Neue Phase im Datenschutz

Ende 2003 tritt der Datenschutz an der TU Berlin in eine neue Phase. Dann soll die Umsetzung des Rahmenkonzeptes für die Datensicherheit in der Informationstechnik (IT) in der TU Berlin abgeschlossen sein. Die Regelungen betreffen alle Bereiche der TU Berlin, die IT-Systeme einsetzen. So soll ab dem 1. Januar 2004 jeder Betreiber, der zentral oder im Auftrag eines Fachverantwortlichen die technische Betreuung von Geräten übernommen hat, zertifiziert sein. Ein zertifizierter Betreiber muss über die notwendigen Kenntnisse über Hard- und Software sowie über organisatorische Regelungen wie etwa Passworte oder räumlicher Zugang verfügen. Dazu zählen auch rechtliche Rahmenbedingungen, insbesondere datenschutzrechtliche Vorschriften. Der Betreiber verpflichtet sich, die notwendigen organisatorischen und technischen Maßnahmen durchzuführen, um die im Datenschutzkonzept festgelegten Sicherheitsstandards einzuhalten. Die Zertifizierung erfolgt über die Zentrale Zertifizierungsstelle (ZZS) der TU Berlin.

Wer sich nicht zertifizieren lässt, muss mit Konsequenzen rechnen. Ein Beispiel: Ein Fachgebiet beantragt so genannte IP-Nummern. So eine Nummer dient als eindeutige Adresse eines Rechners im Datennetz. Wird kein zertifizierter Betreiber für die dazugehörigen Endgeräte benannt, werden die IP-Nummern nicht zugewiesen.

Mit der Zertifizierung soll ein TU-weit einheitlicher Qualitätsstandard bei den technischen Dienstleistungen erreicht werden. Während der Einführungsphase ist es möglich, eine befristete Zertifizierung zu vereinfachten Bedingungen bei der Zentralen Zertifizierungsstelle zu erhalten. Bislang haben 73 Einrichtungen und Personen davon Gebrauch gemacht. Schulungen bietet der Bereich Servicebereich Weiterbildung der TU Berlin an. Dort können zum Beispiel Kurse wie "Datenschutz und Rechte bei der IT-Systemadministration" belegt werden.

cho

www.datensicherheit.tu-berlin.de
www.wb.tu-berlin.de/