| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung |
| sichere_kanaele [2020/03/11 09:53] – feuerstein | sichere_kanaele [2020/03/11 10:10] (aktuell) – feuerstein |
|---|
| * Eine Zwischenspeicherung der Daten auf externen Datenspeichern (USB-Sticks, mobilen Festplatten, beschreibbaren DVD- oder BluRays-Datenträgern etc.) nur dann zulässig, wenn die Daten in verschlüsselter Form gespeichert werden, damit im Fall eines Verlusts oder Diebstahl des Datenträgers keine Datenschutzverletzung erfolgen kann. | * Eine Zwischenspeicherung der Daten auf externen Datenspeichern (USB-Sticks, mobilen Festplatten, beschreibbaren DVD- oder BluRays-Datenträgern etc.) nur dann zulässig, wenn die Daten in verschlüsselter Form gespeichert werden, damit im Fall eines Verlusts oder Diebstahl des Datenträgers keine Datenschutzverletzung erfolgen kann. |
| * Für die Datenspeicherung auf mobilen Geräten gelten dieselben Regeln wie bei externen Datenträgern: Die Daten müssen in verschlüsselter Form gespeichert werden, am besten durch Verschlüsselung der gesamten Festplatten. | * Für die Datenspeicherung auf mobilen Geräten gelten dieselben Regeln wie bei externen Datenträgern: Die Daten müssen in verschlüsselter Form gespeichert werden, am besten durch Verschlüsselung der gesamten Festplatten. |
| * Die Speicherung der Daten in Uni-externen Datenspeicherdiensten gelten zunächst dieselben Regeln wie bei externen Datenträgern: Diese dürfen nur dann genutzt werden, wenn Daten in verschlüsselter Form gespeichert werden, was durch Verschlüsselung einzelner Dateien z.B. mit PGP, Verschlüsselung von Datei-Archiven oder sichere Containerlösungen erfolgen kann. \\ Für die Speicherung beliebiger dienstlicher Daten in der Cloud sind ausschließlich solche Dienste zulässig, deren datenschutzrechtliche Überprüfung durch die behördlichen Datenschutzbeauftragten der Universität erfolgt ist. Cloud-Speicherdienste wie DropBox, Amazon Drive, Microsoft Azure etc. dürfen //grundsätzlich nicht// für dienstliche Daten genutzt werden, da in diesem Fall personenbezogene, dienstliche oder vertrauliche Daten nicht mehr im Einflussbereich der Universität liegen! \\ Die Nutzung der Campus-Cloud [[http://www.sciebo.de/|Sciebo]] für dienstliche Daten ist zulässig, wobei aber auch dieser Dienst ohne weitere technische Sicherungsmaßnahmen nicht für die Speicherung [[personenbezogene_daten|personenbezogener Daten]] genutzt werden darf., z.B. Cloud-Speicherdiensten bei externen Providern ist zu beachten, dass dies grundsätzlich dann nicht genutzt werden, wenn personenbezogene, dienstliche oder vertrauliche Daten gespeichert werden sollen, da in diesem Fall hochschulinterne, vertrauliche Daten nicht mehr im Einflussbereich der Hochschule liegen. | * Für die Speicherung dienstlicher Daten in der Cloud sind ausschließlich solche Dienste zulässig, deren datenschutzrechtliche Überprüfung durch die behördlichen Datenschutzbeauftragten der Universität erfolgt ist. Cloud-Speicherdienste wie DropBox, Amazon Drive, Microsoft Azure etc. dürfen //grundsätzlich nicht// genutzt werden, wenn personenbezogene, dienstliche oder vertrauliche Daten nicht mehr im Einflussbereich der Universität liegen! |
| | * Die Nutzung der Campus-Cloud [[http://www.sciebo.de/|Sciebo]] für dienstliche Daten ist zulässig, wobei aber auch dieser Dienst ohne weitere technische Sicherungsmaßnahmen //nicht// für die Speicherung [[personenbezogene_daten|personenbezogener Daten]] genutzt werden darf. Hier gelten grundsätzlich dieselben Regeln wie bei externen Datenträgern: Daten müssen in verschlüsselter Form gespeichert werden, was durch Verschlüsselung einzelner Dateien z.B. mit PGP, Verschlüsselung von Datei-Archiven oder sichere Containerlösungen erfolgen kann. |
| | |
| | Bei allen genutzten Sicherheitstechnologien ist stets darauf zu achten, dass sie dem //aktuellen Stand der Technik// entsprechen. Transportverschlüsselungen mit TLS 1.0 oder SSL 3.0 sind also ebenso untersagt wie unsichere Methoden der Dokumentverschlüsselung (PDF-Verschlüsselung). Bei allen symmetrischen Verschlüsselungsverfahren ist die Nutzung [[https://www.datenschutz.org/sicheres-passwort/|starker Passwörter]] erforderlich. |
| |
| |
