BannerHauptseite TUMHauptseite LehrstuhlMathematik SchriftzugHauptseite LehrstuhlHauptseite Fakultät

Datenschutz an der Fakultät für Mathematik

Der Schutz der Privatsphäre ist viel zu wichtig, um ihn nur den "Fachleuten" – professionellen Datenschützern, Informatikern oder Juristen – zu überlassen.
P. Schaar (Bundesbeauftrager für den Datenschutz): Das Ende der Privatsphäre, Bertelsmann Verlag, 2007.

Allgemeines

Der zentrale Punkt beim Datenschutz ist der verantwortungsvolle Umgang mit personenbezogenen Daten. Am besten (und meist auch am einfachsten umzusetzen) ist die Datenvermeidung und Datensparsamkeit:
"Gestaltung und Auswahl von Datenverarbeitungssystemen haben sich an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere ist von den Möglichkeiten der Anonymisierung und Pseudonymisierung Gebrauch zu machen, soweit dies möglich ist und der Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht."
(Bundesdatenschutzgesetz (BDSG) §3a Pfeil).

Datenschutzbeauftragte und Datenschutzgesetze

Rundschreiben zum Datenschutz an der TUM

Einige Datenvergehen im Jahre 2008

Einige der sehr vielen Verstöße sind dem "Datenpannen"-Vortrag beim 25. Chaos Communication Congress (25C3) Pfeil zu entnehmen: Datenpannen.mp4 Pfeil, z.B. Gerade diese Beispiele zeigen, dass Datenschutzvergehen nicht nur (wie oftmals behauptet) nur in der Wirtschaft zu finden sind.

Häufige bzw. aktuelle Fragen

Was sind personenbezogene Daten? Was ist eine "automatisierte Datei", was ein "automatisiertes Verfahren"?

All diese Begriffe sind in Art. 4 (BayDSG) Pfeil erklärt. Einen Überblick kann man sich auch mit dem Rundschreiben vom 26.01.2009 verschaffen.

Sind IP-Adressen personenbezogene Daten? Was bedeutet das für Log-Dateien eines Webservers?

Hierzu gibt es unterschiedliche Urteile: Einige erinnern sich vielleicht auch noch an den Beschluss des AG Berlins Pfeil im Kontext zu Az. 5 C 314/06 zu Beginn des Jahrs 2008, in dem "ein Ordnungsgeld von bis zu 250000 € und für den Fall, das dieses nicht betrieben werden kann, Ordnungshaft von bis zu sechs Monaten, zu vollziehen an der Bundesministerin der Justiz" angedroht wurde, sofern bmj.bund.de Pfeil weiterhin IP-Adressen (in Logs) speichert.

Am besten umgeht man diese Problematik komplett, indem man einfach keine IP-Adressen in Webserver-Logs speichert (ganz im Sinne der Datenvermeidung): How to get rid of IP addresses in Apache's logs Pfeil

Ich habe doch nichts zu verbergen! Wozu dann den Datenschutz?

Wirklich einer der häufigsten "Fragen" an einen Datenschützer. Für eine relativ kurze Antwort sei auf den entsprechenden Abschnitt im Privacy-Handbuch Pfeil der German Privacy Foundation Pfeil verwiesen. Und daran anschließend auf die Frage: Schon mal dran gedacht, dass der Datenschutz dazu da ist, etwas zu schützen und nicht, um etwas zu verbergen?

Weitere Informationen

Gerne gebe ich weitere Auskünfte (im persönlichen Gespräch oder in Form eines Vortrags für eine Gruppe) zu folgenden Themen:

Vollverschlüsselte Festplatten

Verschlüsselte Kommunikation

Spuren beim Surfen

Kontakt

Christian Ludwig (Datenschutzbevollmächtigter, Fakultät für Mathematik)
Zentrum Mathematik, Technische Universität München
Tel: +49 (89) 289 17976 Raum: 02.08.055
email: BVMAematds.ze.tu-muenchen.de, ludwigematma.tum.de