Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung |
sichere_kanaele [2020/03/11 09:23] – feuerstein | sichere_kanaele [2020/03/11 10:10] (aktuell) – feuerstein |
---|
* E-Mail darf nur //Ende-zu-Ende-verschlüsselt// genutzt werden! Dies lässt sich durch sichere und vertrauliche E-Mail per //S/MIME oder PGP/MIME// erreichen oder dadurch, dass Daten in //bereits vorher gesicherter Form// als E-Mail-Attachment verschickt werden, also z.B. als per PGP gesicherte Anhänge. | * E-Mail darf nur //Ende-zu-Ende-verschlüsselt// genutzt werden! Dies lässt sich durch sichere und vertrauliche E-Mail per //S/MIME oder PGP/MIME// erreichen oder dadurch, dass Daten in //bereits vorher gesicherter Form// als E-Mail-Attachment verschickt werden, also z.B. als per PGP gesicherte Anhänge. |
* BSCW oder andere Client-Server-basierte Dienste, bei denen von außerhalb der Universität auf Server innerhalb der Universität zugegriffen wird, dürfen nur mit sicheren Anwendungsprotokollen wie //https// oder //sftp// genutzt werden, da nur dann die Transportverschlüsselung via TLS/SSL einen sicheren Datentransport zwischen dem Serverdienst in der Uni und dem Clientprogramm auf dem externen Rechner garantiert. | * BSCW oder andere Client-Server-basierte Dienste, bei denen von außerhalb der Universität auf Server innerhalb der Universität zugegriffen wird, dürfen nur mit sicheren Anwendungsprotokollen wie //https// oder //sftp// genutzt werden, da nur dann die Transportverschlüsselung via TLS/SSL einen sicheren Datentransport zwischen dem Serverdienst in der Uni und dem Clientprogramm auf dem externen Rechner garantiert. |
* Eine Zwischenspeicherung personenbezogener Daten auf externen Datenspeichern (USB-Sticks, mobilen Festplatten, beschreibbaren DVD- oder BluRays-Datenträgern etc.) nur dann zulässig, wenn die Daten in verschlüsselter Form gespeichert werden, damit im Fall eines Verlusts oder Diebstahl des Datenträgers keine Datenschutzverletzung erfolgen kann. | * Eine Zwischenspeicherung der Daten auf externen Datenspeichern (USB-Sticks, mobilen Festplatten, beschreibbaren DVD- oder BluRays-Datenträgern etc.) nur dann zulässig, wenn die Daten in verschlüsselter Form gespeichert werden, damit im Fall eines Verlusts oder Diebstahl des Datenträgers keine Datenschutzverletzung erfolgen kann. |
* Für die Speicherung personenbezogener Daten auf mobilen Geräten gelten dieselben Regeln wie bei externen Datenträgern: Die Daten müssen in verschlüsselter Form gespeichert werden, am besten durch Verschlüsselung der gesamten Festplatten. | * Für die Datenspeicherung auf mobilen Geräten gelten dieselben Regeln wie bei externen Datenträgern: Die Daten müssen in verschlüsselter Form gespeichert werden, am besten durch Verschlüsselung der gesamten Festplatten. |
* Eine Speicherung | * Für die Speicherung dienstlicher Daten in der Cloud sind ausschließlich solche Dienste zulässig, deren datenschutzrechtliche Überprüfung durch die behördlichen Datenschutzbeauftragten der Universität erfolgt ist. Cloud-Speicherdienste wie DropBox, Amazon Drive, Microsoft Azure etc. dürfen //grundsätzlich nicht// genutzt werden, wenn personenbezogene, dienstliche oder vertrauliche Daten nicht mehr im Einflussbereich der Universität liegen! |
| * Die Nutzung der Campus-Cloud [[http://www.sciebo.de/|Sciebo]] für dienstliche Daten ist zulässig, wobei aber auch dieser Dienst ohne weitere technische Sicherungsmaßnahmen //nicht// für die Speicherung [[personenbezogene_daten|personenbezogener Daten]] genutzt werden darf. Hier gelten grundsätzlich dieselben Regeln wie bei externen Datenträgern: Daten müssen in verschlüsselter Form gespeichert werden, was durch Verschlüsselung einzelner Dateien z.B. mit PGP, Verschlüsselung von Datei-Archiven oder sichere Containerlösungen erfolgen kann. |
| |
| Bei allen genutzten Sicherheitstechnologien ist stets darauf zu achten, dass sie dem //aktuellen Stand der Technik// entsprechen. Transportverschlüsselungen mit TLS 1.0 oder SSL 3.0 sind also ebenso untersagt wie unsichere Methoden der Dokumentverschlüsselung (PDF-Verschlüsselung). Bei allen symmetrischen Verschlüsselungsverfahren ist die Nutzung [[https://www.datenschutz.org/sicheres-passwort/|starker Passwörter]] erforderlich. |
| |