Nutzung von heiBOX für Prozesse mit personenbezogenen Daten

Nutzung von heiBOX für Prozesse mit personenbezogenen Daten Informationen für das Verzeichnis der Verfahrenstätigkeiten nach DSGVO

Version 1.0 vom 13.02.2018

Die heiBOX ist eine sichere, kostenfreie Dateiablage mit 30 GB Speichervolumen für dienstliche Zwecke und steht allen Mitarbeiterinnen und Mitarbeitern der Universität zur Verfügung. Sie kann zum Austausch und zur Synchronisation von Dateien auf PCs und Mobilgeräte genutzt werden und hat eine ähnliche Funktionalität wie kommerzielle Cloudspeicher-Dienste (Dropbox, Google Drive). (https://www.urz.uni-heidelberg.de/de/heibox)

Damit für die Verarbeitung von personenbezogenen Daten dem Datenschutz entsprechend dem LDSG bzw. der DSGVO Rechnung getragen wird, müssen Sie als Anwender Vorsorge tragen. Die dabei zu beachtenden Punkte sind:

  • Verschlüsselung
  • Backup/Historie
  • Löschen (über den Papierkorb)
  • Lokale Kopien (bei Synchronisation)

Verschlüsselung


Über das Webinterface (https://heibox.uni-heidelberg.de/) können die heiBOX-Nutzer neue Bibliotheken anlegen. Verschlüsselt man diese neuanzulegenden Bibliotheken,

wird man zur Eingabe eines Passworts aufgefordert. Damit werden alle Daten in dieser Bibliothek verschlüsselt und nur der Nutzer hat mit seinem Passwort Zugang zu den Daten. (Daher gilt es das Passwort gut aufzubewahren, denn bei Verlust können die Daten selbst von den heiBOX-Administratoren am URZ nicht entschlüsselt werden.)


Technisch handelt es sich dabei um eine Ende-zu-Ende-Verschlüsselung. Die Daten werden dabei mit AES 256/CBC verschlüsselt und der symmetrische Schlüssel aus dem Nutzerpasswort via PBKDF2 erzeugt, was eine Entschlüsselung ohne Passwort nur mit einem enormen Rechenaufwand (ca. einige Jahre eines Top10 HPC Clusters) möglich machen würde.

Backup/Historie

Sicherungskopien der Bibliotheken werden in heiBOX unter dem Stichwort „Versionierung“ standardmäßig 30 Tage aufbewahrt. Dieser Wert ist von Seiten des Nutzers veränderbar, indem bei
der betreffenden Bibliothek „Weitere Aktionen“ und „Versionen einrichten“ gewählt wird.

Es kann dabei auch auf jegliche Versionierung verzichtet werden:

Löschen (über den Papierkorb)


Bibliotheken und Dateien werden durch Klick auf das Papierkorb-Symbol gelöscht. Hier ein Beispiel für das Löschen der Bibliothek Test:

Während gelöschte Dateien in den Anwender-Papierkorb verschoben werden, landen gelöschte Bibliotheken im Systempapierkorb. Auf den Systempapierkorb hat der Anwender selbst keinen
Zugriff. Nur die heiBOX-Administratoren können bis zu 30 Tage nach dem Löschen die Daten wiederherstellen. Danach werden die Daten unwiderruflich gelöscht.

Auf den Anwender-Papierkorb, in dem gelöschte Dateien aus einer Bibliothek liegen, hat der Anwender über das Papierkorb-Symbol rechts oben Zugriff:

Durch Klick auf das Papierkorb-Symbol öffnet sich der Papierkorb und zeigt die gelöschten Dateien, hier aus der Bibliothek Test, an:

Die Dateien können nun entweder wiederhergestellt werden („Wiederherstellen“) oder über „Aufräumen“ können die älteren Dateiversionen endgültig gelöscht werden.
Um alle Dateien, inkl. älteren Versionen und gelöschten Dateien, einer heiBOX-Bibliothek zu entfernen, empfiehlt sich folgendes Vorgehen:

  1. Alle Dateien der zu löschenden Bibliothek löschen.
  2. Den Anwender-Papierkorb der zu löschenden Bibliothek komplett löschen, indem bei „Aufräumen“ „Alles“ (bzw. „all“) ausgewählt wird.
  3. Die Bibliothek löschen.


Lokale Kopien (bei Synchronisation)


Werden Bibliotheken mit PCs und/oder mobilen Geräten synchronisiert, werden lokale Kopien dieser Bibliotheken und der darin befindlichen Ordner und Dateien auf diesen Geräten gespeichert.
Diese lokalen Kopien werden nicht immer automatisch gelöscht, wenn die Bibliothek gelöscht wird, sondern erst beim erneuten Synchronisierungsversuch. Unterbleibt diese Synchronisation,
unterbleibt auch das Löschen.
Es ist auch nicht möglich, das Synchronisieren von Bibliotheken von vornherein zu unterbinden.
Da das Löschen daher nicht technisch gesichert werden kann, müssen die Nutzer von synchronisierten Bibliotheken und Dateien, die mit lokalen Kopien arbeiten, organisatorisch
unterstützt werden, wenn personenbezogene Daten verarbeitet werden. So könnte sich der Hauptverantwortliche für das Verfahren z.B. schriftlich von allen Personen, die Zugriff auf die
personenbezogenen Daten haben, bestätigen lassen, dass alle lokalen Kopien manuell gelöscht wurden.

Fazit


Durch Übernahme der in den vier Abschnitten genannten Einstellungen können Sie heiBOX als datenschutzkonforme und sichere Datenablage nutzen.