Siegelement der Uni Freiburg in Form eines Schildes

Datenschutz und Informationssicherheit

Die Universität Freiburg verarbeitet im Rahmen ihrer Forschungs-, Lehr-, Transfer- und Verwaltungstätigkeiten in vielfältiger und umfangreicher Weise Informationen in digitaler und analoger Form. Dies umfasst ein breites Spektrum an Daten, darunter personenbezogene Informationen von Beschäftigten und Studierenden, sensible Betriebsdaten der IT-Infrastrukturen sowie Forschungsdaten, die Personenbezug aufweisen.

An der Universität Freiburg sind der Datenschutzbeauftragte, der Informationssicherheitsbeauftragte und das Team für Datenschutz im Dezernat 5 – Recht für diese Aufgaben zuständig und stehen für alle Fragen zu diesen Themen zur Verfügung.

In der dynamischen Umgebung der Universität Freiburg, die Innovation in Lehre, Forschung und Verwaltung vorantreibt, ist die Sicherstellung einer sicheren und gesetzeskonformen Datenverarbeitung gemäß dem neuesten Stand der Technik eine fortlaufende Herausforderung. Daher legt die Universität Freiburg großen Wert auf robuste technische und organisatorische Maßnahmen, die nicht nur den rechtlichen Anforderungen der Datenschutz-Grundverordnung (DS-GVO), des Landesdatenschutzgesetzes (LDSG) und des Landeshochschulgesetzes (LHG) gerecht werden, sondern auch den hohen Standards von Qualität und Verantwortung entsprechen, welche das Leitbild der Universität Freiburg vorgibt.

Aktuelles zum Datenschutz und Informationssicherheit

abstrakte Grafik

ZENDAS

Einführung von Software – Mitbestimmungsrecht des Personalrats beim Datenschutz

Auch an Hochschulen tummelt sich diverse Software. Bezogen auf Beschäftigtendaten gibt es Personalverwaltungssysteme, Online-Umfragen, Literaturverwaltungssysteme, Videokonferenzsysteme, Vernetzungstools und vieles, vieles mehr. Wird eine neue Software eingeführt, ist an Einiges zu denken. Aber hat dabei auch der Personalrat immer ein Mitbestimmungsrecht? Und wenn ja, wie weit geht dieses in Sachen Datenschutz?

Mehr erfahren

ZENDAS

Zulässigkeit der Aufzeichnung von Lehrveranstaltungen

Häufig wird der Wunsch geäußert, Lehrveranstaltungen, insbesondere Online-Veranstaltungen aufzuzeichnen, um sie dadurch auch denjenigen zugänglich zu machen, die nicht daran teilnehmen konnten, oder um sie anschließend dauerhaft als Lernmaterial zur Verfügung zu stellen.
Hier stellt sich oft die Frage, ob es ausreicht, in der Veranstaltung die Studierenden nach ihrem Einverständnis zu fragen, oder ob man sich eine schriftliche Einwilligung geben lassen muss.

Mehr erfahren
abstrakte Grafik

ZENDAS

Streaming von Veranstaltungen – Übertragung von Ton und Bild

Online-Veranstaltungen sind beliebt – gerade auch in der Lehre.
Doch werden mit der Übertragung von Ton und gegebenenfalls auch Bild personenbezogene Daten übertragen. Wie schaut’s denn damit datenschutzrechtlich aus?

Mehr erfahren
abstrakte Grafik

ZENDAS

Update: Erhebung der Anrede

Wie oft wird in Erhebungen aller Art (z.B. in Anmeldeformulare oder Befragungen) als Pflichtangabe nach dem Geschlecht oder der Anrede gefragt? Dabei gibt es dann oft auch nur die Auswahloptionen „Herr“ und „Frau“ oder „m/w“. Sind solche Erhebungen datenschutzrechtlich tatsächlich in jedem Fall bzw. zu jedem Zweck zulässig?

