sensible_daten_im_internet
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
sensible_daten_im_internet [2020/03/05 18:33] – feuerstein | sensible_daten_im_internet [2020/03/11 08:53] (aktuell) – feuerstein | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ** Übermittlung sensibeler | + | ====Umgang mit sensiblen |
Bitte bedenken Sie stets, dass die Übertragung von Daten im Internet in der Regel unverschlüsselt erfolgt und es weder Authentizitäts- noch Integritätsprüfungen gibt, dass also jeder, der über entsprechendes Know-how verfügt, Daten abhören und verfälschen kann. | Bitte bedenken Sie stets, dass die Übertragung von Daten im Internet in der Regel unverschlüsselt erfolgt und es weder Authentizitäts- noch Integritätsprüfungen gibt, dass also jeder, der über entsprechendes Know-how verfügt, Daten abhören und verfälschen kann. | ||
- | Die Übermittlung sensibeler Daten (E-Mails mit Passwörtern, | + | Die **Übermittlung sensibeler Daten** (E-Mails mit Passwörtern, |
- | + | ||
- | Für die Wahrung von Authentizität und Integrität (etwa bei der Übermittlung von Prüfungsergebnissen an Prüfungsämter) ist es - insb. auch wegen der rechtlichen Relevanz - empfehlenswert, | + | |
- | Bei der Mitteilung von Authentifikationsdaten (Benutzername und Passwort) sollten zwei unterschiedliche Übermittlungswege gewählt werden (z.B. Benutzername per E-Mail, Passwort per Telefon). | + | |
- | |||
* Sichere Webseiten: http**s** | * Sichere Webseiten: http**s** | ||
* Ende-zu-Ende-verschlüsselte und signierte E-Mail: S/MIME, PGP/MIME, GPG | * Ende-zu-Ende-verschlüsselte und signierte E-Mail: S/MIME, PGP/MIME, GPG | ||
* Sicheres Abrufen und Versenden von E-Mail durch Transportverschlüsselung per TLS/SSL: ESMTP, IMAPS | * Sicheres Abrufen und Versenden von E-Mail durch Transportverschlüsselung per TLS/SSL: ESMTP, IMAPS | ||
- | ** Umgang mit Studierendendaten ** | + | Für die Wahrung von Authentizität und Integrität (etwa bei der Übermittlung von Prüfungsergebnissen an Prüfungsämter) ist es - insb. auch wegen der rechtlichen Relevanz - empfehlenswert, |
+ | Bei der Mitteilung von Authentifikationsdaten (Benutzername und Passwort) sollten zwei unterschiedliche Übermittlungswege gewählt werden (z.B. Benutzername per E-Mail, Passwort per Telefon). | ||
- | Im Gegensatz zu den Mitarbeitern der Universität, | + | Im Gegensatz zu den Mitarbeitern der Universität, |
Nach Möglichkeit sollten keinerlei personenbezogene Daten von Studierenden frei im WWW verfügbar sein. So sollte z.B. eine Liste von E-Mail-Adressen zur Kontaktierung der Studierenden durch den Lehrkörper nur von den Rechnern der betreffenden Lehrenden erreichbar sein. Dies gilt auch für E-Mails an Gruppen von Studierenden, | Nach Möglichkeit sollten keinerlei personenbezogene Daten von Studierenden frei im WWW verfügbar sein. So sollte z.B. eine Liste von E-Mail-Adressen zur Kontaktierung der Studierenden durch den Lehrkörper nur von den Rechnern der betreffenden Lehrenden erreichbar sein. Dies gilt auch für E-Mails an Gruppen von Studierenden, | ||
Zeile 26: | Zeile 23: | ||
* Einschränkung des Zugriff auf die Rechner des entsprechenden Bereiches, also auf die IP-Adressen oder das Subnetz der Rechner der Fachgruppe bzw. der Studierendenrechnercluster | * Einschränkung des Zugriff auf die Rechner des entsprechenden Bereiches, also auf die IP-Adressen oder das Subnetz der Rechner der Fachgruppe bzw. der Studierendenrechnercluster | ||
* Zugangsbeschränkung durch Authentifikationsdaten (Benutzername und Passwort), die den Studierenden in der Lehrveranstaltung mitgeteilt werden. | * Zugangsbeschränkung durch Authentifikationsdaten (Benutzername und Passwort), die den Studierenden in der Lehrveranstaltung mitgeteilt werden. | ||
+ | * Nach Möglichkeit sollten alle Ergebnisse [[pseudonymisierung|pseudonymisiert]] sein. Da Matrikelnummer vielfach zusammen mit Namen im Netz verfügbar sind, können sie nicht als [[pseudonymisierung|Pseudonyme]] verwendet werden. Eine Möglichkeit der [[pseudonymisierung|Pseudonymisierung]] ist, die ersten zwei oder drei der sieben Ziffern der Matrikelnummer unkenntlich zu machen, vor allem deshalb, weil die ersten beiden Ziffern Aufschluss über das Jahr der Ersteinschreibung geben: '' | ||
+ | * Für die Veröffentlichung im Internet sollte wie bei sämtlichen personenbezogenen Daten SSL/ | ||
+ | * Namen und Matrikelnummern dürfen niemals gemeinsam angegeben werden. | ||
+ | * Zusätzliche Informationen über Studierende wie Täuschungsversuche etc. sollten niemals öffentlich aufgelistet werden. Derartige Information dürfen nur persönlich mitgeteilt werden. | ||
+ | * Studierende, | ||
+ | * Prüfungsergebnisse dürfen nur so lange im Netz verfügbar sein wie erforderlich, | ||
- | | + | Im Fall von **Anfragen externer Personen** (Vermieter, Eltern, Kommilitonen, |
- | ^ Martrikelnummer ^ Note ^ | + | |
- | | XXX 1352 | 1,3 | | + | |
- | | XXX 2444 | 3,3 | | + | |
- | | XXX 4111 | 5,0 | | + | |
- | Bei Verwendung eines Tabellenkalkulationsprogrammes | + | |
- | VERKETTEN (" | ||
- | Diese Unkenntlichmachung ist auch bei Aushängen an Türen empfehlenswert. | ||
- | |||
- | Für die Veröffentlichung im Internet sollte (wie bei sämtlichen personenbezogenen Daten SSL-verschlüsselte Übertragung (https) verwendet werden. | ||
- | |||
- | Namen und Matrikelnummern dürfen niemals gemeinsam angegeben werden! | ||
- | |||
- | Zusätzliche Informationen über Studierende wie Täuschungsversuche etc. sollten niemals öffentlich aufgelistet werden! Derartige Information dürfen nur persönlich mitgeteilt werden. | ||
- | |||
- | Studierende, | ||
- | |||
- | Prüfungsergebnisse dürfen nur so lange im Netz verfügbar sein wie erforderlich, |
sensible_daten_im_internet.1583429605.txt.gz · Zuletzt geändert: 2020/03/05 18:33 von feuerstein