Projektarbeit

Seiteninhalt

Schnellbewertungsbogen Datenschutz und Informationssicherheit

Bitte füllen Sie zu Beginn Ihres Projekts den so genannten Schnellbewertungsbogen der Datenschutz- und Sicherheitsrelevanz Ihres Projektes aus. Bringen Sie den ausgefüllten Bogen dann zu Ihrem ersten Beratungsgespräch mit dem dezentralen Informationssicherheitsbeauftragten Ihres Fachbereichs mit. Eine Liste der zuständigen dezentralen Informationssicherheitsbeauftragten finden unter Kontakt Informationssicherheit

Den Schnellbewertungsbogen zum Download finden Sie hier: Schnellbewertungsbogen [PDF]

Projektinfrastruktur abstimmen mit Fachbereichsadministratoren

Sie haben vor, Projektgelder für IT-Hardware, Software etc. auszugeben? Sie wollen eigene Geräte in Betrieb nehmen, Technik ans Hochschulnetz anschließen oder mit Internetzugang ausstatten? Bitte stimmen Sie Ihre gesamte Projektinfrastruktur mit dem IT-Administrator Ihres Fachbereichs ab, um im Vorfeld zu klären, ob ihre Pläne mit der vorhandenen HTW-Infrastruktur und den an der HTW Berlin geltenden Bestimmungen zu Datenschutz und Informationssicherheit in Einklang zu bringen sind. Bitte beachten Sie, dass für Rechner, die am Hochschulnetzwerk oder WLAN angeschlossen werden, ausschließlich Betriebssysteme verwendet werden dürfen, die vom Hersteller mit aktuellen Sicherheitsupdates versorgt werden. Diese müssen regelmäßig (spätestens nach 14 Tagen) eingespielt werden. Der Betrieb eigener WLAN-Router und Accesspoints ist grundsätzlich nicht gestattet. Ausnahmen hiervon sind nur in begründeten Einzelfällen und nur nach vorheriger Absprache mit dem HRZ (it-helpcenter@htw-berlin.de) möglich.

Webseiten rechtskonform betreiben

Planen Sie, eine Webseite für Ihr Projekt einzurichten? Den notwendigen Webspace können Sie direkt im Hochschulrechenzentrum der HTW oder bei Ihrem Fachbereichsadministrator beantragen. Bitte beachten Sie, die rechtlichen Anforderungen für Ihre Webseiten (Impressumspflicht, Datenschutzerklärung, https-Verschlüsselung z.B. für Formulare). Weitere Informationen hierzu finden Sie auf unserer Homepage unter: Hinweise für Betreiber von Webseiten

Vorhandene HTW-Infrastruktur nutzen

An der HTW gibt es bereits eine große Anzahl an Diensten, die zentral durch das Rechenzentrum oder dezentral durch Ihre Fachbereichsadministration zur Verfügung gestellt werden. Zum Beispiel: E-Mail, Web- und Datenbankserver, Groupware-Kalender, HTW-Wiki/Intranet, Webdrive, OTRS-Ticketsystem, AdobeConnect, Mediathek etc. Nutzen Sie diese Dienste soweit möglich. Bitte sprechen Sie zunächst mit Ihrem dezentralen Informationssicherheitsbeauftragten oder Fachbereichsadministrator, wenn Sie eine zusätzliche Anwendung oder Webdienste verwenden wollen. Viele bekannte Webdienste wie z.B. Dropbox, Skype, Slack, Doodle dürfen an der HTW Berlin aus Gründen der Informationssicherheit und des Datenschutzes nicht ohne weiteres verwendet werden.

Schutz personenbezogener Daten

Sie sind verpflichtet, sicherzustellen, dass personenbezogene Daten in Ihrem Projekt nicht unbefugt verarbeitet werden. Personenbezogene Daten dürfen nur verarbeitet werden, wenn eine Einwilligung vorliegt oder eine gesetzliche Regelung die Verarbeitung erlaubt oder vorschreibt. Die Grundsätze der europäischen Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes (neu) sind unbedingt zu beachten. Dies bedeutet auch, dafür zu sorgen, dass keine personenbezogenen Daten außerhalb der EU gespeichert und verarbeitet werden. Das heißt z.B. dass Sie für den Emailverkehr ausschließlich Ihre HTW-Email verwenden und diese nicht automatisch an Emailprovider außerhalb der EU weiterleiten dürfen (z.B. googlemail, yahoo, hotmail). Sie müssen ferner dafür Sorge tragen, dass keine personenbezogenen Daten auf Cloudspeichern außerhalb der EU (z.B. Dropbox) gespeichert und verarbeitet werden.

Datenspeichern bei externen Diensten: Nur mit Verschlüsselung

Sie wollen Server oder Speicherbereiche extern anmieten? Dann müssen Sie besondere Maßnahmen für den Schutz Ihrer Projektdaten treffen. Bedenken Sie, dass Sie als Projektverantwortliche(r) die Rechtmäßigkeit der gesamten Datenverarbeitung in Ihrem Projekt zu gewährleisten habe. Sie müssen alle nötigen Vorkehrungen für die ordnungsgemäße Verarbeitung, Speicherung und Löschung von Daten sowie für die Sicherstellung von Transparenz, Integrität und Revisionsfähigkeit der Datenverarbeitung treffen. Sorgen Sie für eine ausreichende Verschlüsselung der Daten. Und klären Sie unbedingt, wo genau Ihre Daten liegen werden und wem sie „gehören“? Bei Clouds, die international verteilt sind und sich auch über Staaten außerhalb des EWR erstrecken, müssen Sie die Zulässigkeit grenzüberschreitender Datenverarbeitungen sicherstellen. Lassen Sie sich im Zweifel vom Datenschutzbeauftragten der HTW Berlin und von Ihrem zuständigen dezentralen Informationssicherheitsbeauftragten beraten.