Datenschutz "to go"

Darf nicht passieren… ist aber passiert….

Ein datenschutzrechtlicher Grundsatz beim Umgang mit personenbezogenen Daten ist, dass die Daten vor dem Zugriff und der Kenntnisnahme von Unberechtigten zu schützen ist. Ein anderer allgemeiner Alltags-Grundsatz ist Murphys Law.

…weiterlesen »

5. Dezember 2014 | Veröffentlicht von Ansgar Heitkamp | Kein Kommentar »
Veröffentlicht unter Allgemein

‚Bei Office heiß‘ ich HabmichliebKätzchen‘

Seit kurzem bietet der CMS interessierten Studierenden der HU das Microsoft-Office-Paket Office365 ProPlus an. Enthalten sind die gängigen Microsoft Office-Produkte. Man erwirbt das Recht, Office365 ProPlus für 1 Jahr auf bis zu 5 Geräten installieren und nutzen zu dürfen, danach muss man die Lizenz erneuern. Kosten: Pro Jahr 5 EUR.

Ob es sich um ein attraktives Angebot handelt, möge bitte jeder für sich entscheiden. In jedem Fall hätte ich ein paar kurze Anmerkungen zur Handhabung.

…weiterlesen »

15. April 2014 | Veröffentlicht von Ansgar Heitkamp | Kein Kommentar »
Veröffentlicht unter Allgemein
Verschlagwortet mit , ,

Unbekannte Wesen: Die Dateibeschreibung

Nach § 19 BlnDSG hat jede Stelle, die „automatisierte Verarbeitungen“ (=IT-Verfahren, in denen personenbezogenen Daten verarbeitet werden) betreibt, bestimmte Angaben zu diesen Verfahren schriftlich festzuhalten, die sog. Dateibeschreibungen*.

Diese gesetzliche Verpflichtung (!!) zur Erstellung trifft die jeweilige Stelle, welche das Verfahren verantwortlich einsetzt oder betreibt. Wer das jeweils ist, hängt vom Verfahren ab. Es kann (muss aber nicht) das Rechenzentrum sein, aber auch die jeweilige Abteilung, Institut, Forschungseinrichtung, Lehrstuhl…

…weiterlesen »

27. März 2014 | Veröffentlicht von Ansgar Heitkamp | Kein Kommentar »

Google Analytics & Co

Das Thema „Einsatz von Google Analytics“ geistert nach wie vor (regelmäßig mit schlechtem Gewissen behaftet) herum. Und nach wie vor besteht eine große Unsicherheit, ob es nun unzulässig oder zulässig ist.

Tatsächlich ist es ein Mittelding: Der Einsatz von Google Analytics ist datenschutzrechtlich zulässig – aber nur bei Beachtung bestimmter Bedingungen.

…weiterlesen »

27. März 2014 | Veröffentlicht von Ansgar Heitkamp | Kein Kommentar »
Veröffentlicht unter Datenschutz allgemein, Datenschutz HU

Ich ruf sie an… 2000 Millionen Mädchen…

DAS ist jetzt mal „Die Ärzte“ in XXL.  Bei einem Kundenstamm von 450 Mio. Nutzer_innen dürfte Facebook durch den Kauf von WhatsApp nun wirklich eine ganze Menge an neuen Nummern für das Telefonbuch bekommen haben.

…weiterlesen »

21. Februar 2014 | Veröffentlicht von Ansgar Heitkamp | Kein Kommentar »
Veröffentlicht unter Datenschutz allgemein, Datenschutz HU
Verschlagwortet mit , ,

Übermittlung in Drittstaaten: Beschluss der Datenschutz Aufsichtsbehörden

Der sog. Düsseldorfer Kreis (Gremium der Datenschutz-Aufsichtsbehörden des Bundes und der Länder) hat einen Beschluss zur Prüfung von Datenübermittlungen in Drittstaaten (12./13.September 2013) veröffentlicht.

…weiterlesen »

18. September 2013 | Veröffentlicht von Ansgar Heitkamp | Kein Kommentar »
Veröffentlicht unter Allgemein

DropBox und Malware

heise security berichtet über einen Versuch, Firmennetzwerke über Sharingdienste mit Malware zu infizieren. Dies scheint vergleichsweise leicht zu sein. Betroffen seien nicht nur Dropbox, sondern auch Google Drive, SkyDrive, SugarSync und Amazon Cloud Drive.

