wie: Beitragsgruppe, Zugehörigkeit, Geringfügigkeit, Nacht-Schwerarbeit, Lehrzeit, Art des Bezuges, Daten zur Entgeltfortzahlung, Beitragsgrundlage für Malusberechnung, Abmeldegrund, Kündigungsentschädigung, Urlaubsabfindung, Beitragsgrundlageanmeldungdaten, Mitarbeitervorsorgedaten -Art. 9 relevant: Religionsbekenntnis, Gewerkschaftszugehörigkeit, Arbeitsunfall, Mutterschutz, Karenzurlaub, Grad der Behinderung, Krankmeldungen, Atteste -Art.10 relevant: Strafregisterauszug ",11 f9be14c7-be87-4112-afc7-90a8f6c7a452,2_Netzwerk Services,,1000 fa03ce67-6990-40ad-8339-e5fbf2ad7e99,Windows-Server-OS,Windows Server 2012,170 fa988a0c-45f0-4b26-957c-646cb2857f9e,KRAGES Internet," Z.B.: - Zugriff auf Literaturdatenbanken (Ärzte, Pflege)",10151 fa999c14-550d-41b2-b6bc-8cf2b21ddf36,Pflegeschullehrerstammdaten IT Services,"Daten enthalten unter anderem: tbd ",11 faef67e8-643d-4dd8-a792-5297ab766323,IS.03 Microsoft SQL DBMS,,10152 fb08ffff-e9a1-4365-8668-09492ac36d70,Feststellen des Versicherungsanspruches und Kostenübernahme und Ambulanzverrechnung - Patienten,-,12 fbc3088f-421d-472e-9274-0b5550040404,Service Catalogue Management IT allgemein,,11104 fc2cff7d-4a6e-4402-ba43-d1e3798e9994,SS.20 SAP FI/AM/SD,,10153 fc38bf37-002a-43db-9cc7-97a686a8c495,Patientendaten Art.9 Hybase (DSFA ja),"Daten enthalten unter anderem: tbd",11 fc868d71-424d-41a2-aa6c-3f7bb249ddea,Patholigische medizinisch-pflegerische Behandlung/Planung Patienten (obsolet -> VT: Behandlung allg),"Tätigkeitsbeschreibung: ==================================== Medizinisch-pflegerische Behandlung/Planung Patienten in forlgenden Fachabteilungen je KH: - Pathologie ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: - systematische umfangreiche Überwachung: - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): - Datenübermittlung in unsichere Drittländer: - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: - Blacklisting oder Whitelisting: Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: ------------------------------------------------------------------------ ====================================",10 fd39c6ed-94c4-433b-b33e-a8d7bf7f7271,3_Radiologie,"Prozessbeschreibung: ============================================================== Radiologie Verbund Burgenland Anforderungsbaum im ISHMED Anforderung Patient wird disponiert (weisen an die jeweilige Modalität, z.B. CT/MR, zu; wird auf die DICOM Worklist gesetzt) Abruf der Patientendaten von der jeweiligen Modalität (CT, MR, etc.) o Zugriff von der Modalität auf die DICOM Worklist Patient wird untersucht Untersuchung wird quittiert (im SAP) SAP ISHmed Untersuchungsdaten an PACS gesendet Modalität, PACS BEFUNDUNG Über ISHmed werden die Bilder/Daten in PACS aufgerufen Befundung über digitale Sprachaufzeichnung od. Spracherkennung SpeechMike, SAP ISHmed, PACS Freigabe der Befunde SAP ISHmed Fehlverknüpfung konnte noch nicht beobachtet werden. Automatische Verknüpfung funktionieren nicht immer, müssen dann händisch nachgetragen werden. Befundungsergebnis mittels DAME, ausgedruckt, CD-ROM versenden Intern: ISHmed, Befundausdruck, WebPACS Extern: DAME, ELGA, CD, Befundausdruck Bis Mitte / Ende des Jahres Befunde in ELGA bereitstellen Schnittstelle extern: Firmen/Wartungsschnittstellen Siemens (Zugriff auf das gesamte PACS) Zukünftig vermutlich alle Modalitäten über Fernzugriff (absoluter Vollzugriff auf ALLES!!! Zugriff auf sämtliche Patienten und Untersuchungsdaten) Langzeitarchivierung in MARC Bildübertragung über MARC (nur bei Bedarf proaktiv vom Sender) BGLD und STMK Krankenhäuser, KH Wr.Neustadt und einige niedergelassene Radiologen Datenleitung Kittsee-Eisenstadt (Übertragung von radiologischen Bildern) Durchgeführte Tätigkeiten: ============================================================== Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== ",166 fd3c62ee-267d-4c7d-888d-355f48cffe85,Interessentenverwaltung,"Tätigkeitsbeschreibung: ==================================== Verwaltung von Interessentendaten zu Anbahnung von zukünftigen Geschäftsbeziehungen ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte (pro Jahr), max. tausende gesamt ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja - A01 ? Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ====================================",10 fd75baf6-9e5f-43f9-adc0-43f438e00d21,SS.07 ISHMED (KIS),,10153 fe230b27-7522-4e7e-979f-0b6b378f96ea,Patientenstamm- und Art.9 Daten Standard Services (DSFA ja),"Datengruppe: Patientenstammdaten Patientenaufnahmezahl, Name (Familienname, Vorname), Frühere Namen, Titel, Geburtsjahr/Alter, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Bundesland, Staatsbürgerschaft, Beruf, Religion, ",11 fe3da248-0cd4-4edf-ada6-db92b497faf7,Geldinstitute Österreich,Österreichische Banken,44 fe53e31f-039f-4f71-a542-c6115fde4c36,1_1_Verarbeitungstätigkeiten DSFA relevant,,61 fe5d1246-ea7c-4c0c-b94a-92c594e9feed,Belegarchivierungs-Service,,10152 fed658ad-34b2-4ba0-91ec-500ae7e21f23,2_Informationsobjekte,,62 ff397de8-724d-4e8e-83a5-6273f230a822,Mitarbeitername,,49 ffd17195-faf3-4e3b-9f2a-94d8c691c731,Ext. Notärzte-/Sanitäterstammdaten SAP-ISH/ISH-med,"Daten enthalten unter anderem: tbd ",11