Archiv für Kategorie Datenschutz HU

Unbekannte Wesen: Die Dateibeschreibung

Nach § 19 BlnDSG hat jede Stelle, die „automatisierte Verarbeitungen“ (=IT-Verfahren, in denen personenbezogenen Daten verarbeitet werden) betreibt, bestimmte Angaben zu diesen Verfahren schriftlich festzuhalten, die sog. Dateibeschreibungen*.

Diese gesetzliche Verpflichtung (!!) zur Erstellung trifft die jeweilige Stelle, welche das Verfahren verantwortlich einsetzt oder betreibt. Wer das jeweils ist, hängt vom Verfahren ab. Es kann (muss aber nicht) das Rechenzentrum sein, aber auch die jeweilige Abteilung, Institut, Forschungseinrichtung, Lehrstuhl…

…weiterlesen »

27. März 2014 | Veröffentlicht von Ansgar Heitkamp

Google Analytics & Co

Das Thema „Einsatz von Google Analytics“ geistert nach wie vor (regelmäßig mit schlechtem Gewissen behaftet) herum. Und nach wie vor besteht eine große Unsicherheit, ob es nun unzulässig oder zulässig ist.

Tatsächlich ist es ein Mittelding: Der Einsatz von Google Analytics ist datenschutzrechtlich zulässig – aber nur bei Beachtung bestimmter Bedingungen.

…weiterlesen »

27. März 2014 | Veröffentlicht von Ansgar Heitkamp
Veröffentlicht unter Datenschutz allgemein, Datenschutz HU

Ich ruf sie an… 2000 Millionen Mädchen…

DAS ist jetzt mal „Die Ärzte“ in XXL.  Bei einem Kundenstamm von 450 Mio. Nutzer_innen dürfte Facebook durch den Kauf von WhatsApp nun wirklich eine ganze Menge an neuen Nummern für das Telefonbuch bekommen haben.

…weiterlesen »

21. Februar 2014 | Veröffentlicht von Ansgar Heitkamp
Veröffentlicht unter Datenschutz allgemein, Datenschutz HU
Verschlagwortet mit , ,

Beschluss des Präsidiums zur Verschlüsselung von Mails

Alle, die ihn noch nicht wahr genommen haben, möchte ich auf den Präsidiums-Beschluss zur Verschlüsselung von Mails (HU-Info 13/13, S. 10) aufmerksam machen.

Hiernach sollen bei der elektronischen Kommunikation an der HU Mails verschlüsselt werden, wenn diese

besonders schützenswerte Daten, d.h. Daten vertraulichen Charakters,

enthalten. Als (sehr plastisches) Beispiel werden Personaldaten genannt. Freilich können auch diverse weitere Datenarten aus allen Bereichen der Universität vertraulichen Charakter besitzen. Insoweit kann nur geraten werden, im Zweifelsfall stets zur Verschlüsselung zu greifen – man vergibt sich nichts, es ist nicht kompliziert und man ist auf der sicheren Seite. Der Beschluss führt weiter aus:

Elektronische Post (Mail) ist grundsätzlich ein unsicheres Übertragungsmedium. Auf dem Weg vom Sender zum Empfänger passiert eine Mail eine Vielzahl von Servern und Netztechnik
als Zwischenstation, die auch nicht nur zur HU gehören müssen. Für technisch versierte Personen ist es nicht schwer, die Inhalte von Mails auszulesen und/oder zu protokollieren.
Abhilfe hierbei schafft die Möglichkeit des Verschlüsselns von Mails, welches es für Dritte praktisch unmöglich macht, Mailinhalte zu interpretieren. Hierbei wird auf der Basis von elektronischen Schlüsseln der Text der Mail inkl. Attachments durch den Sender für Dritte entsprechend unkenntlich gemacht.

Hier kann man nur voll zustimmen. Zu beachten ist hierbei eine Besonderheit: Betreffzeilen werden nicht verschlüsselt! Bei einem E-Mail-Betreff „Verfahren zur Abmahnung gegen XY wegen Diebstahls zu Lasten der Universität“  hilft also auch die sorgfältigste Verschlüsselung nicht!

Weitere Infos zur Verschlüsselung und Links, an wen man sich an der HU wenden kann, finden sich auf der Datenschutz-Homepage.

 

 

14. August 2013 | Veröffentlicht von Ansgar Heitkamp

THM: Faltblatt datenschutzgerechte Datenträgervernichtung

Die THM hat ein Faltblatt zur datenschutzkonformen Entsorgung von Materialien mit personenbezogenen Daten herausgebracht.  Hierin werden Hintergründe uns Standards für die Entsorgung beschrieben. Die Verantwortung der datenverarbeitenden Stelle (z.B. Forschungsprojekt) für den korrekten Umgang mit personenbezogenen Daten endet nicht mit Projektende, sondern erst mit Löschung der Daten. HU-Projekte und Verwaltung können hierzu auf den Entsorgungsservice zurückgreifen (gilt ausschließlich für dienstliches HU-Entsorgungsgut). Es sind Entsorgungen bis Sicherheitsstufe 4 möglich.

