Suche

Datenschutz bei ISTAT


Das Institut für angewandte Statistik stellt sicher, dass

  • sich alle PCs in abgeschlossenen Räumen befinden und mit einer wirksamen Firewall ausgestattet sind,
  • es sich beim LAN‐Laufwerk um einen Domänennetzwerk handelt, das nicht von außen zugänglich ist,
  • alle Computer mit Passwörtern (min. 8 Zeichen, min. 1 Zahl, min. 1 Großbuchstabe, Änderung des Passworts alle 6 Monate) versehen sind, die nur den Mitarbeiterinnen und Mitarbeitern des ISTAT bekannt sind (Passwortverfahren nach BSI‐Empfehlung),
  • die Daten, die eine Hochschulidentifizierung möglich machen, mit dem Programm TrueCrypt und/oder Veracrypt chiffriert werden,
  • die Administrationspasswörter für Server mit personenbezogenen oder hochschulbezogenen Daten im Haus des ISTAT in einem gesicherten Safe hinterlegt werden,
  • personenbezogene Daten generell nicht auf Datenträgern außerhalb der Arbeitsräume des ISTAT transportiert werden,
  • die Mitarbeiterinnen und Mitarbeiter die erforderlichen Schulungen und Instruktionen/Anweisungen erhalten, die für den jeweiligen Umgang mit den IT‐Systemen und/oder Applikationen erforderlich sind,
  • die Arbeitsplätze von den Mitarbeiterinnen und Mitarbeitern so gestaltet werden, dass Besucher oder sonstige Dritte keinen Zugang zu personenbezogenen Daten bekommen können, ohne hierfür berechtigt zu sein (Büros werden nach dem Verlassen des Arbeitsplatzes grundsätzlich verschlossen, beim Verlassen des Arbeitsplatz‐PCs meldet sich die jeweilige Mitarbeiterin bzw. der jeweilige Mitarbeiter ab, so dass vor der erneuten Nutzung des IT‐Systems und/oder der Applikation[en] eine Authentifizierung mit Benutzername und Passwort erforderlich wird),
  • in Bereichen mit Publikumsverkehr die IT‐Systeme – insbesondere die Bildschirme – so ausgerichtet werden, dass das Risiko der Kenntnisnahme durch Besucher oder Dritte nach Möglichkeit ausgeschlossen wird,
  • Informationen in Papierform so abgelegt werden, dass Besucher oder sonstige Dritte keine Kenntnisnahme von den Daten erhalten können,
  • vertrauliche Informationen stets unter Verschluss gehalten werden,
  • insbesondere bei der Distribution von Dateien darauf geachtet wird, dass keine Schadsoftware jeglicher Art übertragen wird.

Zugriffskontrolle:
Im Falle der Eingabe eines fehlerhaften Zugangscodes bei einer Befragung wird die IP‐Adresse des Nutzers gespeichert. Erfolgt die gehäufte Eingabe eines fehlerhaften Zugangscodes über die gleiche IP‐Adresse, wird diese gesperrt.


Verfahrensverzeichnisse:
Für alle Befragungen, die am ISTAT stattfinden, wird ein Verfahrensverzeichnis angelegt, welches unter anderem die Art der gespeicherten Daten, die Art der Erhebung, mögliche Sicherheitskontrollen und die Löschfristen dokumentiert.

Einhaltung der Löschfristen / Pflichtliste:
Durch eine Pflichtliste wird gewährleistet, dass die notwendigen Löschfristen, welche sich aus den Verfahrensverzeichnissen ergeben, eingehalten werden. Für die Einhaltung der Pflichtliste ist der Datenschutzkoordinator des Instituts zuständig. Die Löschfristen beziehen sich in der Regel auf das
Ende einer Projektlaufzeit. Die Laufzeiten der wissenschaftlichen Forschungsprojekte sind stets zweijährig angelegt und lassen sich grob in Vorbereitungsphase, Feldphase und Nachbereitungsphase (Datenaufbereitung und ‐analyse) gliedern. Die Laufzeiten beginnen dabei stets am 01.01. des ersten Projektjahres und enden zum 31.12. des zweiten Projektjahres. Die Löschfristen sind als Maximalwert zu verstehen, der in der Regel nicht ausgereizt wird. Häufig erfolgen die Löschungen aufgrund forschungspraktischer Erwägungen zu einem früheren Zeitpunkt.

Server:
Das Institut für angewandte Statistik nutzt ausschließlich institutseigene Server, die in einem zutrittsgesicherten Serverraum untergebracht sind. Der Serverraum, wie auch alle anderen Räumlichkeiten des Instituts, sind über ein elektronisches Schloss gesichert, welches die Schlüssel‐IDs der für den Zutritt genutzten Transponder ausliest und speichert, so dass der unbemerkte Zutritt
unberechtigter Personen verhindert wird. Der Zutritt zum Serverraum ist ausschließlich den Geschäftsführern und der Leitung IT des ISTAT gestattet. Servicekräfte (Raumreinigung, Hausmeister) haben keinen Zutritt. Darüber hinaus wird der Raum kameraüberwacht. Die Kamera ist dabei mit einem Bewegungsmelder verbunden, so dass nur Aufnahmen an den Rechner des IT‐Managers gesendet werden, wenn eine tatsächliche Aktivität vorliegt. Auf diese Weise lässt sich die wöchentliche Prüfung des Videomaterials mit geringem Zeitaufwand durchführen und ein unbemerktes Betreten auch unter Aneignung des Schlüssels eines Mitarbeiters ist unmöglich.
Des Weiteren verfügt der Raum über die übliche Sicherheitstechnologie zur Vermeidung von Überhitzung der Server (Klimaanlage) sowie für den Brandfall (Brandmelder und CO²‐Feuerlöscher) und ist nicht in einem Kellergeschoss untergebracht, was die Wahrscheinlichkeit von Wasserschäden minimiert.