Hinweise

nise

Wednesday, November 2nd, 2016

Hinweise zur Datenverarbeitung

Datenschutz

¶ 1 Leave a comment on paragraph 1 0 Neben den Angeboten Lernsoftware und solchen Werkzeugen, die innerhalb der hochschuleigenen IT-Infrastruktur betrieben werden, können auch Dienste und Werkzeuge von Drittanbietern in Betracht kommen. Beispielsweise können Dokumente gemeinsam bei Google Docs bearbeitet werden oder die Studierenden werden angehalten sich einen Blog bei wordpress.com anzulegen. Welche datenschutzrechtlichen Vorkehrung Sie als Lehrender im Vorhinein treffen können, vermitteln die folgenden Kontextfragen:

0. ¶ 2 Leave a comment on paragraph 2 0
1. Werden personenbezogene Daten von Studierenden verarbeitet?

• Hat man den Dienst bzw. das Lernangebot auf einem eigenen Server installiert, so ist die Angabe einer Datenschutzerklärung unbedingt erforderlich.
• Bei Drittanbietern sind die AGBs und Datenschutzrichtlinien vorab zu prüfen. Als Lehrender sollte man erstens abwägen, ob das Angebot für die Lehrveranstaltung wirklich in Frage kommt und zusammen mit den Studierenden die Verarbeitung der eingegebenen Daten bzw. Metadaten durch den Anbieter offen diskutieren.

2. Kommen Studierende in die Verlegenheit privat genutzte Dienste bzw. Zugangskennungen für Zwecke der Lehrveranstaltung zu verwenden?
   • Die Studierenden sind auf ein mögliche Durchmischung von privaten und unterrichtsbezogenen Informationen hinzuweisen.
   • Alternativen können darin bestehen einen zweiten Account anzulegen oder auf eine andere Plattform / einen anderen Dienst zurückzugreifen.
3. Besteht die Pflicht sich bei einem externen Dienst mit persönlichen Kontaktdaten anzumelden?
   • ¶ 5 Leave a comment on paragraph 5 0
   • Prüfung, ob man bei der Anmeldung wahrheitsgemäße Angaben machen muss.
   • Empfehlung geben, sich eine befristet gültige E-Mail-Adresse zuzulegen. Manche Dienste im WWW lassen solche Adresse jedoch nicht zu, da sie dahinter Spam-Angriff vermuten. Für den folgenden Anbieter befristeter, anonymer E-Mail-Adresse gilt das laut unseren Erfahrungen nicht: Yopmail: Link
   • Wir empfehlen wirkliche Pseudonyme statt Klarnamen oder einfach nachvollziehbare Namen anzugeben.
   • Da keine Pflicht zur Anmeldung bei einem Drittanbieter bestehen kann, bedarf es einer Einverständniserklärung der Studierenden.

Datensicherheit

• ¶ 6 Leave a comment on paragraph 6 0
• Daten-Export: Kann man die eingegebenen Daten der Studierenden sowie die Konfiguration des Systems für eine Nachnutzung exportieren, d.h. in einem Zuge herunterladen?
• Datensicherungen: Um während eines zeitweisen Systemausfalls oder nach einer unvorhergesehenen Abschaltung eines Dienstes handlungfähig zu bleiben, sind regelmäßige Datensicherungen ratsam. Es empfiehlt sich mindestens nach jedem relevanten Aufgabenschritt eine Sicherung vorzunehmen.
• Passwortsicherheit: Jedes Schloss braucht einen Schlüssel und jeder Dienst ein Passwort. Hinweise zur Vergabe und Memorierung guter Passwörter finden Sie hier auf der Website des Bundesamtes für Sicherheit in der Informationstechnik, BSI: Link

¶ 7 Leave a comment on paragraph 7 0