10. Oktober 2012 | Veröffentlicht von Ansgar Heitkamp | Kein Kommentar »
Veröffentlicht unter Allgemein, Datenschutz HU
Verschlagwortet mit , ,

Datenschutzverstöße – keine Lappalie

Datenschutzverstöße – keine Lappalie

Weit verbreitet ist leider eine Sorglosigkeit in Bezug auf Datenschutzverstöße. Auch wenn viele Menschen, die mit personenbezogenen Daten regelmäßig umgehen, zumindest sensibilisiert sind für das Thema Datenschutz, so sind doch die rechtlichen Konsequenzen bei Verstößen kaum präsent. Dabei geht es nicht um Lappalien, der Datenschutz hat Verfassungsrang. Wenn es zu erheblichen Verstößen kommt, kann auch die Sanktion erheblich empfindlich sein.

Das Bundesdatenschutzgesetz sieht Bußgelder in Höhe von bis zu 300.000 Euro vor (§ 43 BDSG). Wenn wirtschaftliche Vorteile mit diesem Bußgeldrahmen nicht abgeschöpft werden können, sind sogar noch höhere Bußgelder möglich (§ 43 Abs. 3 S. 3 BDSG). Für manche Verstöße ist eine Gefängnisstrafe von bis zu zwei Jahren vorgesehen (§ 44 BDSG). Wesentlich härter ist die Regelung im Berliner Datenschutzgesetz. Hier sind keine Bußgelder mehr vorgesehen, sondern Datenschutzverstöße sind regelmäßig Straftaten, die mit Geldstrafe oder Gefängnisstrafe von bis zu zwei Jahren (§ 32 BlnDSG) geahndet werden.

Dies musste kürzlich ein großer Autovermieter in Deutschland spüren. Er hatte in einem Großteil seiner hochwertigen Fahrzeuge GPS-Ortungssysteme einbauen lassen. Ohne Wissen der Mieter wurde der Standort der Fahrzeuge regelmäßig geortet. Dies stellte eine unzulässige Datenerhebung dar, welche mit einem Bußgeld in Höhe von 54.000 Euro vom Hamburgischen Datenschutzbeauftragten geahndet wurde. (Quelle: Datenschutz-News, Nachricht vom 17.07.2012)

Auch im Ausland werden Datenschutzverstöße verfolgt, teilweise mit viel drastischeren Bußgeldern. Dies musste dieses Jahr einer der ganz großen Datenverarbeiter spüren: Google. Um weiterhin personalisierte Werbung anbieten zu können, habe Google eine Lücke in dem Browser „Safari“ von Apple genutzt, um mit Hilfe eines Cookies einen Tracking-Code zu speichern – auch wenn die Cookies vom Nutzer deaktiviert worden sein sollen. Die US-Handelsbehörde und mehrere Staatsanwaltschaften hätten Ermittlungen aufgenommen. Zur Meidung einer Anklage habe Google nun eine Strafzahlung von 22,5 Millionen US-Dollar angeboten. (Quellen: Datenschutz-News, Nachricht vom 13.07.2012; Spiegel Online, Nachricht vom 10.07.2012)

12. September 2012 | Veröffentlicht von Emanuel Wagner | Kein Kommentar »
Veröffentlicht unter Allgemein, Datenschutz HU
Verschlagwortet mit

Veranstaltungshinweis

Kleiner Hinweis in eigener Sache: Es findet am 18.9. wieder eine Fortbildung zum Bereich„Datenschutz in Forschung und Wissenschaft“ (BWB: RD002) statt.

4. September 2012 | Veröffentlicht von Emanuel Wagner | Kein Kommentar »
Veröffentlicht unter Allgemein, Datenschutz HU
Verschlagwortet mit , ,

Papierkorb entleert – Datei gelöscht?

Die nicht mehr benötigte Datei wandert in den Papierkorb… jede/r Nutzer/in weiß, dass die Datei noch vorhanden ist und ggf. auch aus dem Papierkorb wieder herausgeholt werden kann. Damit die Datei nicht mehr herausgeholt werden kann, muss der Papierkorb entleert werden. Damit scheint die Datei fort zu sein, sie ist aber nicht wirklich gelöscht.

…weiterlesen »

10. August 2012 | Veröffentlicht von Emanuel Wagner | Kein Kommentar »
Veröffentlicht unter Allgemein, Datenschutz HU
Verschlagwortet mit

Veranstaltungshinweis

Kleiner Hinweis in eigener Sache: Es findet am 15.3. wieder eine Fortbildung zum Bereich „Datenschutz in Forschung und Wissenschaft“ statt. In der Veranstaltung dreht es sich diesmal schwerpunktmässig um datenschutzrechtliche Aspekte bei Umfragen.

29. Februar 2012 | Veröffentlicht von Ansgar Heitkamp | Kein Kommentar »
Veröffentlicht unter Datenschutz HU
Verschlagwortet mit , ,