Empfehlungen zum Umgang mit vertraulichen Daten

Obwohl noch nicht alle Prozesse an der TUM digitalisiert ablaufen, ist derzeit bereits ein großer Datenbestand elektronisch vorhanden und wird ebenso elektronisch weiter verarbeitet. Die modernen Kommunikationsmittel bieten hierfür viel Komfort und sind aus der Praxis nicht mehr wegzudenken. Mit diesen neuen Möglichkeiten geht aber auch die Gefahr einher, dass zu schützende Daten in die Hände Unbefugter gelangen - und dies deutlich leichter als bei reinen Papierakten.

Die hier vorgestellten Empfehlungen sollen dabei helfen einzuschätzen, welche Vorsichtsmaßnahmen ergriffen werden können, um dieser Gefahr entgegen zu wirken.

Definition vertrauliche Daten

Informieren Sie sich zunächst darüber, welche Daten als vertraulich eingestuft werden und wie die Vertraulichkeit der einzelnen Kategorien eingestuft wird: Definition vertrauliche Daten

Szenarien

Im Anschluss finden Sie Szenarien aus der Praxis mit Hinweisen, worauf aus Sicht der IT-Sicherheit geachtet werden sollte.

• <link it-sicherheit fuer-mitarbeiterinnen vertrauliche-daten szenario-weitergabe-vertraulicher-daten-per-e-mail weitergabe vertraulicher daten per>Weitergabe vertraulicher Daten per E-Mail
• <link it-sicherheit fuer-mitarbeiterinnen vertrauliche-daten szenario-gemeinsame-dateiablage gemeinsame>Gemeinsame Dateiablage
• <link it-sicherheit fuer-mitarbeiterinnen vertrauliche-daten szenario-eigener-server eigener>Eigener Server

Weder die Hinweise noch die Szenarien sind hier abschließend dargestellt. Die Szenarien sollen regelmäßig erweitert werden. Anregungen sind willkommen unter it-sicherheit(at)tum.de .

Studierendendaten

Erheben Sie Studierendendaten, d.h. personenbezogenen Daten von Studierenden? Dann denken Sie dabei unbedingt an den Datenschutz. Bei den zentralen System wie z.B. TUMonline oder Moodle werden die datenschutzrechtlichen Pflichten zentral übernommen, bei dezentralen bzw. lokalen Systemen und Anwendungen ist dies jedoch nicht der Fall.

Das Datenschutzbüro der TUM hat genau für diese Fälle eine neue Broschüre erarbeitet. Sie richtet sich speziell an Mitarbeitende der TUM, die Studierendendaten verarbeiten und dabei dezentrale Systeme oder Anwendungen benutzen, wie z.B. selbst beschaffte Software, Eigenentwicklungen oder externe Webdienste.

• Broschüre "Erheben Sie Studierendendaten?" (Deutsch, PDF, 612 KB)
• Broschüre "Do You handle student data?" (Englisch, PDF, 466 KB)

Die Papierversion der Broschüre können Sie über den IT-Support bestellen: it-support(at)tum.de

Weitere Informationen zum Umgang mit personenbezogenen Daten

Weitere Helferlein

Zusätzlich haben wir vertrauenswürdige Dienste für Sie zusammengetragen, die für den Umgang mit Kommunikation, Dateiaustausch und zur Integration in Ihre Webseite geeignet sind.