Datenschutz im Forschungszentrum Rossendorf

Transkript

1 Datenschutz im Forschungszentrum Rossendorf Zweckbindung personenbezogener Daten Datenschutz / Datensicherheit bei der Arbeit mit PC

2 Gliederung 1. Wiederholung einiger Begrifflichkeiten 2. Zweckbindung personenbezogener DV 3. Das Recht am eigenen Bild 4. Nutzung Personenbezogener Daten in der Forschung 5. Datenschutz und Datensicherheit Versuch einer Abgrenzung 6. Problemanzeige PC-Sicherheit 7. Das Netzwerk und seine Sicherheit 8. Schutz und Sicherheitsmaßnahmen 9. Internet 10. Verschlüsselungsmechanismen

3 1. Wiederholung einiger Begrifflichkeiten Personenbezogene Daten sind Einzelangaben über persönliche (z.b. Name, Anschrift, Tel.-Nr., Geburtstag Beruf, Familienstand) oder sachliche Verhältnisse (z.b. Angaben über Grundbesitz, Steuermerkmale, Schulden) einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Besondere Arten personenbezogener Daten sind Angaben über rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben

4 2. Zweckbindung personenbezogener DV an vielen Stellen des Bundesdatenschutzgesetzes (BDSG) angemahnt wird i.d.r. eng interpretiert Arbeitnehmerdaten unterliegen besonderem Schutz, da sie alle Datekategorien enthalten und meist auch besondere Arten personenbezogener Daten sind ACHTUNG: Daten in PROMAN sind derartige Daten PROMAN ist kein globales Auskunftswerkzeug über Mitarbeiter des FZR PROMAN wird den befugten Nutzern zur Erfüllung ihrer Aufgaben zur Verfügung gestellt missbräuchliche Nutzung führt zum Entzug der Nutzungsrechte und zu arbeitsrechtlichen Sanktionen

5 3. Das Recht am eigenen Bild Ausprägung des allgemeinen Persönlichkeitsrechtes Jeder Mensch kann grundsätzlich selbst darüber bestimmen, ob überhaupt und in welchem Zusammenhang bilder von ihm veröffentlicht werden ( 22 Satz 1 Kunsturheberrechtsgesetz KUG) Gemeint sind nicht nur Fotografien, sondern jede erkennbare Wiedergabe einer Person (Zeichnungen, Karrikaturen, Fotomontagen, oder auch Doppelgänger) ist für Personen der Zeitgeschichte eingeschränkt 201 a StGB (Verletzung des höchstpersönlichen Lebensbereichs durch Bildaufnahmen) Strafsanktionen: Unterlassungsanspruch, Schadenersetzansprüche, Scherzensgeld, Herausgabe bzw. Vernichtung des Bildmaterials

6 4. Nutzung personenbezogener Daten in der Forschung Grundlage bietet 40 Bundesdatenschutzgesetz Nutzung ist nur erfolgter Information des Betroffenen möglich Personenbezogene Daten müssen zum frühest mögliche Zeitpunkt anonymisiert werden Bis zur möglichen Anonymisierung sind die Werkzeuge der Pseudonymisierung zu nutzen (Verwendung von Codierungen, getrenntes Speichern von Merkmalen über die Person) Personenbezogene Veröffentlichung: nur mit Einverständnis des Betroffenen Wenn es für die Darstellung der Forschungsergebnisse über Ereignisse der Zeitgeschichte unerläßlich ist

7 5. Datenschutz und Datensicherheit Versuch einer Abgrenzung Datenschutz: Regeln zur Gewährleistung des Persönlichkeitsrechtes auf informationelle Selbstbestimmung natürlicher Personen Untersetzt durch technisch organisatorische Maßnahmen des 9 BDSG Datensicherheit Technisch organisatorisches Regelwerk zur Absicherung aller Unternehmensdaten Sicherung der Verfügbarkeit, Integrität und Authentizität von Daten

