BuFaTa ET Wiki

Das Wiki der Bundesfachschaftentagung Elektrotechnik

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Du befindest dich hier: start » arbeitskreise » datensicherheit
arbeitskreise:datensicherheit:start

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Nächste Überarbeitung		Vorherige Überarbeitung
arbeitskreise:datensicherheit:start [03.05.2014 13:07] fredericbarbeitskreise:datensicherheit:start [30.10.2022 14:04] (aktuell) – ↷ Links angepasst weil Seiten im Wiki verschoben wurden Florian Aigner
Zeile 1: Zeile 1:
-====== Datensicherheit ====== +====== Datensicherheit und Datenschutz ======
- +
-BuFaTa SoSe2014 in Berlin\\ +
-Anwesend: Igor Krawczuuk (TU München), Stefan Schiller (OTH Regensburg), Stefan Punzet ( OTH Regensburg), Roland Zettler (TU Graz), Patrick Ebner (TU Graz), Roy Ledermüller (TU Dresden), Christian Krämer (KIT), Frederic Becker (HS Karlsruhe), Florian RInke (HS Karlsruhe), Nils Barkawitz (RWTH Aachen) \\ +
-Leitung des AK: Igor Krawczuuk, TU München \\ +
-Protokoll: Florian Rinke\\ +
-\\+
  
 ===== Einführung ===== ===== Einführung =====
Zeile 15: Zeile 9:
     * HowTo     * HowTo
   * Studis ohne Plan   * Studis ohne Plan
-    * Warum+    * Warum sollte ich meine Daten (oder die Daten anderer) schützen?
  
 Erhoffte Ergebnisse der Teilnehmer Erhoffte Ergebnisse der Teilnehmer
Zeile 26: Zeile 20:
   * Was beachten beim Betrieb eigener Dienste?   * Was beachten beim Betrieb eigener Dienste?
  
-===== Ergebnisse===== 
  
 +==== Protokolle ====
  
-==== Warum ==== +  * [[arbeitskreise:datensicherheit:protokoll_mannheim_2022|Protokoll 91. BuFaTa in Mannheim 2022]] 
-Verlust von Speichermedien +  * [[arbeitskreise:datensicherheit:protokoll_Berlin_2013|Protokoll 74. BuFaTa in Dortmund 2014]] 
-Böses Element in der Gruppe +  * [[formulare:template_arbeitskreis_protokoll|Protokollvorlage]]
-Kommerzielle Datenhändler +
-Anfragen von Firmen, Adressen der Studis zu bekommen +
-Sammlung von Adressen für Kontaktlisten +
-Gefahren durch Viren/Phishing+
  
-==== HowTo====+ 
 +==== HowTo Datensicherheit====
 Prioritätenliste:  Prioritätenliste: 
   - Rechtslage von crypto in ländern, Verpflichtungen der Fachschaften bzgl Datenschutz:\\Handbuch/ Checkliste erstellen.   - Rechtslage von crypto in ländern, Verpflichtungen der Fachschaften bzgl Datenschutz:\\Handbuch/ Checkliste erstellen.
Zeile 60: Zeile 51:
     * Guardian Project Handbuch     * Guardian Project Handbuch
     * Zertifikats HOWTO     * Zertifikats HOWTO
- smartphone absicherung+  Smartphone Absicherung
  
 ==== Fachschaften ==== ==== Fachschaften ====
Zeile 67: Zeile 58:
   * Rechtliche Anforderungen beim Betrieb von Diensten/Netzen   * Rechtliche Anforderungen beim Betrieb von Diensten/Netzen
   * Daten Vernichten   * Daten Vernichten
-*  * Festplatten/USB Sticks physikalisch zerstoeren [[https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/RichtigLoeschen/richtigloeschen_node.html;jsessionid=1771774419BCFBAB660F01D6E4CB2595.2_cid369]] (Vorsicht, Link fuehrt zum BSI)+  * Festplatten/USB Sticks physikalisch zerstoeren [[https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/RichtigLoeschen/richtigloeschen_node.html;jsessionid=1771774419BCFBAB660F01D6E4CB2595.2_cid369]] (Vorsicht, Link fuehrt zum BSI)
         * Wenn das Speichermedium weitergegeben wird sollten die Daten geloescht und ueberschrieben werden         * Wenn das Speichermedium weitergegeben wird sollten die Daten geloescht und ueberschrieben werden
   * Daten trennen, zB Name und Matrikelnummer und Passwort getrennt voneinander speichern.   * Daten trennen, zB Name und Matrikelnummer und Passwort getrennt voneinander speichern.
-  * Daten die Fachschaften haben:+  * Datendie im Besitz der Fachschaften sein können:
       * Hohe Prioritaet, niedrige Benutzungsfrequenz:       * Hohe Prioritaet, niedrige Benutzungsfrequenz:
           * Kontodaten, Vetraege von Angestellten           * Kontodaten, Vetraege von Angestellten
Zeile 80: Zeile 71:
 Fazit : **So wenig wie moeglich Daten erheben und speichern!!** Fazit : **So wenig wie moeglich Daten erheben und speichern!!**
    
