Juristische Fakultät
print

Links und Funktionen
Sprachumschaltung

Navigationspfad


Inhaltsbereich

Information zur Geräteverschlüsselung

27.09.2019

Der behördliche Datenschutzbeauftragte der LMU weist nach entsprechenden Vorkommnissen darauf hin, dass zur Vermeidung von meldepflichtigen Datenschutzvorfällen gemäß Art. 33 DSGVO grundsätzlich alle Laptops, Notebooks bzw. vergleichbare portable Datenträger zu verschlüsseln sind, wenn auf diesen dienstliche personenbezogene Daten verarbeitet werden.

Dies entspricht den Empfehlungen des Bayerischen Landesbeauftragten für den Datenschutz, Prof. Dr. Petri, die im Serviceportal (u.a. im Service „Datengeheimnis und Verschwiegenheit im Umgang mit Personaldaten in der Verwaltungspraxis“ in der Servicevariante „Empfohlene Verhaltensregeln“, www.lmu.de/serviceportal/datenschutz/verwaltungspraxis) abrufbar sind.
Bitte beachten Sie, dass diese Anforderung bereits durch die Einrichtung / Nutzung eines E-Mail-Clients auf einem mobilen Endgerät erfüllt ist!
Allein der Passwortschutz im Rahmen der Anmeldung mit Ihrem Benutzerkonto stellt in diesem Zusammenhang keinen hinreichenden Schutz dar.

Grundsätzlich empfehlen wir seit je her, keine dienstlichen Daten (auch ohne Personenbezug) auf lokalen Datenträgern abzulegen, sondern hierfür vorrangig die zentrale Speicher-Infrastruktur des RIZ/LRZ zu nutzen. Ihre Daten bleiben dadurch auch bei einem Hardware-Defekt Ihres Endgerätes oder eines Bedienfehlers erhalten.
Der VPN-Client stellt überdies sicher, dass Ihre auf der zentralen Struktur im Verbund des Münchner Wissenschaftsnetzes gespeicherten Daten nur verschlüsselt bei einem Zugriff über das Internet übertragen werden.

Zur Umsetzung der rechtlichen Vorgaben bieten sich, abhängig vom Endgerät und Betriebssystem, verschiedene Vorgehensweisen an:

1.) Dienstliche Laptops / Notebooks mit Windows 10

Die an der Fakultät verbreiteten Windows 10-Versionen (Education / Professional / Enterprise) verfügen über den sog. „Bitlocker“, mit dem die geräteeigene Festplatte wie auch externe Speichermedien nach dem Stand der Technik verschlüsselt werden können. Dazu ist keine zusätzliche Software-Installation mehr erforderlich.
Auf dem Public-Laufwerk finden Sie eine bebilderte Anleitung zur Aktivierung von „Bitlocker“ für die eingebaute Festplatte Ihres Notebooks.
Sobald dies eingerichtet ist, fordert Windows Sie beim Systemstart VOR dem Benutzer-Login zu einer Authentifizierung mit eigenem Passwort auf. 

2.) Apple-Laptops, insbesondere MacBooks aus dem letzten WAP-Programm

Diese Geräte nutzen zur Verschlüsselung „FileVault“. Im Public-Laufwerk finden Sie für diese Geräte ebenfalls eine bebilderte Anleitung.

3.) Mobile Datenspeicher (externe Festplatten, USB-Sticks)

Insbesondere preiswerte Modelle verfügen standardmäßig über keine Hardware-Verschlüsselung. Anstelle von Software-Verschlüsselungstechnologien (z.B. VeraCrypt, BitLocker) bieten hardware-verschlüsselte Speichermedien einen höheren Benutzerkomfort. Mit dem WAP-Programm 2012 hat das RIZ erstmals allen Nutzern von WAP-Notebooks (Toshiba) derartige Speichersticks der Fa. LaCie zur Verfügung gestellt.
Sollte das dringende Erfordernis bestehen, dienstliche / personenbezogene Daten über mobile Speichermedien auszutauschen, beraten wir Sie bei der Beschaffung geeigneter Hardware gerne.

Wichtig: Nach Einrichtung der Verschlüsselung ist eine Inbetriebnahme  der Geräte bzw. Zugriff auf die darauf gespeicherten Daten ohne Kenntnis des Passworts nicht mehr möglich, bitte treffen Sie entsprechende Vorkehrungen.

Sofern im Einzelfall anstelle der Verschlüsselung andere Sicherheitsmaßnahmen getroffen werden, ist dies zwar im Einzelfall möglich. Diese müssen aber in gleicher Weise wie eine Verschlüsselung die Sicherheit der jeweiligen personenbezogenen Daten vor dem Zugang bzw. Zugriff Unbefugter bei Verlust des Datenträgers (z.B. auf Dienstreisen) bieten.

Für Rückfragen und individuelle Beratung stehen wir Ihnen gerne zur Verfügung.