8 6. Problemanzeige PC-Sicherheit PC heißt persönlicher Computer Er genügt den Bedürfnissen der Personen, die ihn benutzen sollen oder wollen. Seine Sicherheit wird dadurch bestimmt, wie der einzelne Benutzer ihn schützt, z.b. ob er ihn im verschlossenen Raum betreibt, ob er die Benutzung durch andere verhindert, wie er mit Datenträgern umgeht usw. Wenn aus einem persönlichen Computer jedoch ein Computer für Personal wird, er also mehrere Benutzer haben soll oder kann, dann funktioniert die ursprüngliche einfache Sicherheitsphilosophie nicht mehr Schlußfolgerung: Es müssen zusätzliche Maßnahmen getroffen werden, meist solche, die im Verhältnis zum billigen Computer teuer sind und/oder die ursprünglich so bequeme Benutzung verkomplizieren.

9 7. Das Netzwerk und seine Sicherheit Arten von Netzwerken: LAN (Local Area Network) WAN (Wide Area Network) Infrastrukturelle und bauliche Probleme Personal, das für Netzwerkadministration und management zur Verfügung steht Regelwerk für Nutzer zur Arbeit im Netzwerk

10 8. Schutz und Sicherheitsmaßnahmen Raumschutz Räume mit DV-Technik Räume im weitesten Sinne nicht als solche kennzeichnen Personenkreis, der über IT Komponenten detailliert Bescheid weiß klein halten Schlüsselberechtigungen eng fassen Daten Schutz Welche Daten - Inhalte sind mir sehr wichtig und damit schutzbedürftig? unbedingte Nutzung zentraler Speicher- Ressourcen Verschlüsselung PC beim Verlassen des Arbeitsplatzes sperren (Bildschirmschoner oder On-Board Mittel des Betriebssystemes) An Datensicherungen denken (Achtung: Disketten und CD s sind ungeeignet als Sicherungsmittel)

11 Fortsetzung Schutz und Sicherheitsmaßnahmen Schutz von Software und Daten Niemals Passworte auf dem PC hinterlegen (Passwort Safes nicht bedingungslos vertrauen) Gestaltung sicherer Passwörter Keine Verwendung von Standard-Passwörtern Berechtigungskonzepte haben einen Sinn nicht aushebeln Ausdrucke nicht unbeaufsichtigt liegen lassen Internet und Internet Nutzung ist für dienstliche Zwecke gestattet Sicherheitsrichtlinien des FZR sind unbedingt zu beachten Spielregeln (rechtswidrige Inhalte verboten) beachten grundsätzlich unsicheres Medium Anhänge nicht unbedacht öffnen

12 9. Internet Internet ist grundsätzlich als unsichere Zone zu definieren Sicherheit im FZR ist nur durch enge Regelungen zu realisieren, die jeder Mitarbeiter zur Kenntnis nehmen und in der täglichen Arbeit beachten muss Bei wissentlichem Missbrauch muss mit dienstrechtlichen Sanktionen (bis hin zur Kündigung) gerechnet werden es dürfen nur zentral bereit gestellte Zugänge für das Internet benutzt werden nicht alle Dienste des globalen Netzwerkes sind für die dienstliche Tätigkeit zwingend nötig Es werden Protokolldateien erzeugt, die zur Sicherstellung des technischen Betriebes nötig sind und im Schadensfall auch stichprobenartig ausgewertet werden können

13 10. Verschlüsselungsmechanismen Eine unverschlüsselte Mail, die nach außen verschickt wird, ist eine offene Postkarte vertrauliche Daten und personenbezogene Informationen dürfen nicht unverschlüsselt per Mail extern versendet werden Einfacher Schutz von Dokumenten gegen Veränderung ist als pdf-datei möglich zum Einsatz von Verschlüsselungsmechanismen beraten Sie die Mitarbeiter des Rechenzentrums