Datenschutzkonforme Kommunikation
An Kommunikationsprozesse werden aus Sicht des Datenschutzes und der Informationssicherheit vor allem drei Anforderungen gestellt:
- Sie gewährleisten die Authentizität der Kommunikationsbeteiligten, d.h. man hat Sicherheit hinsichtlich der Identität der Kommunikationspartner. Dies dient beispielsweise dem Schutz gegen Phishing-E-Mails.
- Sie garantieren die Integrität der übermittelten Inhalte, d.h. eine Veränderung der Nachricht auf dem Weg vom Absender zum Empfänger ist ausgeschlossen.
- Sie ermöglichen eine verschlüsselte Kommunikation, um die Vertraulichkeit von Nachrichten sicherzustellen. Dies ist beispielsweise relevant, wenn sensible Daten per E-Mail übermittelt werden sollen.
Konkrete Anforderungen an die Sicherheit der Kommunikation und Hinweise zu deren Umsetzung finden sich in den Nutzungsrichtlinien für Informationsverarbeitungssysteme der Universität(272.8 KB).
Digitale Zertifikate für E-Mail-Verkehr, Dokumentensignatur und Serverkommunikation
Digitale Zertifikate ermöglichen eine datenschutzkonforme Kommunikation, indem mit ihnen E-Mails signiert und verschlüsselt werden können. Die Beantragung von E-Mail-Zertifikaten erfolgt beim universitären IT-Service; die Zertifikate stammen aus der Public-Key-Infrastruktur (PKI) des Deutschen Forschungsnetzes (DFN).
Daneben können mit digitalen Zertifikaten auch Dokumente, insbesondere PDFs, signiert werden, wodurch eine Authentizität von Schriftstücken auch ohne eigenhändige Unterschrift nachgewiesen werden kann. Dafür sind separate Zertifikate erforderlich, die ebenfalls über den IT-Service bezogen werden können.
Findet eine Datenerhebung direkt auf einer Internetseite statt (beispielsweise bei Anmeldeprozessen, Bestellvorgängen oder Fragebogendurchführungen), werden Serverzertifikate eingesetzt, um eine verschlüsselte Datenübertragung zum Webserver zu ermöglichen.