Verfahrensverzeichnis eStudy

Aus THM-Wiki
(Weitergeleitet von Verfahrensverzeichnis eCollab)
Wechseln zu: Navigation, Suche


Nach dem ab 1.6.1999 geltenden §6 Abs.1 HDSG hat jede der in §3 Abs.1 HDSG genannten öffentlichen Stellen, die im Rahmen eines automatisierten Verfahrens personenbezogene Daten speichert oder gemäß §4 HDSG im Auftrag speichern läßt, sicherzustellen, daß der für den Einsatz des Verfahrens Zuständige ein für den behördlichen Datenschutzbeauftragten bestimmtes Verzeichnis nach dem angefügten ersten Muster erstellt.

Vgl. Hessischer Datenschutzbeauftragter.


Da eStudy - nach Einwilligung des Nutzers - personenbezogene Daten erhebt, speichert und in sehr geringem Maße an Dritte übermittelt, ist die THM verpflichtet, ein Verfahrensverzeichnis nach §6 Abs. 1 HDSG seinen Benutzern auf Anfrage zur Verfügung zu stellen. Da eStudy dem Datenschutz seit jeher (vlg. Datenschutz-Steckbrief ) eine große Bedeutung beimisst, werden die Informationen in diesem Artikel frei für jedermann zugänglich veröffentlicht. Sofern nicht anders angegeben, beziehen sich alle Paragraphen auf das Hessische Datenschutzgesetz (abgekürzt mit HDSG).

Name und Anschrift der datenverarbeitenden Stelle

Technische Hochschule Mittelhessen

Wiesenstraße 14

35390 Gießen

Germany

Zweckbestimmung und die Rechtsgrundlage der Datenverarbeitung

Die Daten dienen der Durchführung einer interaktiven Kommunikation zwischen Lehrenden und Lernenden, um einen Wissenszuwachs speziell bei den Lernenden zu erzielen (vgl. Definition: Lernplattform. Die Rechtsgrundlage ist das zweifellose Einverständnis der Betroffenen nach §7 Abs.1 (3).

Art der gespeicherten Daten

Welche Daten werden gespeichert? Wer außer dem Administrator oder Mitgliedern der Admin-Gruppe kann die Daten einsehen?
Login-Daten: Login-Name, Vor- und Nachname, E-Mailadresse, Benutzergruppe laut LDAP-Verzeichnis; das LDAP-Passwort wird zu keiner Zeit gespeichert Benutzergruppe, Vor- und Nachname von allen Portalmitgliedern; Mailadresse, wenn diese vom Mitglied freigegeben wurde
Profil-Daten Bis auf Vor- und Nachname vom Mitglied bestimmbar
Upload-Daten: Vor- und Nachname der Ressourcenbesitzerin oder des Ressourcenbesitzers, Zeitpunkt des Uploads In Kursen die KursteilnehmerInnen, im Foyer alle Portalmitglieder
Kursteilnahme: belegte Kurse Portalmitglieder
Forumsbeiträge: Vor- und Nachname, Datum des Beitrags In Kursen die KursteilnehmerInnen, im Foyer alle Portalmitglieder
Mitteilungen: Vor- und Nachname, Datum der Mitteilung In Kursen die KursteilnehmerInnen, im Foyer alle Portalmitglieder
Private Nachrichten Niemand außer den Adressaten; Nachrichten, die nicht vom Mitglied archiviert wurden, werden automatisch nach 180 Tagen gelöscht
Kurs-Policy für Kurse mit prüfungsrechtlichen Verlaufsleistungen wie Online-Planspiele und -Projekte zum Nachweis des Prüfungsversuchs: Vor- und Nachname, wenn das Kursmitglied seine Einwilligung elektronisch bestätigt Kursleitung
Arbeitsjournal-Einträge Nur Benutzer, denen der Betroffene explizit ein Leserecht eingeräumt hat
Letzter Login-Zeitpunkt Portmalmitglieder, Benutzer hat Möglichkeit zum Opt-out.
Online-Status Portmalmitglieder, Benutzer hat Möglichkeit zum Opt-out. Wird nur erfasst und verarbeitet, nicht gespeichert.
Aktivitäten im Foyer/Kurskontext Kursmitglieder, Benutzer hat Möglichkeit zum Opt-out.
Benutzerfoto Portalmitglieder.
Freunde Portalmitglieder.
Eintrittsdatum in einen Kurs Portalmitglieder, Benutzer hat Möglichkeit zum Opt-out.


Unter dem Menüpunkt Profil sind alle in der eStudy-Datenbank gespeicherten Personendaten vom jeweiligen Mitglied einsehbar und außer Login-Daten editierbar.