Mehr erfahren

Hinweis zum Einsatz von „Übersicht mit KI“ in der Google-Suche

Auf Suchanfragen liefert Google nicht nur Suchergebnisse, sondern mit der neuen Funktion auch KI-generierte Texte, die Inhalte aus dem Netz zusammenfassen und in neu formulierter Form bereitstellen. Mitglieder der Universität sollten diese, wie auch andere KI-generierte Inhalte, stets kritisch hinterfragen und nicht ungeprüft übernehmen.

Mehr erfahren
abstrakte Grafik

ZENDAS

Mitarbeitendenexzess

Mehr erfahren
abstrakte Grafik

ZENDAS

Internetrecherche im Bewerbungsverfahren

Mehr erfahren
abstrakte Grafik

ZENDAS

Emotionserkennungssysteme im Hochschulbereich: Zulässig nach der DS-GVO? Verboten nach der KI-Verordnung?

Mehr erfahren
abstrakte Grafik

Ransomware-Attacke bei MATLAB/MathWorks

MathWorks, der Anbieter von MATLAB, ist von einer Ransomware-Attacke betroffen. MathWorks untersucht derzeit, ob Benutzerkonten betroffen sind und hat angekündigt, die Betroffenen gegebenenfalls zu informieren. Weitere Informationen sind auf der Notfall-Webseite des Anbieters einsehbar.
Der Informationssicherheitsbeauftragte und der Datenschutzbeauftragte der Universität Freiburg sind darüber informiert, dass in diesem Zusammenhang ein Risiko für die Kompromittierung der Daten von Mitgliedern und Angehörigen der Universität bestehen könnte. Bis auf Weiteres wird empfohlen, MathWorks Online-Dienste nicht zu nutzen.

Zur Notfallwebsite
abstrakte Grafik

Das „neue“ Outlook von Microsoft birgt erhebliche Risiken

Das „neue“ Outlook weist erhebliche Datenschutz- und Informationssicherheitsrisiken auf. Eine Migration auf das „neue“ Outlook wird daher nicht empfohlen, stattdessen die Nutzung alternativer E-Mail-Clients.

Mehr erfahren
abstrakte Grafik

Künstliche Intelligenz und wie der EU AI Act Universitäten betrifft

Die europäische KI-Verordnung (EU AI Act) hat auch Auswirkungen auf
Universitäten. In der Zeitschrift Forschung & Lehre wird skizziert, was
Leitungen und Angehörige von Hochschulen zukünftig beachten müssen. Ein wesentlicher Baustein ist die Sicherstellung von KI-Kompetenz bei allen
Beteiligten.

Mehr erfahren

Informationssicherheitsmanagement der Universität Freiburg durch TÜV
SÜD rezertifiziert nach ISO/IEC 27001

Die Universität Freiburg verfügt über ein zuverlässiges Managementsystem
zur Informationssicherheit für den Betrieb der Ressourcen in den
Maschinensälen I, II und III des Rechenzentrums.

Mehr erfahren

Video-Reihe Informationssicherheit

FAQ zu Datenschutz und Informationssicherheit

Was ist eine Datenpanne? Ab wann liegt ein Informationssicherheitsvorfall vor?

Was tue ich, wenn mein Laptop geklaut wurde?

Ich habe auf eine Phishing-Mail geklickt. Was muss ich jetzt beachten?

Ich arbeite im Home-Office bzw. bin mobil unterwegs. Wie kann ich mich adäquat schützen?

Wie speichere ich meine Daten sicher?

Wie entsorge ich einen USB-Stick sicher?

Wie werden meine Passwörter sicherer?

Ansprechpartner*innen

Zur Erfüllung gesetzlicher Vorgaben als auch zum Schutz der Universität gibt es zentrale Meldestellen, die im Fall von Datenpannen und Informationssicherheitsvorfällen zu kontaktieren sind.

Weitere Informationen stehen dazu im Intranet bereit:

Kontakt

Für (vertrauliche) Anfragen betroffener Personen zur Datenverarbeitung und Wahrnehmung ihrer Datenschutzrechte

Meldung von Datenschutzverletzungen, Wahrnehmung von Betroffenenrechten

Meldung von Sicherheitsvorfällen