Archiv für Schlagwort Datensicherheit

Beschluss des Präsidiums zur Verschlüsselung von Mails

Alle, die ihn noch nicht wahr genommen haben, möchte ich auf den Präsidiums-Beschluss zur Verschlüsselung von Mails (HU-Info 13/13, S. 10) aufmerksam machen.

Hiernach sollen bei der elektronischen Kommunikation an der HU Mails verschlüsselt werden, wenn diese

besonders schützenswerte Daten, d.h. Daten vertraulichen Charakters,

enthalten. Als (sehr plastisches) Beispiel werden Personaldaten genannt. Freilich können auch diverse weitere Datenarten aus allen Bereichen der Universität vertraulichen Charakter besitzen. Insoweit kann nur geraten werden, im Zweifelsfall stets zur Verschlüsselung zu greifen – man vergibt sich nichts, es ist nicht kompliziert und man ist auf der sicheren Seite. Der Beschluss führt weiter aus:

Elektronische Post (Mail) ist grundsätzlich ein unsicheres Übertragungsmedium. Auf dem Weg vom Sender zum Empfänger passiert eine Mail eine Vielzahl von Servern und Netztechnik
als Zwischenstation, die auch nicht nur zur HU gehören müssen. Für technisch versierte Personen ist es nicht schwer, die Inhalte von Mails auszulesen und/oder zu protokollieren.
Abhilfe hierbei schafft die Möglichkeit des Verschlüsselns von Mails, welches es für Dritte praktisch unmöglich macht, Mailinhalte zu interpretieren. Hierbei wird auf der Basis von elektronischen Schlüsseln der Text der Mail inkl. Attachments durch den Sender für Dritte entsprechend unkenntlich gemacht.

Hier kann man nur voll zustimmen. Zu beachten ist hierbei eine Besonderheit: Betreffzeilen werden nicht verschlüsselt! Bei einem E-Mail-Betreff „Verfahren zur Abmahnung gegen XY wegen Diebstahls zu Lasten der Universität“  hilft also auch die sorgfältigste Verschlüsselung nicht!

Weitere Infos zur Verschlüsselung und Links, an wen man sich an der HU wenden kann, finden sich auf der Datenschutz-Homepage.

 

 

14. August 2013 | Veröffentlicht von Ansgar Heitkamp

Daten vernichten – Neuerungen

Seit Anfang des Jahres gelten neue Regeln bei der Datenträgervernichtung. Die bisherige DIN 32757 wurde durch die DIN 66399 abgelöst. Dabei wurden nicht nur technische Details wie Zerkleinerungsgrößen, sondern auch Prozessabläufe insgesamt geregelt. Zudem wird der Vernichtungsprozess nun nach Sicherheitsstufe und Schutzklasse ausgerichtet. …weiterlesen »

11. Februar 2013 | Veröffentlicht von Ansgar Heitkamp | Kein Kommentar »
Veröffentlicht unter Datenschutz allgemein
Verschlagwortet mit , ,

THM: Faltblatt datenschutzgerechte Datenträgervernichtung

Die THM hat ein Faltblatt zur datenschutzkonformen Entsorgung von Materialien mit personenbezogenen Daten herausgebracht.  Hierin werden Hintergründe uns Standards für die Entsorgung beschrieben. Die Verantwortung der datenverarbeitenden Stelle (z.B. Forschungsprojekt) für den korrekten Umgang mit personenbezogenen Daten endet nicht mit Projektende, sondern erst mit Löschung der Daten. HU-Projekte und Verwaltung können hierzu auf den Entsorgungsservice zurückgreifen (gilt ausschließlich für dienstliches HU-Entsorgungsgut). Es sind Entsorgungen bis Sicherheitsstufe 4 möglich.

10. Oktober 2012 | Veröffentlicht von Ansgar Heitkamp | Kein Kommentar »
Veröffentlicht unter Allgemein, Datenschutz HU
Verschlagwortet mit , ,

Papierkorb entleert – Datei gelöscht?

Die nicht mehr benötigte Datei wandert in den Papierkorb… jede/r Nutzer/in weiß, dass die Datei noch vorhanden ist und ggf. auch aus dem Papierkorb wieder herausgeholt werden kann. Damit die Datei nicht mehr herausgeholt werden kann, muss der Papierkorb entleert werden. Damit scheint die Datei fort zu sein, sie ist aber nicht wirklich gelöscht.

…weiterlesen »

10. August 2012 | Veröffentlicht von Emanuel Wagner | Kein Kommentar »
Veröffentlicht unter Allgemein, Datenschutz HU
Verschlagwortet mit