ds

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: start » sensible_daten_im_internet
Zuletzt angesehen: sensible_daten_im_internet sichere_kanaele
sensible_daten_im_internet

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
sensible_daten_im_internet [2020/03/06 16:28] adminsensible_daten_im_internet [2020/03/11 08:53] (aktuell) feuerstein
Zeile 3: Zeile 3:
 Bitte bedenken Sie stets, dass die Übertragung von Daten im Internet in der Regel unverschlüsselt erfolgt und es weder Authentizitäts- noch Integritätsprüfungen gibt, dass also jeder, der über entsprechendes Know-how verfügt, Daten abhören und verfälschen kann. Bitte bedenken Sie stets, dass die Übertragung von Daten im Internet in der Regel unverschlüsselt erfolgt und es weder Authentizitäts- noch Integritätsprüfungen gibt, dass also jeder, der über entsprechendes Know-how verfügt, Daten abhören und verfälschen kann.
  
-Die **Übermittlung sensibeler Daten** (E-Mails mit Passwörtern, Upload von Klausurergebnissen an das Prüfungsamt etc.) sollte daher stets über entsprechend gesicherte Kanäle erfolgen:+Die **Übermittlung sensibeler Daten** (E-Mails mit Passwörtern, Upload von Klausurergebnissen an das Prüfungsamt etc.) sollte daher stets über entsprechend [[sichere Kanäle|gesicherte Kanäle]] erfolgen:
    
   * Sichere Webseiten: http**s**   * Sichere Webseiten: http**s**
Zeile 12: Zeile 12:
 Bei der Mitteilung von Authentifikationsdaten (Benutzername und Passwort) sollten zwei unterschiedliche Übermittlungswege gewählt werden (z.B. Benutzername per E-Mail, Passwort per Telefon). Bei der Mitteilung von Authentifikationsdaten (Benutzername und Passwort) sollten zwei unterschiedliche Übermittlungswege gewählt werden (z.B. Benutzername per E-Mail, Passwort per Telefon).
  
-Im Gegensatz zu den Mitarbeitern der Universität, die zur Veröffentlichung von funktionsspezifischen Daten (z.B. dienstliche Kontaktdaten) verpflichtet sind, dürfen **personenbezogene Daten von Studierenden** nur dann veröffentlicht werden, wenn Einwilligungen der entsprechenden Personen vorliegen.+Im Gegensatz zu den Mitarbeitern der Universität, die zur Veröffentlichung von funktionsspezifischen Daten (z.B. dienstliche Kontaktdaten) verpflichtet sind, dürfen **personenbezogene Daten von Studierenden** nur dann veröffentlicht werden, wenn [[einwilligung|Einwilligungen]] der entsprechenden Personen vorliegen.
  
 Nach Möglichkeit sollten keinerlei personenbezogene Daten von Studierenden frei im WWW verfügbar sein. So sollte z.B. eine Liste von E-Mail-Adressen zur Kontaktierung der Studierenden durch den Lehrkörper nur von den Rechnern der betreffenden Lehrenden erreichbar sein. Dies gilt auch für E-Mails an Gruppen von Studierenden, bei denen grundsätzlich keine offene Adressierung zu wählen ist sondern der Weg über eingeschränkt erreichbare Verteilerlisten oder die Adressierung via BCC (blind carbon copy). Nach Möglichkeit sollten keinerlei personenbezogene Daten von Studierenden frei im WWW verfügbar sein. So sollte z.B. eine Liste von E-Mail-Adressen zur Kontaktierung der Studierenden durch den Lehrkörper nur von den Rechnern der betreffenden Lehrenden erreichbar sein. Dies gilt auch für E-Mails an Gruppen von Studierenden, bei denen grundsätzlich keine offene Adressierung zu wählen ist sondern der Weg über eingeschränkt erreichbare Verteilerlisten oder die Adressierung via BCC (blind carbon copy).
sensible_daten_im_internet.1583508520.txt.gz · Zuletzt geändert: 2020/03/06 16:28 von admin
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC0 1.0 Universal
CC0 1.0 Universal Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki