Kennzeichnung persönlicher Daten - Labelling of personal data

From IMT-Wiki
Revision as of 23:02, 13 May 2013 by WikiSysop (talk | contribs)
Jump to navigationJump to search

English Version

Kennzeichnung persönlicher Daten

Es gab eine Betriebsvereinbarung im FZK (http://hikwww1.fzk.de/br/intern/archiv/betriebsv/Informationstechnik/IT-BV060607.pdf), die unter anderem regelt, in welcher Form auf die Dateien von Benutzern zugegriffen werden darf:

Berechtigungen auf Benutzerbereiche

  • individueller Speicherbereich:
    Auf Wunsch steht jedem Benutzer ein individueller Speicherbereich zur Verfügung, auf den ausschließlich er / sie Zugriff hat. Der Mitarbeiter hat sicherzustellen, dass Daten, die dienstlich relevant sind, über andere Speicherbereiche zugänglich sind.

Abweichend von Satz 1 darf die Systemadministration diese Bereiche verwalten, aber nur einsehen

  • mit Einverständnis des Benutzers,
  • bei akuter Gefahr für die Systemsicherheit oder Beeinträchtigung der Systemverfügbarkeit mit nachträglicher Information der Benutzerin.

Die Systemadministration darf dabei eventuell erhaltene Kenntnisse über die Inhalte der individuellen Speicherbereiche nur im Rahmen ihrer Aufgaben verwenden und darüber hinaus nicht an andere Personen weitergeben, es sei denn, es handelt sich um Verstöße im Sinne des § 3 dieser Betriebsvereinbarung.

  • sonstige Speicherbereiche

Außerhalb des individuellen Speicherbereichs gibt es im Allgemeinen noch andere geschützte und ungeschützte Speicherbereiche. Auf sie haben entweder nur der Benutzer, eine ganz bestimmte Benutzergruppe oder alle Zugriff. Bei Abwesenheit eines Mitarbeiters kann in dringenden Fällen ein Vertreter oder, falls es keinen Vertreter gibt, der Vorgesetzte über den Systemadministrator Daten dieser sonstigen Speicherbereiche lesen und kopieren. Der Vorgesetzte hat den Mitarbeiter darüber zu informieren.

Im IMT gilt daher folgende Regel:

Wer Dateien hat, auf die ausschließlich nur er Zugriff haben soll, sollte dafür direkt unter "Eigene Dateien" (Windows XP) bzw. "Eigene Dokumente" (Windows 7) oder / und auf dem U-Laufwerk ein Verzeichnis Persoenlich anlegen. Derartige Verzeichnisse bitte nur in der obersten Ebene anlegen! Ein derartiges Verzeichnis ist ein Hinweis für die Administration, dass auf diese Bereiche ausschließlich mit Zustimmung des Benutzers und nicht etwa auf Wunsch des Vorgesetzten zugegriffen werden darf. Bei allen anderen Verzeichnissen kann bei Abwesenheit des Mitarbeiters in dringenden Fällen vom Vorgesetzen die Systemadministration gebeten werden, Dateien als Kopie zur Verfügung zu stellen. Der Benutzer wird darüber informiert, und die Systemadministration wird Dateien auch hier nur in begründeten Ausnahmefällen zugänglich machen. Ausdrücklich wird darauf hingewiesen, dass dienstlich relevante Daten nicht im persönlichen Bereich liegen dürfen.
Der persönliche Bereich ist aber nicht für private Dateien gedacht, sondern ausschließlich für persönliche dienstliche Dateien! Private Dateien werden in Maßen geduldet, sind aber nicht erwünscht. Sie dürfen auf keinen Fall auf dem U-Laufwerk abgelegt werden, da dafür das IMT bezahlen muss. Unter Eigene Dateien bzw. Dokumente sollten die privaten Dateien in einem Ordner mit einem Namen, der auf nobackup endet, abgelegt werden, damit unsere Backup-Server nicht mit privaten Dateien belastet werden. Private Dateien muss der Benutzer selbst auf USB-Stick o.ä. sichern!

Kategorie: Allgemeine PC-Tipps - General PC information

Retrieved from "https://www.imt.kit.edu/wiki/index.php?title=Kennzeichnung_persönlicher_Daten_-_Labelling_of_personal_data&oldid=1287"