Unter dem Menüpunkt Datenauszug werden sämtliche im System gespeicherten personenbezogenen und personenbeziehbare Daten auflistet (Forumsbeiträge, Kurs-Mitteilungen, Uploads/Downloads etc.). Die Auflistung wird jeweils mit den Datensätzen verlinkt mit der Option, diese einzeln oder gesamt zu anzusehen, zu editieren oder zu löschen, wenn durch die Löschung keine Kurs-Policy verletzt wird.

Kreis der Betroffenen

Alle Portalmitglieder. I.d.R. sind dies

  • Studierende
  • Dozenten (Professoren, Gast-Dozenten, etc.)
  • Sekretariats-Mitarbeiter
  • Ehemalige Studierende
  • Gäste, die das Portal kennenlernen möchten


Art regelmäßig übermittelter Daten, deren Empfänger sowie (...) regelmäßig empfangener Daten

In eStudy wird die API von GoogleMaps genutzt. Es werden Adressdaten an Google übermittelt, aus denen Google eine dynamische Landkarte mit Markierung der Adresspunkte erzeugt. Diese wird in eStudy im Kurs- und Foyerkontext angezeigt. Dies dient dem Kennenlernen der Benutzer untereinander und Bilden von Lerngruppen in eStudy. Ein Benutzer kann

  • einer Veröffentlichung seiner Adressdaten an andere Portalmitglieder (inkl. Dritten) komplett widersprechen
  • per Opt-out die GoogleAPI nicht nutzen


eStudy benutzt eine intelligente Suchmaschine Pharus. Teile der Inhalte, auf die ein User die erforderlichen Zugriffsberechtigungen hat, werden durch Pharus indiziert und gespeichert. Dies ermöglicht dem User eine besser Usability bei der Bedienung nach dem Dogma "Navigieren durch Suchen".


Es werden keine Daten von Dritten regelmäßig empfangen.

Zugriffsberechtigten Personen oder Personengruppen

Auf personenbezogene Daten haben nur die Personen Zugriff, denen der Betroffene ein Leserecht eingeräumt hat. Ansonsten können die Administratoren die personenbez. Daten einsehen. Sie unterliegen dem Datengeheimnis nach § 9.

Technische und organisatorische Maßnahmen nach §10

Zutrittskontrolle

Die Serverräume liegen unter der Verantwortung der IT-Ser­vices (ITS) der TH Mit­tel­hessen. Sie sind durch elektronische Schlösser gesichert, wobei nur ein spezifizierter Personenkreis eine Zugangsberechtigung besitzt.

Benutzerkontrolle

Die Administratoren authentifizieren sich lokal oder über einen zentralen Authentifizierungsserver, wenn sie sich in eStudy einloggen möchten. Die Passwörter müssen festgelegte Sicherheits-Mindestvoraussetzungen erfüllen. Die Datenbank ist nur über das THM-Intranet erreichbar. Das Intranet selber ist nur für geschlossenen Personenkreis zugänglich.

Zugriffskontrolle

eStudy stellt durch folgende Maßnahmen sicher, dass keine fremden personenbezogenen Daten einsehbar sind:

  • Rollenkonzept
  • Definieren von Sichtbarkeitsbereichen
  • Opt-in/Opt-out - auch bei personenbeziehbaren Daten

Datenverarbeitungskontrolle

eStudy nutzt ein IDS/IPS-System, dass unzulässige Datenzugriffe loggt und den Angreifer permanent vom System ausschließt. Darüber hinaus erzeugen Ausspäh- oder Manipulationsversuche PHP/MySQL-Fehlermeldungen, welche geloggt und regelmäßig von den Administratoren analysiert werden.

Verantwortlichkeitskontrolle

Wird in den Datenbank-Logdateien erfasst und gesichert.

Auftragskontrolle

In eStudy werden keine Daten im Auftrag eines Auftraggebers verarbeitet.

Dokumentationskontrolle

eStudy ist sehr ausführlich in seinem Wiki dokumentiert. Einen guten Einstieg mit weiterführenden Verweisen bietet die eStudy-Policy.

Organisationskontrolle

Alle eStudy-Entwickler inkl. den Administratoren werden zur Beginn ihrer Tätigkeit zu datenschutzrechtlichen Fragen geschult und es werden Ihnen Werkzeuge (Datenauszug, Optin und Optout - Funktionalität) zur Verfügung gestellt, um den kontinuierlich hohen Datenschutz-Standard der eStudy-Module zu erhalten.

Technik des Verfahrens

Allgemeine Informationen

eStudy läuft auf 4 Knoten, denen zwei Lastverteiler vorgeschaltet sind. Alle in diesem Zusammenhang betriebenen Server sind als virtuelle Maschinen (zukünftig mit "VM" abgekürzt) innerhalb einer VM-Ware Infrastruktur realisiert. Diese VM-Ware Infrastruktur-Umgebung wird durch die hochschuleigene IT-Services betreut.

