Datennetz der Universität Wien
Ein Großteil der Daten wird im und über das Datennetz der Universität Wien verschickt. Daten werden elektronisch in den Datenbanken der Universität Wien gespeichert. Die Universität ist bemüht, den Transport sowie die Speicherung so sicher wie möglich zu gestalten. Arbeiten Sie "außer Haus" (zu Hause, auf einer Konferenz, als Gast an einer anderen Universität u.Ä.), so befinden Sie sich außerhalb des gesicherten Netzes im "freien Internet" und müssen selbst dafür Sorge tragen, das schützenswerte Daten auch geschützt sind. Datenschutz ist Selbstschutz.
Das Datennetz der Universität Wien wird durch State-of-the-Art-Maßnahmen gesichert, die Datenschutzrichtlinie der Universität Wien sowie die Datenschutzerklärung (im Intranet zu finden) ist von allen Arbeitnehmerinnen und Arbeitnehmern einzuhalten. Für den Umgang mit Daten von Studierenden gibt es ebenso einzuhaltende Richtlinien. Mit externen Datenverarbeitern gibt es rechtskonforme Vereinbarungen. Arbeitsrechtlich relevante Regelungen sind durch Betriebsvereinbarungen abgedeckt.
Daten, ganz allgemein
Die moderne Technik erleichtert allgemein den Umgang mit (elektronischen) Daten, sie birgt aber auch enorme Gefahren für diese Daten, wenn man allzu naiv an die Sache herangeht. Insbesondere entstehen durch die Verwendung privater und betrieblicher Geräte eine Vermischung von Daten unterschiedlicher Herkunft (Problem: Bring your own device, kurz BYOD).
Daher der dringende Rat, trennen Sie unbedingt
- Forschungsdaten
- Studierenden-Daten
- Verwaltungsdaten
- Private Daten
Wenn Sie personenbezogene Daten speichern müssen bzw. urheberrechtlich und anders geschützte Daten, dann verschlüsseln Sie diese mit einem Passwort oder transportieren sie diese in einem verschlüsselten Datencontainer. Nehmen Sie die Hilfe eines Kollegen bzw. einer Kollegin war, die sich in diesen Belangen auskennt.
Datenschutz ist Selbstschutz!
Datenschutzgesetz(e)
Das österreichische Datenschutzgesetz (DSG) hatte bereits seit dem DSG 2000 sehr strenge Regelungen zum Schutz von personenbezogenen Daten. Insbesondere war und ist einer der Grundsätze des DSG die Datenminimierung bzw. die Datensparsamkeit. D.h., es war und ist z.B. Firmen untersagt, dieselben Daten mehrfach zu erheben oder in unterschiedlichen Systemen zu speichern. Dies insbesondere auch, um Inkonsistenzen in Datenbanken zu vermeiden. Für die Universität heißt das etwa, dass zentral erhobene und gespeicherte Daten an "Außenstellen" nicht noch einmal erhoben und/oder abgespeichert werden dürfen. Bei der Verarbeitung personenbezogener Daten der ArbeitnehmerInnen muss es außerdem eine Betriebsvereinbarung nach Arbeitsverfassungsgesetz (ArbVG) geben.
Seit April 2016 ist zusätzlich die EU-Datenschutzgrundverordnung (DSGVO, GDPR) in Kraft (seit 2018 nach 2-jähriger Übergangsfrist inklusive der Strafbestimmungen), die den Schutz personenbezogener Daten auf ein EU-weites und einheitliches Niveau heben will, das mE allerdings durch manche nationalstaatlichen Regelungen konterkariert wird. Auch dient die DSGVO oft als Sündenbock, da man mE grundsätzlich sinnvoll in der Verarbeitung von überlassenen personenbezogenen Daten eingeschränkt wird. Die DSGVO ist eben "unbequem" und der Zweck der Erhebung und Verarbeitung muss vorher feststehen und bekannt gegeben werden.
Weitere Rechte die in diese Materie mit hinein spielen, sind Persönlichkeitsrechte, zB das Recht am eigenen Bild, und das Urheberrecht (UrhG), das auch das Verwertungsrecht umfasst, sowie das Patentrecht. Damit sind etwa Cloud-Dienste mit umfasst, die nicht nur personenbezogene (Verbindungs-)Daten speichern, sondern möglicherweise auch urheberrechtlich Geschütztes, vielleicht auch Betriebsgeheimnisse.
