30 lines
1.8 KiB
Plaintext
30 lines
1.8 KiB
Plaintext
* Datensparsamkeit: nur Speichern was notwendig ist; Dokumentieren, warum was gespeichert wird!
|
|
* Verfügbarkeit: Backup / aktuelles System; nicht nur eine Person, Anfragen werden organisiert beantwortet
|
|
* Integrität: Konsistenzcheck bei Datenübertragen (z.B. LDAP), Sicherheit vor bösen Absichten, Änderungen protokolliert
|
|
* Vertraulichkeit: Jeder Benutzer sollte nur auf das zugreifen was unbedingt nötig ist; Backup; Verschlüsselung jeglicher Übermittlung
|
|
* Nichtverkettbarkeit: (eher irrelevant für unseren Anwendungsfall)
|
|
* Transparenz: User weiß was über ihn gespeichert wird; Dokumentation; Vorfälle schnell melden?
|
|
* Intervenierbarkeit: Korrektur/Löschpflichten - auch im Backup; z.B. Korrekturen bei Einspielen des Backups einpflegen; Backup Verschlüsselung; Bei Löschanforderungen muss teilweise gelöscht werden (nur was Notenrelevant muss aufgehoben werden, Hausaufgaben werden gelöscht; Anzeige gelöschter Teilnehmer).
|
|
Was sind die Aufbewahrungsfristen für Hausübungen? Wie bei Klausuren?
|
|
* Wer ist Datenschutzverantwortlicher? Steffen!?!
|
|
=> Sofort anzeigen, wenn etwas schiefläuft.
|
|
|
|
|
|
Fragen:
|
|
- Was ist mit Abschreiber-Flags: Keine Flags, sondern protokollieren: bei Überschreiten einer Schwelle sollte jemand mit entsprechender Befugnis benachrichtigt werden, Student sollte die Eintragungen sehen, Assistenten nicht
|
|
|
|
|
|
Aktionen:
|
|
- Felder für Aufbewahrungsfristen zu jedem Datensatz
|
|
- List gelöschter Kennungen
|
|
- Zugangsberechtigungen für Vorlesungen/Übungen
|
|
- Regularien für Prozess; Aufbewahrungsfristen, Verwaltungsrechtliche Fragen, Bayrisches E-Goverment Gesetz, Daten signierbar/verifizieren;
|
|
|
|
-> Aktuelle Archivierung von prüfungsrelevanten Daten (Klausur-Lagerung) ist nicht Gesetz-Konform; da Papier-Lagerung nicht konform ist.
|
|
Wo ist dokumentiert, welche Klausur wo gelagert wird?!
|
|
|
|
|
|
|
|
|
|
|