TU BRAUNSCHWEIG

Rundschreiben Nr. 33
Datenschutz für dezentral betriebene und vernetzte Rechner

 

Sehr geehrte Damen und Herren,


vor wenigen Tagen wurde der TU Braunschweig die missbräuchliche Nutzung eines ihrer Server mitgeteilt. Dieser Server war zu „Hacker“-Angriffen auf Rechnersysteme missbraucht worden, die militärischen Zwecken dienen. Den Vorfall nehme ich zum Anlass, um mit allem Nachdruck auf die Verantwortung der Betreiber von vernetzten Rechnern hinzuweisen.

Jede TU-Einrichtung, die eigenverantwortlich Rechner betreibt, haftet für deren Nutzung (siehe dazu: §§ 2, 3 (Absatz 2) und 6 (Absatz 3) „Nutzungsordnung zur Informationstechnologie der Technischen Universität Braunschweig“ vom 07.07.2003 [https://www.tu-braunschweig.de/Medien-DB/it/it-ordnung.pdf]. Darauf hatte mein Rundschreiben-Nr. 32 ausführlich hingewiesen („Datenschutz-Leitfaden für die Leitungen der Institute und Seminare sowie zentralen Einrichtungen Technische Universität Braunschweig - Zur Sicherheit von Rechnern und deren Datenbeständen“ (http://www.tu-braunschweig.de/datenschutz/publikationen/rundschreiben/32).

Die Verantwortung für die Rechner schließt selbstverständlich auch die ständige Aktualisierung von Sicherheitseinstellung ein. Entsprechende Aktualisierungen zu unterlassen, stellen eine grobe Fahrlässigkeit dar. Für sich daraus ergebende, schuldhaft verursachte Schäden haften die jeweiligen Betreiber.

Ohne Einschränkung gilt dies auch für Rechner, die Bestandteil von „Pools“ sind. Die Verantwortung über diese Rechner ist von den Einrichtungen festzulegen, die sie nutzen. Die IT-Belange sollten entsprechend den Vorgaben der oben erwähnten Nutzungsordnung getroffen werden.

Michael Wettern


  aktualisiert am 08.07.2012
TU_Icon_E_Mail_1_17x17_RGB Zum Seitenanfang