Veröffentlicht: von & gespeichert unter Datenschutz, Hochschule.

Für Mitarbeiter der RUB steht über das Serviceportal ab sofort die Online Einführung Datenschutz der Akademie Mont-Cenis zur Verfügung.

Das Programm richtet sich an die Beschäftigten des Landes und gibt eine Einführung in das Thema Datenschutz insbesondere auch im Hinblick auf die seit Mai 2018 in Kraft getretene EU Datenschutz-Grundverordnung (DS-GVO) und die Neufassung des Landesdatenschutzgesetzes NRW.

Die Einführung Datenschutz im Serviceportal der RUB

Lernprogramm (feste Größe)
Lernprogramm skalierbar

Veröffentlicht: von & gespeichert unter Allgemein.

Einen lesenswerten Beitrag zum Umgang mit Passwörtern ist auf den Seiten des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg erschienen. Der Beitrag bietet dabei sowohl Tipps und Hilfestellungen für Anwenderinnen und Anwender, als auch Hinweise für die Administration und Erstellung von Software.

Wir wünschen viel Spaß bei der Lektüre!

Hinweise zum Umgang mit Passwörtern

Veröffentlicht: von & gespeichert unter Datenschutz.

Der Thüringer Landesbeauftragte für Datenschutz warnt vor einer sogenannten „Datenschutzauskunft-Zentrale“.

Unter diesem Namen wurden zahlreiche Unternehmen, Kanzleien und Vereine per Fax aufgefordert ein beigefügtes Formular zum Datenschutz auszufüllen und zu unterschreiben.

Achtung: Es handelt sich hierbei um eine Abofalle!
Es besteht keine Verpflichtung diese Angaben an eine „Datenschutzauskunft-Zentrale“ zu übermitteln!

Wichtig: Wer ein solches Schreiben erhalten hat, sollte es auf keinen Fall bearbeiten. Wer das Fax bereitsunterschrieben und zurückgesendet hat, sollte seine Erklärung umgehend widerrufen.

Die offizielle Warnung des Thüringer Landesbeauftragten für Datenschutz, Dr. Lutz Hasse, finden Sie hier.
Heise Newsmeldung.

Veröffentlicht: von & gespeichert unter Datenschutz, Hochschule.

Seit 2012 ist der Oktober der Europäische Monat der Cyber-Sicherheit.
Europaweite Aktionen zielen darauf ab, das Bewusstsein der Bürger für Informationssicherheit zu schärfen. Sie weisen auf Gefahren hin, die bei einer arglosen Nutzung des Internets entstehen können und zeigen einfache Schritte auf, die jeder zum Schutz persönlicher oder beruflicher Daten unternehmen kann.

Hierzu bieten die UA Ruhr Universitäten Duisburg-Essen und Ruhr-Universität Bochum dieses Jahr eine Reihe von Veranstaltungen an.
Alle Studierenden und Beschäftigten aller UA Ruhr Universitäten sind herzlich zu den ca. zweistündigen Veranstaltungen eingeladen. Die Veranstaltungen sind kostenlos, jedoch ist bei den Veranstaltungen in Bochum eine Anmeldung erforderlich.

Weitere Informationen finden Sie auf der Website oder auf dem Flyer

Veröffentlicht: von & gespeichert unter Allgemein, Datenschutz, Hochschule.

Ab sofort ist der Zugang zur Informationsplattform des ZENDAS für alle MitarbeiterInnen der Ruhr-Universität Bochum möglich und nicht mehr auf freigeschaltete IP-Adressbereiche beschränkt. Auf der Informationsplattform finden Sie viele Hilfestellungen und Informationen zum Datenschutz an Hochschulen; vom korrekten Schwärzen in PDF-Dokumenten, über die Konfiguration von Mailinglisten bis zum Umgang mit TeilnehmerInnen-Listen.

Um alle Informationen sehen zu können, ist ein Login via Shibboleth bzw. DFN-AAI notwendig, wenn Ihr IP-Adressbereich nicht freigeschaltet ist:

  1. Besuchen Sie die Login-Seite (letzter Punkt im Menü).
  2. Wählen Sie unter „Mitarbeiter Login“ den Punkt „Login via Shibboleth (DFN-AAI)„.
  3.  sie werden auf die Website „DFN-AAI“ weitergeleitet. Wählen Sie hier „Ruhr-Universität Bochum aus“.
  4. Sie werden auf eine Anmeldemaske der RUB weitergeleitet. Melden Sie sich mit Ihrer LoginID an.
  5. Sie werden auf ZENDAS weitergeleitet und haben jetzt Zugriff.

Veröffentlicht: von & gespeichert unter Allgemein.

Derzeit erreichen jeden viele Mails, in denen es darum geht, dass man gerne weiter Nachrichten zusenden möchte (Newsletter). Auch an Hochschulen finden sich viele solcher Mailverteiler. Dazu sollen hier Informationen zur Verfügung gestellt werden.

Frage Rechtsgrundlage

Die Frage die zunächst zu klären ist, ist die der Rechtsgrundlage. Die eine Option ist die der Einwilligung: Empfänger haben aktiv dem Empfang von Nachrichten zu einem bestimmten Thema zugestimmt. Das ist der typische Newsletter.
Manche Mailverteiler basieren aber auf einer anderen Rechtsgrundlage. Das ist vor allem für interne Mailverteiler oder auch für Projektverteiler der Fall. Rechtsgrundlagen sind da die Erfüllung der öffentlichen Aufgabe und/oder die Vertragserfüllung. Beispielsweise können Studierende ohne Einwilligung über Lehrinhalte informiert werden oder Beschäftigte über hochschul- und arbeitsrelevante Inhalte. In diesen Fällen besteht keine Einwilligungserfordernis.

Freiwillige Listen sind immer mit einer Widerspruchsmöglichkeit zu versehen.

Informiertheit

In allen Fällen müssen betroffene Personen über die Verarbeitung informiert sein. Welche Informationen mitgeteilt werden müssen, findet sich hier.

Für Studierendenlisten und für Beschäftigte sollte die (Erst-)Information bei der Einrichtung der Mailadressen erfolgen. Zusätzlich über die Eintragungen in bestimmte Verteiler oder regelmäßige Infonachrichten aus dem Verteiler, haben das Ziel zusätzlich zu informieren, und führen zu einer höheren Transparenz bei den Betroffenen.

Umgang mit Altlisten

Unklar ist nun der Umgang mit Altlisten. Dabei gilt das Folgende vor allem für freiwillige Angebote:

Existieren bereits Einwilligungen (bspw. aktive Eintragung im Mailinglistensystem oder andere bestätigende Handlung), so genügt eine Informierung über die notwendigen Inhalte.

Ist nicht klar, ob für alle Empfänger Einwilligungen belegt werden können, so müssen diese eingeholt werden. Die Einwilligung bedarf immer einer eindeutigen aktiven bestätigenden Handlung der betroffenen Person. Auch mehrfache Information mit Austragungsmöglichkeit kann die aktive Zustimmung nicht ersetzen.

Adressen für die keine Einwilligungen vorliegen sind dann zu löschen.