Struktureller Aufbau

Die Knoten der eStudy-Plattform werden hinter zwei Lastverteilern betrieben, welche zwecks Ausfallsicherheit über Heartbeat-Monitoring verbunden sind. Heartbeat-Monitorung bedeutet, dass ein Lastverteiler den "Herzschlag", also die Funktionstüchtigkeit des anderen Lastverteilers überwacht. Bei einem Ausfall des aktiven Lastverteilers bemerkt dies der Passive sofort und wird sofort aktiv mit dem Verteilen von Anfragen. Somit werden keine oder nur eine sehr geringe Anzahl von Anfragen verpasst. Diese Lastverteiler sind eigenständige reale Server, die nicht Teil der VM-Ware Lösung sind. Die Lastverteiler leiten Anfragen im Round-Robin Verfahren an die einzelnen Cluster-Knoten weiter. Bearbeitet werden die Anfragen durch Apache2/PHP5-Instanzen des jeweiligen Knoten. Durch das bereits angesprochene LDAP-Verzeichnis benötigen alle Benutzer nur ihren Mail-Account um auf eStudy zugreifen zu können. Die Daten der Plattform werden in 2 redundanten MySQL Servern gehalten. Für die Dateiablage (Ressourcen/Uploads) wird ein OCFS2 Cluster Filesystem auf einem externen SAN verwendet. Zusätzlich stehen drei NAS-Systeme zum Erstellen von Backups zur Verfügung.

Firewall

Auf allen VM's kommt eine iptables-basierte Whitelist-Firewall zum Einsatz. Zusätzlich zur generellen Sperre aller nicht benötigten Ports werden Pakete mit ungültigen Flags verworfen und geloggt. Somit kann der Administrator bereits früh mögliche Angriffsversuche erkennen und dementsprechend reagieren.

Kernel

Für alle VM's mit OCFS2-Cluster Dateisystem wird momentan eine speziell für den Betrieb dieses Dateisystems gepatchter Kernel in der Version 2.6.26 verwendet. Alle hierfür notwendigen Dateien sind auf der Homepage von dem IT-Service Mitarbeiter Sven Hartge zu finden. Die restlichen VM's werden mit dem jeweils aktuellen 2.6. - Kernel der Debian Distribution betrieben.

Cronjobs

Für regelmäßige Wartungsarbeiten wird der von Linux mitgelieferte Cron-Daemon genutzt. Der Ablauf der Cronjobs findet in der Regel nachts statt, da zu diesem Zeitpunkt zum einen die Performance-Anforderungen gering sind, und zum anderen ein möglicher Ausfall die geringsten Auswirkungen hätte. So findet jeder Tag ein Timesync, also die Synchronisation der Server-Zeit mit der aktuellen Zeit statt. Außerdem wird jeden Morgen um 5:00 Uhr die daily.php ausgeführt, in der Modulbauer rechenintensive Operationen durchführen lassen können (zum Beispiel die Berechnung der portalweiten Statistiken mit Anzahl Foreneinträge, am häufigsten verwendete Wörter, usw.).

NAS (Network Attached Storage)

Regelmäßige Backupjobs der NAS-Geräte:

  • nas-01
    • Montags und Donnerstags, 01:00: rsync [estudy-upload] -> nas-03.its.fh-giessen.de::estudy_res_back
  • nas-02
    • Montags und Donnerstags, 03:00: rsync [db-backup] -> nas-03.its.fh-giessen.de::db_res_back

Dies sind die Zeitfenster, in denen zum einen der eStudy-Upload Ordner, in denen hochgeladene Dateien gespeichert werden, und zum anderem der Inhalt der Datenbank gesichert wird. (vgl. Technische Infrastruktur von eStudy).

Fristen für die Löschung nach §19 Abs. 3

  • Private Nachrichten werden nach 180 Tagen gelöscht
  • Nicht geschlossene/archivierte Kurse und eComs nach 56 Tagen

Der User kann alle von ihm erstellten Daten ohne Zeitverzögerung löschen. Einzige Ausnahme: Daten, die er in einem als Prüfungsleistung deklarierten Kurs unter Zustimmung der Kurs-Policy erstellt hat.

Beabsichtigte Datenübermittlung an Drittstaaten nach §17 Abs. 2

Eine Datenübermittlung an Drittstaaten findet weder statt, noch ist sie geplant.

Begründetes Ergebnis der Untersuchung nach §7 Abs. 6 Satz 3

Da dieses Verfahren bereits bei Erstellung dieses Verfahrensverzeichnisses lief, ist eine Vorabkontrolle nicht möglich. Aufgrund der in diesem Verfahrensverzeichnis beschriebenen Maßnahmen kann davon ausgegangen werden, dass der Schutz der in § 1 Abs. 1 Nr. 1 beschriebenen Rechte gegeben ist.