icon-symbol-logout-darkest-grey

InformationProzesse mit personenbezogenen Daten

Diese Information schließt an die Einführung zu heiBOX an. Im Folgenden erfahren Sie alles über die Nutzung von heiBOX für Prozesse mit personenbezogenen Daten und informieren Sie über das Verzeichnis der Verfahrenstätigkeiten nach DSGVO.

Allgemein

Die heiBOX ist eine sichere, kostenfreie Dateiablage mit 30 GB Speichervolumen für dienstliche Zwecke und steht allen Beschäftigten der Universität zur Verfügung. Sie kann zum Austausch und zur Synchronisation von Dateien auf PCs und Mobilgeräte genutzt werden und hat eine ähnliche Funktionalität wie kommerzielle Cloudspeicher - Dienste (Dropbox, Google Drive).

Damit für die Verarbeitung von per sonenbezogenen Daten dem Datenschutz entsprechend dem LDSG bzw. der DSGVO Rechnung getragen wird, müssen Sie als Anwender Vorsorge tragen. Die dabei zu beachtenden Punkte sind:

  • Verschlüsselung
  • Backup/Historie
  • Löschen (über den Papierkorb)
  • Lokale Kopien (bei Synchronisation)

Verschlüsselung

Über die heiBOX-Weboberfläche können die heiBOX-Nutzer:innen neue Bibliotheken anlegen. Verschlüsselt man diese neuanzulegenden Bibliotheken, wird man zur Eingabe eines Passworts aufgefordert. Damit werden alle Daten in dieser Bibliothek verschlüsselt und nur der:die Nutzer:in hat mit seinem Passwort Zugang zu den Daten. (Daher gilt es das Passwort gut aufzubewahren, denn bei Verlust können die Daten selbst von den heiBOX - Administrator:innen am URZ nicht entschlüsselt werden.)

Technisch handelt es sich dabei um eine Ende -zu-Ende-Verschlüsselung. Die Daten werden dabei mit AES 256/CBC verschlüsselt und der symmetrische Schlüssel aus dem Nutzerpasswort via PBKDF2 erzeugt, was eine Entschlüsselung ohne Passwort nur mit einem enormen Rechenaufwand (ca. einige Jahre eines Top10 HPC Clusters) möglich machen würde.

Screenshot: heiBOXDSGVO_Schritt1

Backup/Historie

Sicherungskopien der Bibliotheken werden in heiBOX unter dem Stichwort „Versionierung“ standardmäßig 30 Tage aufbewahrt. Dieser Wert ist von Seiten des:der Nutzers:in veränderbar, indem bei der betreffenden Bibliothek „Weitere Aktionen“ und „Versionen einrichten“ gewählt wird.

Screenshot: heiBOXDSGVO_Schritt2

Es kann dabei auch auf jegliche Versionierung verzichtet werden:

Screenshot: heiBOXDSGVO_Schritt3

Löschen (über den Papierkorb)

Bibliotheken und Dateien werden durch Klick auf das Papierkorb-Symbol gelöscht. Hier ein Beispiel für das Löschen der Bibliothek Test:

Screenshot: heiBOXDSGVO_Schritt4

Während gelöschte Dateien in den Anwender:innen-Papierkorb verschoben werden, landen gelöschte Bibliotheken im Systempapierkorb. Auf den Systempapierkorb hat der:die Anwender:in selbst keinen Zugriff. Nur die heiBOX-Administrator:innen können bis zu 30 Tage nach dem Löschen die Datenwiederherstellen. Danach werden die Daten unwiderruflich gelöscht.

Auf den Anwender:innen-Papierkorb, in dem gelöschte Dateien aus einer Bibliothek liegen, hat der:die Anwender:in über das Papierkorb-Symbol rechts oben Zugriff:

Screenshot: heiBOX:DSGVO_Schritt5

Durch Klick auf das Papierkorb-Symbol öffnet sich der Papierkorb und zeigt die gelöschten Dateien, hier aus der Bibliothek Test, an:

 

Screenshot: heiBOX:DSGVO_Schritt5

Die Dateien können nun entweder wiederhergestellt werden („Wiederherstellen“) oder über „Aufräumen“ können die älteren Dateiversionen endgültig gelöscht werden.

Um alle Dateien, inkl. älteren Versionen und gelöschten Dateien, einer heiBOX-Bibliothek zu entfernen, empfiehlt sich folgendes Vorgehen:

1. Alle Dateien der zu löschenden Bibliothek löschen.

2. Den Anwender:innen-Papierkorb der zu löschenden Bibliothek komplett löschen, indem bei „Aufräumen“ „Alles“ (bzw. „all“) ausgewählt wird.

3. Die Bibliothek löschen.

Lokale Kopien (bei Synchronisation)

Werden Bibliotheken mit PCs und/oder mobilen Geräten synchronisiert, werden lokale Kopien dieser Bibliotheken und der darin befindlichen Ordner und Dateien auf diesen Geräten gespeichert.

Diese lokalen Kopien werden nicht immer automatisch gelöscht, wenn die Bibliothek gelöscht wird, sondern erst beim erneuten Synchronisier ungsversuch. Unterbleibt diese Synchronisation, unterbleibt auch das Löschen.

Es ist auch nicht möglich, das Synchronisieren von Bibliotheken von vornherein zu unterbinden.

Da das Löschen daher nicht technisch gesichert werden kann, müssen die Nutzer:innen von synchronisierten Bibliotheken und Dateien, die mit lokalen Kopien arbeiten, organisatorisch unterstützt werden, wenn personenbezogene Daten verarbeitet werden. So könnte sich der Hauptverantwortliche für das Verfahren z.B. schriftlich von allen Personen, die Zugriff auf die personenbezogenen Daten haben, bestätigen lassen, dass alle lokalen Kopien manuell gelöscht wurden.

Fazit

Durch Übernahme der in den vier Abschnitten genannten Einstellungen können Sie heiBOX als datenschutzkonforme und sichere Datenablage nutzen.