-     
-=== Webdienste/Infrastruktur der Fachschaften === 
-==KIT== 
-  * Webserver (https ab login) 
-  * SSH (Shell, SCP) 
-  * Mailserver weitgehend über Uni-RZ 
-  * eigene Arbeitsrechner (LDAP, Kerberos, NFS) + Server (crypted) 
-  
-==OTH Regensburg == 
-  * internes Wiki ( Infra unbekannt) 
  
-== HS Karlsruhe == +==== Ideen für BuFaTa ==== 
-  * eigener vServer extern +  * IT-Infrastruktur in Semesterbericht aufnehmen?
-    * Webserver (teilweise zwangsverschlüsselt, überall möglich) +
-    * Mailserver +
-  * Eigenes Subnetz im FS-Raum über Gateway +
-  * planung zukünftig komplett eigenes Studi-Netz HS-weit mit zentralem LDAP etc.+
  
-== TU Dresden == +==== Datenschutz ==== 
-Physical Server im Keller + Server vom Rechenzentrum,LDAP DiensteMailserver, FTP,SSH, normale Website+In D ist der Datenschutz teilweise durch Gesetze geregelt. Dazu gibt es eine/n bundesweite/n Datenschutzbeauftragte/n. Das Datenschutzgesetz kann unter [[http://www.bfdi.bund.de/]] eingesehen werden. Zudem gibt es länderweite Datenschutzbeauftragte und -dienstezum Beispiel das ZENDAS für Baden-Württemberg. 
 +** Jede Hochschule hat eine/n Datenschutzbeauftragtenan den/die man sich im Zweifelsfall oder bei datenschutzrechtlichen Problemen wenden kann.**
  
-== RWTH Aachen =+=== Haftung und Kosequenzen von Datenverlust === 
-Eigene Infrastruktur +ToDo
- +
- +
-== TU München == +
-  * Physikalischer Server  neben den Fachschaftsräumen, Anbindung über LRZ, Zugang zu Infrastruktur über LDAP, Kerberos +
-  * Interne Mailinglisten selbst verwaltet +
-  * Webseite größtenteil ohne HTTPS +
- +
-== TU Graz == +
-Die meiste Infrastruktur wird Zentralinformatikdienst gehandelt, ein Professor betreut einen SSH Server zur Abgabe von Projekten +
- +
-==== Ideen für BuFaTa ==== +
-  * IT-Infrastruktur in Semesterbericht aufnehmen?+
  
-===== Ende ===== +=== Datenschutz in Fachschaften === 
-Beginn10:20 Uhr\\ +== Verpflichtungen == 
-Ende11:45Uhr \\ +  * Zugangsbeschränkungdie Daten sollen nur von Personen eingesehen werden können, für die es unbedingt notwendig ist. Somit ist der Zugriff auf die Daten auf einen Personenkreis beschränkt. 
-Der AK ist bei weitem nicht fertig / sollte auf weiteren Tagungen besprochen werden+  * DatentrennungName und Matrikelnummer müssen getrennt gespeichert werden. Zur Erhebung muss jede Person einen eigenen Bogen erhalten. Das bedeutetkeine Listen mit Namen und Matrikelnummer! 
 +  * Je schützenswerter die Daten sind, umso höher sollte der Aufwand zum Schutz dieser sein. 
 +    * ToDo: Beispiele einfügen 
 +  * Die Daten dürfen ohne explizite Einwilligung **nicht** an Dritte weitergegeben werden. Zuwiderhandlung ist strafbar. 
 +  * Daten sollten so früh wie möglich vernichtet werden, d.h. nachdem der Zweck, zu welchem sie erhoben wurden, erfüllt ist. 
 +  * Pseudonymisierung: ToDo 
 +== Ab wann dürfen Daten erfasst werden? == 
 +ToDo
  
 +== soziale Netzwerke ==
 +  * Studierende sollen nicht dazu gezwungen werden, sich in einem sozialen Netzwerk anzumelden, um Informationen über Fachschaftsarbeit, Termine, Altklausuren o.ä. zu erhalten.
 +  * Dazu sollte die eigene Fachschafts-/Iniseite verwendet und auch promoted werden.
 +=== Datenschutz für AnwenderInnen ===
 +== Rechte ==
 +  * Einspruchsrecht:
 +  * Einsichtsrecht: was wird  warum wofür gespeichert?
 +  * Widerrufsrecht:
  
 +Der AK ist nicht fertig / sollte auf weiteren Tagungen besprochen werden
  
  

Die hier im BuFaTa ET Wiki dargestellten Arbeitsdokumente sind Einzelbeiträge der jeweiligen Autoren und i.d.R. nicht repräsentativ für die BuFaTa ET als Organisation. Veröffentlichte Beschlüsse und Stellungnahmen der BuFaTa ET befinden sich ausschließlich auf der offiziellen Homepage.
arbeitskreise/datensicherheit/start.1399115264.txt.gz · Zuletzt geändert: 03.05.2014 13:07 von fredericb