Umgang mit dienstlichen Daten auf privaten Geräten
Es ist auf jeden Fall davon abzuraten, dienstliche E-Mails, Dokumente, Unterlagen, Forschungsdaten, Kontakte (E-Mail-Adressen, Telefonnummern), Kalender (Termine mit Teilnehmern, Orten etc.) usw. auf privaten Geräten abzulegen oder zu verwenden. Die Verwendung dienstlicher Daten auf privaten Geräten kann an der HU nicht unterbunden werden.
Das Thema dienstlicher Daten auf privaten Geräten ist sehr komplex, hat vor allem rechtliche Relevanz und tangiert dabei folgende Themen (siehe BYOD-Leitfaden des DFN):
- Haftung (bei Verlust/Diebstahl/Defekt des Gerätes oder der Daten)
- Arbeitsrecht (Arbeitsüberwachung, Erreichbarkeit, Mitbestimmungspflichten)
- Datenschutz (Verantwortlichkeiten bzgl. BDSG)
- Urheberrecht (Software-Lizenz-Bestimmungen [private vs. dienstliche Nutzung])
- Aufbewahrungspflichten (revisionssichere Aufbewahrung)
- Geheimnisschutz und Strafrecht (Betriebs- und Geschäftsgeheimnisse, Privatgeheimnisse, ...)
- Beendigungstatbestände (Rückgabe von Daten nach Beendigung der HU-Zugehörigkeit usw.)
- Lizenzrechtliche Fragestellungen (Nutzung von HU-Software auf dem privaten Gerät, betriebliche Nutzung privater Softwarelizenzen)
In der Praxis wird es aber nicht ausbleiben, dass private Geräte für dienstliche Zwecke verwendet werden. Beachten Sie unbedingt die Hinweise:
- Empfehlungen zum Umgang mit mobilen Geräten,
- Empfehlungen bei der Nutzung privater Geräte wie Laptops, Smartphones und PCs im (WLAN-/VPN-)Netz der HU,
- Verwenden Sie nur IT-Dienste der HU für dienstliche Daten und nicht Dienste von Dropbox, Google, Microsoft, Apple usw.
- Achten Sie darauf, wer noch Zugang zu dem Gerät hat (Familienmitglieder, Freunde usw.) und sorgen Sie dafür, dass kein Zugriff auf die Daten durch Dritte möglich ist (Verschlüsselung, Kennwort-Schutz etc.).
- Löschen Sie alle (dienstlichen) Daten, bevor Sie das Gerät verschenken, verkaufen oder entsorgen.
- Beachten Sie die Datenschutzhinweise der Online-Dienste, die Sie mit Ihrem Gerät verwenden. Für einige Dienste (z.B. den SoGO-Kalender des CMS) gibt es entsprechende Hinweise, wie man verhindern kann, dass Daten bei Google, Apple oder anderen Firmen landen und damit in den Händen fremder Regierungen (siehe u.a. das US-Geheimdienst-Ermächtigungsgesetzt "Patriot Act").