ds

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: start » sensible_daten_im_internet
Zuletzt angesehen: sensible_daten_im_internet
sensible_daten_im_internet

Umgang mit sensiblen Daten im Internet

Bitte bedenken Sie stets, dass die Übertragung von Daten im Internet in der Regel unverschlüsselt erfolgt und es weder Authentizitäts- noch Integritätsprüfungen gibt, dass also jeder, der über entsprechendes Know-how verfügt, Daten abhören und verfälschen kann.

Die Übermittlung sensibeler Daten (E-Mails mit Passwörtern, Upload von Klausurergebnissen an das Prüfungsamt etc.) sollte daher stets über entsprechend gesicherte Kanäle erfolgen:

  • Sichere Webseiten: https
  • Ende-zu-Ende-verschlüsselte und signierte E-Mail: S/MIME, PGP/MIME, GPG
  • Sicheres Abrufen und Versenden von E-Mail durch Transportverschlüsselung per TLS/SSL: ESMTP, IMAPS

Für die Wahrung von Authentizität und Integrität (etwa bei der Übermittlung von Prüfungsergebnissen an Prüfungsämter) ist es - insb. auch wegen der rechtlichen Relevanz - empfehlenswert, die Daten zusätzlich in gedruckter Form per Hauspost zu verschicken. Bei der Mitteilung von Authentifikationsdaten (Benutzername und Passwort) sollten zwei unterschiedliche Übermittlungswege gewählt werden (z.B. Benutzername per E-Mail, Passwort per Telefon).

Im Gegensatz zu den Mitarbeitern der Universität, die zur Veröffentlichung von funktionsspezifischen Daten (z.B. dienstliche Kontaktdaten) verpflichtet sind, dürfen personenbezogene Daten von Studierenden nur dann veröffentlicht werden, wenn Einwilligungen der entsprechenden Personen vorliegen.

Nach Möglichkeit sollten keinerlei personenbezogene Daten von Studierenden frei im WWW verfügbar sein. So sollte z.B. eine Liste von E-Mail-Adressen zur Kontaktierung der Studierenden durch den Lehrkörper nur von den Rechnern der betreffenden Lehrenden erreichbar sein. Dies gilt auch für E-Mails an Gruppen von Studierenden, bei denen grundsätzlich keine offene Adressierung zu wählen ist sondern der Weg über eingeschränkt erreichbare Verteilerlisten oder die Adressierung via BCC (blind carbon copy).

Ein Zugriff auf personenbezogenen Daten von Studierenden, die eine Profilbildung ermöglichen (Name, Kontaktdaten, Informationen über den Studienverlauf, Teilnahme an Lehrveranstaltungen) muss in jedem Fall durch persönliche Authentifikation (Benutzername und Passwort) gesichert werden. Eine Anmeldung allein durch die (vielfach bereits zusammen mit dem Namen im WWW verfügbare) Matrikelnummer ist nicht zulässig.

Bei Prüfungsergebnissen handelt es sich um personenbezogene Daten. Die Veröffentlichung von Notenlisten im WWW kann daher nur unter Berücksichtigung besonderer Richtlinien erfolgen.

  • Die Veröffentlichung von Prüfungsergebnissen im WWW sollte in ihrer Zugänglichkeit einem (Tür-)Aushang innerhalb des Fachbereich oder der Fachgruppe entsprechen. Dazu gibt es zwei Möglichkeiten:
    • Einschränkung des Zugriff auf die Rechner des entsprechenden Bereiches, also auf die IP-Adressen oder das Subnetz der Rechner der Fachgruppe bzw. der Studierendenrechnercluster
    • Zugangsbeschränkung durch Authentifikationsdaten (Benutzername und Passwort), die den Studierenden in der Lehrveranstaltung mitgeteilt werden.
  • Nach Möglichkeit sollten alle Ergebnisse pseudonymisiert sein. Da Matrikelnummer vielfach zusammen mit Namen im Netz verfügbar sind, können sie nicht als Pseudonyme verwendet werden. Eine Möglichkeit der Pseudonymisierung ist, die ersten zwei oder drei der sieben Ziffern der Matrikelnummer unkenntlich zu machen, vor allem deshalb, weil die ersten beiden Ziffern Aufschluss über das Jahr der Ersteinschreibung geben: XXX1234. Bei Verwendung eines Tabellenkalkulationsprogrammes (Excel etc.) kann man zu diesem Zweck eine Funktion folgender Art verwenden: VERKETTEN („XXX“; RECHTS (TEXT(ZELLE MIT MARTRIKELNUMMER; „0000000“);4))
    Diese Unkenntlichmachung ist auch bei Aushängen an Türen erforderlich.
  • Für die Veröffentlichung im Internet sollte wie bei sämtlichen personenbezogenen Daten SSL/TLS-verschlüsselte Übertragung (https) verwendet werden.
  • Namen und Matrikelnummern dürfen niemals gemeinsam angegeben werden.
  • Zusätzliche Informationen über Studierende wie Täuschungsversuche etc. sollten niemals öffentlich aufgelistet werden. Derartige Information dürfen nur persönlich mitgeteilt werden.
  • Studierende, deren Matrikelnummern nicht verfügbar sind, sollten nicht auf veröffentlichten Listen erscheinen. Anstelle dessen sollte in diesem Fall die Mitteilung des Prüfungsergebnisses (neben einer Erläuterung der Funktion der Matrikelnummer für organisatorische Zwecke) persönlich erfolgen.
  • Prüfungsergebnisse dürfen nur so lange im Netz verfügbar sein wie erforderlich, üblicherweise maximal vier Wochen. Anschließend müssen nicht nur Links entfernt werden, sondern auch die Ergebnislisten selbst.

Im Fall von Anfragen externer Personen (Vermieter, Eltern, Kommilitonen, …) oder Einrichtungen (Krankenkassen, BAföG-Stellen, …) , die zum Ziel haben, dass personenbezogene Daten weitergegeben oder zum Abruf bereitgehalten werden sollen (d.h. eine Übermittlung der Daten wünschen) ist grundsätzlich eine Identifikation des/der Anfragenden (i.A. in Schriftform) sowie die Prüfung der Zulässigkeit (die Einwilligung des Betroffenen oder eine entsprechende Rechtsvorschrift, auf die der/die Anfragende explizit verweisen muss) erforderlich. Bitte beachten Sie, dass eine Berufung auf „Amtshilfe“ keine ausreichende Rechtsgrundlage für eine Datenübermittlung darstellt!

sensible_daten_im_internet.txt · Zuletzt geändert: 2020/03/11 08:53 von feuerstein
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki