- Ruhr-Universität Bochum
Für Fragen rund um die Datenschutzgrundverordnung (Neues EU Recht) existiert eine eigene Seite.
Passworte
Gute Passwörter sollten nicht leicht zu erraten sein. Hier finden sich einige Hinweise für gute Passwörter [Externer Link]. Weitere Hinweise finden Sie bei der IT-Grundsicherung.
Studierendenlisten, Bekanntgabe von Noten und Notenaushänge
Die Kombination von Matrikelnummer und weiteren identifizierenden Merkmalen (Namen, Emailadressen) ist vertraulich zu behandeln ist und darf unter keinen Umständen gemeinsam bekanntgemacht werden. Dies umfasst auch die Verteilung von komplettierten Anmeldelisten in Moodle oder in anderen eingeschränkt zugänglichen Bereichen. Weiterhin sollten auch die Ergebnislisten nicht längerfristig in diesen Plattformen zur Verfügung stehen.
Weiterhin ist für die Notenbekanntgabe folgendes zu beachten:
Mündliche Bekanntgabe von Noten sollte in jedem Falle ohne das Beisein Dritter erfolgen.
- Aushänge sollten nur mit Matrikelnummer (keinesfalls mit Namen) erfolgen und zeitnah wieder eingesammelt werden. Verhindern Sie, dass Studierende Handy-Fotos von den Aushängen machen
- Die ungesicherte Bekanntgabe im Internet ist zwar praktisch, aber sehr problematisch, da das Anlegen von Profilen ermöglicht wird. Folgende Verfahrensweisen sind datenschutzrechtlich nicht zu beanstanden:
- Alternative: Geben Sie die Daten über eCampus oder Moodle bekannt! Jeder Student kann dann nur seine eigenen Daten einsehen.
- Alternative: Vergeben Sie Klausurkennungen: Eine eindeutige Nummer auf jeder Klausur, die sich die Studenten aufschreiben können. Anschließend werden die Kennungen mit der Note bekanntgegeben.
- Alternative: Holen Sie sich in der Klausur schriftlich die Einwilligung der Studenten zur Veröffentlichung der Daten. (Entsprechende Erklärung mit Unterschrift der Studenten.)
- In jedem Fall sollten Listen nur zeitlich beschränkt zur Verfügung stehen.
Sichere Dokumentenentsorgung
- Akten und Papiere sind sicher zu schreddern, dabei gibt es für unterschiedliche Anforderungen unterschiedliche Qualitäten. Ein sehr sicherer Schredder für kleinere Mengen existiert im Rechenzentrum.
- Größere Mengen werden über einen Dienstleister entsorgt. Nähere Informationen finden sie hier.
Sichere Hardwareentsorgung
- Auch bei der Entsorgung von Rechnern ist sicherzustellen, dass die Daten nicht mehr lesbar sind. Dazu existieren entsprechende Programme (ERASER). Weitere Infos zur sicheren Entsorgung von Datenträgern finden Sie auf der Seite der (Stabsstelle Informationssicherheit).
- Verantwortlich zur Entfernung der Daten sind die einzelnen Einheiten (Lehrstühle, Dekanate etc.). Nur dort ist bekannt, welche Daten wo existieren und welche Daten entfernt werden müssen. Im Zweifel sollten Festplatten immer sicher gelöscht werden.
- Für weitere Fragen zum Thema sichere Entsorgung geben wir ebenso gerne Auskunft wie die Stabsstelle Arbeitssicherheit und Umweltschutz.
Wo finde ich Software, die beim Datenschutz hilfreich ist?
Die wesentlichen Hinweise finden Sie bei der IT-Grundsicherung
- Achten Sie zunächst darauf, dass die Daten regelmäßig gesichert werden und auch die Sicherung sicher aufbewahrt wird.
- Weiterhin sind Virenschutz und Software-Updates wichtig. Hier finden Sie entsprechende Seiten der Stabsstelle ITSB der RUB.
- Sicheres Löschen: gelöschte Daten lassen sich in der Regel mit einfachsten Mitteln wieder restaurieren. Ein freies Tool, das sicheres Löschen ermöglicht ist ERASER.
- Als freies Werkzeug zur Verschlüsselung und zur Signierung (auch Prüfung von Signaturen) kann GnuPG eingesetzt werden. Hier der Link zur Offiziellen GnuPG Seite und hier der Link zur Offiziellen Seite der GnuPG-Distribution für Windows.
- Die meisten Mail-Clients unterstützen direkt sogenannte X.509 Zertifikate für digitale Signaturen und Verschlüsselung. Solche Zertifikate sind kostenfrei über die RUB-PKI zu bekommen .
- Um Festplatten und andere Datenträger (auch CD’s, Memory Stick’s etc.) zu verschlüsseln kann VeraCrypt genutzt werden.
- Es existieren umfassende Toolsammlungen, die komfortabel einen weiten Bereich abdecken z.B. PGP Desktop, Steganos
Datenschutz in der Forschung – (wissenschaftliche) Umfragen etc.
Ein Dokument, das wertvolle Hinweise für Fragebogen etc. liefert: Datenschutz in der Forschung
Software – Was sollte ich beachten wenn ich eine Web-Cam betreiben will?
Videokameras sind generell nur unter bestimmten sehr eingeschränkten Voraussetzungen zulässig. Wenn Sie eine WebCam betreiben wollen, sollten Sie sicherstellen, dass unter keinen Umständen Personen zu identifizieren sind. Dies kann durch eine unscharfe Einstellung ermöglicht werden, durch Auswahl eines entsprechenden Ausschnittes oder indem der Ausschnitt niemanden aus der Nähe zeigt. In jedem Falle sollte eine Videoinstallation der Dienststelle zur Prüfung bekannt gegeben werden.