Hallo,
Ich bin hoffentlich im richtigen Unterforum gelandet, ansonsten helft mir bitte, diese Anfrage einzuordnen.
An meiner Uni (öffentliche) werden externer Mitarbeiter für z.B. interne Wikis oder Websites eingestellt. Sie fragen für ihre Tätigkeiten teilweise auch private Informationen per E-Mail an, bzw. besprechen Interna per E-Mail und tauschen Dateien aus. In einem Fall verwendet eine solche Mitarbeiterin Yahoo, einen US-Amerikatischen E-Mail-Dienstleister, auf dessen Daten bekanntlich auch US-Amerikanische Geheimdienste und Behörden Zugang haben.
Gibt es ein Gesetz, welches regelt, dass inländische Dienstleister im öffentlichen Dienst keine (EU-)ausländischen E-Mail- oder sonstigen Kommunikationsdienstleister verwenden dürfen?
Ich finde es allerhand, dass durch diesen "Leak" Uni-internen Informationen an Yahoo im Klartext gelangen.
Grüße,
Sebastian
Ausländischer E-Mail Dienstleister im Öffentlichen Dienst
Fragen zum Datenschutz?
Fragen zum Datenschutz?
Nein, wozu auch?
Es gibt im öffentl. Dienst entsprechende Vorschriften, die nach Kategorie der Daten vorgehen. (s.a. Grundschutzhandbuch). So lange öffentliche Daten, die später sowieso im Internet stehen, versendet werden, kann man amerikanische, russische und chinesische Provider nutzen. Keine Ahnung was für private Daten in dem Kontext erfragt werden sollten. Einfach in den entsprechenden Vorschriften nachlesen.
Ein so bezeichnetes Gesetz ist mir nicht bekannt.
Da greifen ggfs. andere Vorschriften. Die Hochschulen haben meist auch eigene Email-Server.
Kommt auch auf den Kontext an und Art der Daten an.
Wenn es um personenbezogene Daten geht :
Da wäre die Verwendung von privaten Email-Konten heikel. Egal ob die in Übersee oder innerhalb der Republik verschickt werden. Das wäre dann schon als unzulässige Datenübermittlung entgegen dem Bundesdatenschutzgesetz anzusehen.
Und auch die externen Mitarbeiter müssen schriftlich auf den Datenschutz verpflichtet werden.
Der Datenschutzbeauftragte der Hochschule wird interessiert zuhören und sich dann eine Meinung bilden.
Wenn Betriebsdatenschutz gemeint ist, etwa der von kommerziell verwertbaren oder sicherheitsrelevanten Forschungsergebnissen können die Privatkonten auch ein Problem darstellen.
Da wären schon mehr Details über Art der Projekte und Daten interessant.
-- Editiert von maestro1000 am 09.03.2017 23:26
Auf Frag-einen-Anwalt.de antwortet Ihnen ein Rechtsanwalt innerhalb von 2 Stunden. Sie bestimmen den Preis.
Danke für die Antworten!
@MrCool, deshalb habe ich extra
geschrieben, weil es sich um Interna handelt, nicht um Inhalt, der auf einer öffentlichen Website erscheint.Zitat:interne Wikis oder Websites
@maestro, es geht in der Tat sowohl um personenbezogene Daten, als auch um sicherheitsrelevante Forschung. U.A. könnten auch Passwörter über diesen E-Mail Account im Klartext verschickt werden, die Zugang zu z.B. GIT Repositories von internem Quellcode geben.
Welche Stellen im Gesetz wären hier relevant?
Frag einfach nach dem Verantwortlichen für den Grundschutz und den Sicherheitsregeln. Das ist besser als der Datenschutzbeauftragte, denn der kümmert sich um personenbezogene Daten und nicht um Forschungsdaten.
Und jetzt?
- Keine Terminabsprache
- Antwort vom Anwalt
- Rückfragen möglich
- Serviceorientierter Support
- Kompetenz und serviceoriente Anwaltsuche
- mit Empfehlung
- Direkt beauftragen oder unverbindlich anfragen
Jetzt Anwalt dazuholen.
Für 60€ beurteilt einer unserer Partneranwälte diese Sache.
- Antwort vom Anwalt
- Innerhalb 24 Stunden
- Nicht zufrieden? Geld zurück!
- Top Bewertungen
-
9 Antworten
-
8 Antworten
-
13 Antworten
-
1 Antworten
-
3 Antworten
-
8 Antworten