Datenschutzkonforme Kommunikation
An Kommunikationsprozesse werden aus Sicht des Datenschutzes und der Informationssicherheit vor allem drei Anforderungen gestellt:
- Sie gew?hrleisten die Authentizit?t der Kommunikationsbeteiligten, d.h. man hat Sicherheit hinsichtlich der Identit?t der Kommunikationspartner. Dies dient beispielsweise dem Schutz gegen Phishing-E-Mails.
- Sie garantieren die Integrit?t der übermittelten Inhalte, d.h. eine Ver?nderung der Nachricht auf dem Weg vom Absender zum Empf?nger ist ausgeschlossen.
- Sie erm?glichen eine verschlüsselte Kommunikation, um die Vertraulichkeit von Nachrichten sicherzustellen. Dies ist beispielsweise relevant, wenn sensible Daten per E-Mail übermittelt werden sollen.
Konkrete Anforderungen an die Sicherheit der Kommunikation und Hinweise zu deren Umsetzung finden sich in den Nutzungsrichtlinien für Informationsverarbeitungssysteme der Universit?t(272.8 KB).
Digitale Zertifikate für E-Mail-Verkehr, Dokumentensignatur und Serverkommunikation
Digitale Zertifikate erm?glichen eine datenschutzkonforme Kommunikation, indem mit ihnen E-Mails signiert und verschlüsselt werden k?nnen. Die Beantragung von E-Mail-Zertifikaten erfolgt beim universit?ren IT-Service; die Zertifikate stammen aus der Public-Key-Infrastruktur (PKI) des Deutschen Forschungsnetzes (DFN).
Daneben k?nnen mit digitalen Zertifikaten auch Dokumente, insbesondere PDFs, signiert werden, wodurch eine Authentizit?t von Schriftstücken auch ohne eigenh?ndige Unterschrift nachgewiesen werden kann. Dafür sind separate Zertifikate erforderlich, die ebenfalls über den IT-Service bezogen werden k?nnen.
Findet eine Datenerhebung direkt auf einer Internetseite statt (beispielsweise bei Anmeldeprozessen, Bestellvorg?ngen oder Fragebogendurchführungen), werden Serverzertifikate eingesetzt, um eine verschlüsselte Datenübertragung zum Webserver zu erm?glichen.