Freitag, 15. April 2011

Datenschutzpanne in der Bibliothek

Du benutzt die Rechner in der Zentralbibliothek der Leuphana Universität Lüneburg zum Arbeiten? Dann kennst Du das hier vielleicht:
Anmeldung Praktikumsgruppe / Praktikumsschule / Praktikumsklasse für das Fachpraktikum Deutsch GHR im Wintersemester 2009/10
(...)
Angaben zur Praktikumsgruppe:
xxx, Laura - [eMailadresse, Telefonnummer]
xxx, Anna-Lena - [eMailadresse, Telefonnummer]
xxx, Alexa - [eMailadresse, Telefonnumer]
xxx, Mario - [eMailadresse, Telefonnumer]
(...)
Wissenschaftliches Essay
Feldforschung in der sozialen Arbeit
Felix xxxxx
Matrikelnr. 3xxxxx

Welchen Stellenwert hat die freie Feldforschung in der sozialen Arbeit?
(...)
Lebenslauf
Name xxxxx
Vorname Andreas
Geburtsdatum xx.xx.1973
Anschrift Carl- von- Ossietzky- Str.x, 21335 Lüneburg
(...)
Vielleicht hast Du gerade einen "Gutschein für einen unvergesslichen Tag in Lüneburg" verschenkt oder die schnellste Route zu einem hübschen kleinen Einfamilienhaus am Niederrhein gesucht? Du denkst gerade an deine angefangene Magisterarbeit in S&K (Kulturwissenschaften)? Wir kennen Sie schon.

Achtung: Datenschutzpanne!

Mit der Bibliothekskennung können sich Studenten auf den Rechnern einloggen. Sie haben Zugriff auf ein Festplattenlaufwerk "D: Student", auf dem persönliche Dokumente abgelegt werden können. Davon machen viele Gebrauch, denn nicht alle Dokumente werden sofort auf einem Memorystick gespeichert. Nach dem Ende der Arbeiten erfolgt die Abmeldung bei Windows und alles ist gut.

Mitnichten! Vor der Abmeldung sollten die persönlichen Daten auf Laufwerk D: umbedingt gelöscht werden.

Wer dachte, nur mit seiner Bibliothekskennung könnte auf seine Dateien auf "D:" zugegriffen werden, irrt. Das Laufwerk ist für alle verfügbar, die sich an dem entsprechenden Rechner anmelden. Damit sind die gespeicherten Daten für alle einsehbar.

LeuphanaWatch meint: Diese Datenschutzpanne muss behoben werden! Bis dahin sollten alle Nutzer ihre Dateien am Ende der Nutzung auf dem Computer löschen und auf einem Memorystick mit nach Hause nehmen.

4 Kommentare:

  1. Danke für's informieren!

    AntwortenLöschen
  2. Da muss was getan werden! Guter Hinweis!

    AntwortenLöschen
  3. Vielen Dank für den Hinweis auch aus der Bibliothek! Es tut uns Leid, dass wir offenbar nicht klar genug darauf hinweisen, dass sich das Laufwerk D:\ in der Tat nicht dafür eignet, dort vertrauliche Dokumente zu speichern. Was dort abgelegt ist, können alle anderen BenutzerInnen, die sich an dem jeweiligen Rechner anmelden, einsehen.

    Darauf weisen wir auf unserer Hilfeseite für die öffentlichen Arbeitsplätze auch hin:

    "Dieser Speicherort eignet sich für die kurzfristige Speicherung von nicht vertraulichen
    Dokumenten. Die hier abgelegten Dokumente sind für andere Nutzerinnen und Nutzer
    einsehbar und werden jeweils montags gelöscht."

    URL: http://www.leuphana.de/bibliothek/service/lernraum-bibliothek/anleitungen.html

    Wir haben den Beitrag hier zum Anlass genommen, über eine bessere und deutlichere Positionierung solcher Hinweise nachzudenken und werden die Kommunikations-"Panne" also baldmöglichst beheben.

    Als Tipp für alle LeserInnen des Watchblogs: In der Bibliothek kann man sich über das Icon "Verbindung mit dem persönlichen Ordner" mit dem eigenen Verzeichnis auf dem Leuphana-Fileserver verbinden lassen und Dokumenten und Dateien dort sicher speichern.

    AntwortenLöschen
  4. Kann den Hinweis nicht mal jemand über die Listserver schicken? Interessiert bestimmt viele. Danke.

    AntwortenLöschen