Weiterführende Quellen
Personenbezogene Daten
Alle Daten bzw. Informationen, aus denen sich ein Personenbezug herstellen lässt, sind personenbezogene Daten. Neben Namen und Adresse sind das etwa auch Sozialversicherungsnummer, Matrikelnummer, Kundennummern, Autokennzeichen, Personenbeschreibungen aber auch IP-Adressen, Device- oder Browser-Fingerprints (vgl https://en.wikipedia.org/wiki/Device_fingerprint) sowie personenbezogene Internet-Profile. Manche WissenschaftlerInnen meinen, dass es fast keine nicht-personenbezogenen Daten mehr gibt.
Bei Videokonferenzen und Interviews fallen sehr viele personenbezogene Daten an, zuallererst Video- und Audiodaten, die einer besonderen Schutzwürdigkeit unterliegen. Im Rahmen von Deep-Fakes oder aber Zitaten aus dem Kontext kann damit allerlei Unerlaubtes, Rufschädigendes und Karrierevernichtendes angestellt werden.
Mein Computer
Daten entstehen an vielerlei Orten. Mit mein Computer sind nun mehrere Dinge gemeint: Mein Computer zu Hause auf dem ich möglicherweise private und berufliche auch Daten vermischt bearbeite, mein Smartphone, mein Tablet und natürlich mein Computer im Büro an der Universität, aber auch Computer in Hörsälen und Laboratorien. Überall dort hinterlasse ich meine (Daten-)Spuren, die für andere verwertbar sein könnten. Wie kann ich meine Computer bestmöglich absichern, wenn mir keine IT-Fachkraft zur Verfügung steht?
Hilfestellungen
VPN - Virtual Private Network
Befinden Sie sich "außer Haus" so können Sie ein VPN dazu nützen, Ihren Rechner in das Datennetz der Universität Wien "einzuklinken". Das ist auch die einzige Möglichkeit, besonders geschützte Services der Universität Wien zu benutzen. Weitere Informationen auf der Seite des ZID.
u:Account
Der u:Account ist das zentrale Mittel, die Daten - und inbesondere Ihre eigenen persönlichen Daten - an der Universität Wien zu schützen. Der u:Account benötigt ein Passwort, das Sie selbst wählen können und das Sie niemanden weitergeben dürfen, schon aus Selbstschutz.
Der u:Account gibt Zugang unter anderem zu folgenden Services:
- Mailbox
- Fileservices der Universität Wien (ZID)
- Ihrem Lohn- und Gehaltszettel
- Ihren Lehrveranstaltungsdaten
- Prüfungsergebnissen Ihrer Studierenden
- Interne Abrechungsdaten
- Personaldatenbank (beschränkt)
Passwort
Ihr Passwort sollte sicher sein. Dazu gibt es in den Fachzeitschriften immer wieder Tipps, wie etwa Passwortschutz für jeden (Heise Verlag, c't) oder aber auch die Möglichkeit, sich automatisch sichere Passwörter generieren zu lassen. Fregen Sie Ihre/n EDV-Techniker/in, wenn Sie näheres wissen wollen.
Das wichtigste Passwort ist jenes, das Sie für Ihren u:Account benutzen. Wählen Sie ein sicheres und geben Sie es keinesfalls weiter, denn mit Ihrem Passwort könnte jemand unter Ihrem Namen eMail verschicken , auf Ihre Gehaltszettel zugreifen oder etwa Prüfungsergebnisse (Noten) verfälschen.
Gesetze
In Österreich gibt es mehrere Gesetze, die auf den Datenschutz und die Datensicherheit Bezug nehmen. Diese sind alle einzuhalten und werden daher nicht extra in den "Benutzungsbedingungen" oder "Policies" der Services der Universität Wien genannt. Besonders geschützt sind personenbezogene Daten. Es ist daher verboten, jegliche Daten zu veröffentlichen, die schützenswerten Personenbezug haben oder auf eine Person rückgeführt werden könnten. Auch die Arbeitgeberin Universität darf nicht so ohne weiteres alle Daten über ArbeitnehmerInnen speichern, insbesondere haben hier Dienstvorgesetzte eine besondere Sorgfaltspflicht ihren Kolleginnen und Kollegen gegenüber.
Zu diesen Gesetzen zählen:
- DSG - Datenschutzgesetz
- UrhG - Urheberrechtsgesetz
- TKG - Telekommunikationsgesetz
- MedienG - Mediengesetz
- ArbVG - Arbeitsverfassungsgesetz
Vergehen nach diesen Gesetzen können teuer werden (Zivilrecht), manche sind sogar im Strafrechtsgesetzbuch (StGB) genannt.
Unter dem Punkt Nützliches können Sie Genaueres erfahren.