30. August 2013 | Veröffentlicht von Ansgar Heitkamp | Kein Kommentar »
Veröffentlicht unter Allgemein

Beschluss des Präsidiums zur Verschlüsselung von Mails

Alle, die ihn noch nicht wahr genommen haben, möchte ich auf den Präsidiums-Beschluss zur Verschlüsselung von Mails (HU-Info 13/13, S. 10) aufmerksam machen.

Hiernach sollen bei der elektronischen Kommunikation an der HU Mails verschlüsselt werden, wenn diese

besonders schützenswerte Daten, d.h. Daten vertraulichen Charakters,

enthalten. Als (sehr plastisches) Beispiel werden Personaldaten genannt. Freilich können auch diverse weitere Datenarten aus allen Bereichen der Universität vertraulichen Charakter besitzen. Insoweit kann nur geraten werden, im Zweifelsfall stets zur Verschlüsselung zu greifen – man vergibt sich nichts, es ist nicht kompliziert und man ist auf der sicheren Seite. Der Beschluss führt weiter aus:

Elektronische Post (Mail) ist grundsätzlich ein unsicheres Übertragungsmedium. Auf dem Weg vom Sender zum Empfänger passiert eine Mail eine Vielzahl von Servern und Netztechnik
als Zwischenstation, die auch nicht nur zur HU gehören müssen. Für technisch versierte Personen ist es nicht schwer, die Inhalte von Mails auszulesen und/oder zu protokollieren.
Abhilfe hierbei schafft die Möglichkeit des Verschlüsselns von Mails, welches es für Dritte praktisch unmöglich macht, Mailinhalte zu interpretieren. Hierbei wird auf der Basis von elektronischen Schlüsseln der Text der Mail inkl. Attachments durch den Sender für Dritte entsprechend unkenntlich gemacht.

Hier kann man nur voll zustimmen. Zu beachten ist hierbei eine Besonderheit: Betreffzeilen werden nicht verschlüsselt! Bei einem E-Mail-Betreff „Verfahren zur Abmahnung gegen XY wegen Diebstahls zu Lasten der Universität“  hilft also auch die sorgfältigste Verschlüsselung nicht!

Weitere Infos zur Verschlüsselung und Links, an wen man sich an der HU wenden kann, finden sich auf der Datenschutz-Homepage.

 

 

14. August 2013 | Veröffentlicht von Ansgar Heitkamp | Kein Kommentar »

Datenschutzkonzept

Inhalt des Datenschutzkonzeptes ist die Dokumentation der Datenschutz-Maßnahmen, welche ergriffen werden, um die gesetzlichen Schutzziele erreichen zu können.

Ganz wesentlicher Grundsatz ist es dabei, dass man den gesamten Ablauf des Projektes im Blick hat. In Der Praxis findet man häufig nur punktuell greifende Maßnahmen, in der Art: Wir denken an Datenschutz, denn wir schließen die Daten im Schrank ein.

Dazu muss man sagen: Gut so! Reicht aber nicht!

…weiterlesen »

14. August 2013 | Veröffentlicht von Ansgar Heitkamp | Kein Kommentar »
Veröffentlicht unter Organisatorischer Datenschutz
Verschlagwortet mit ,

Keinen Plan, oder was?

Mal ein Thema ohne direkte Datenschutzverbindung:

Leider kommt es bisweilen zu dem Fall, dass (arglose) Mitarbeiter bei  Erstellung oder zur Verschönerung einer Uni-Website externe Elemente einbauen. Dass man hierzu nicht wahllos Bilder aus dem Internet übernehmen darf, spricht sich erfreulicherweise zunehmend herum. Eine klassische „Baustelle“ ist jedoch die Verwendung von Kartenmaterial. Allzu oft liegt es nahe, bei Veranstaltungen und Tagungen den Weg zum Veranstaltungsort/Institut nicht nur mit Worten zu beschreiben, sondern gleich einen Kartenausschnitt mit zu liefern. Dies kann  zu Schadensersatzforderungen führen, die dann im Einzelfall sogar die oder der Mitarbeiter/in persönlich zu tragen hat.

…weiterlesen »

7. Juni 2013 | Veröffentlicht von Ansgar Heitkamp | Kein Kommentar »
Veröffentlicht unter Allgemein
Verschlagwortet mit ,