Personenbezogene und Dienstliche Informationen

Warum müssen dienstliche Informationen geschützt werden?

Informationen und Daten sind dienstlich, wenn Sie sie in ihrem Arbeitsalltag an der Universität Münster verarbeiten. Auch personenbezogene Daten können dienstliche Informationen sein. Für Kriminelle sind dienstliche Informationen aus verschiedenen Gründen interessant: Zugangs- und Personaldaten beispielsweise können u. a. für Identitätsdiebstähle missbraucht werden. Erhalten Unbefugte Zugriff auf IT-Systeme der Universität Münster, können sie Angriffe vorbereiten. In der Folge könnten sie Daten stehlen, vernichten und/oder unzugänglich machen. So könnten auch sensible Informationen, wie z. B. unveröffentlichte Forschungsdaten, in die falschen Hände geraten und unerwünscht veröffentlicht werden. Viele Kriminelle verkaufen die erbeuteten Daten im Darknet und verdienen über diesen Weg mit Ihren Informationen viel Geld. In solchen Fällen besteht keine Kontrolle darüber, welche Daten an welche Person weitergetragen werden. Dienstliche Daten sollten daher nie den Hoheitsbereich der Universität Münster verlassen und müssen entsprechend sicher gespeichert werden. Weitere Informationen zur sicheren Speicherung von dienstlichen Informationen erhalten Sie unter Tipps zur Ablage von Informationen.

  • Was sind personenbezogene Informationen?

    Zu den personenbezogenen Informationen zählen gemäß dem*der Landesbeauftragten für Datenschutz und Informationsfreiheit in NRW "Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person."1 Einzelangaben sind beispielsweise:

    • Name, Alter, Familienstand, Geburtsdatum
    • Anschrift, Telefonnummer, E-Mail
    • Kontonummer, Kreditkartennummer
    • Kraftfahrzeugnummer, Kfz-Kennzeichen
    • Personalausweisnummer, Sozialversicherungsnummer
    • Unterlagen über Vorstrafen
    • genetische Daten und Krankendaten
    • Werturteile (z. B. Zeugnisse)

    1) Landesdatenschutzbeauftragter NRW: Personenbezogene Daten (Stand 29. Dezember 2022).
     

  • Warum müssen personenbezogene Informationen geschützt werden?

    Gemäß bundesdeutschem Recht hat jede*r Bürger*in das Recht auf informationelle Selbstbestimmung, d.h. er oder sie kann die Preisgabe und Verwendung seiner oder ihrer personenbezogenen Informationen bestimmen. Das Bundesverfassungsgericht fordert "unter den modernen Bedingungen der Datenverarbeitung (...) den Schutz des oder der Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner oder ihrer persönlichen Daten"2 für die freie Entfaltung der Persönlichkeit. "Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat." (§4 I BDSG)

    Das bedeutet für die Betroffenen, dass sie sich sehr gut überlegen sollten, ob sie diese Einwilligung erteilen wollen und für diejenigen, die mit der Erhebung, Verarbeitung oder Nutzung dieser Daten dienstlich betraut sind, dass sie verantwortungsvoll mit diesen Daten umgehen müssen.

    Sollten Sie Zweifel haben, dass aktuelle Sicherheitsmaßnahmen dem angestrebten Schutzzweck entsprechend Rechnung tragen, können Sie sich gerne anden*die Datenschutzbeauftragte*n wenden.

    2) BVerfG, Urteil v. 15. Dezember 1983, Artikel 1 (Stand 27. September 2012).

Klassifizierung von Informationen

Alle an der Universität Münster verarbeiteten Informationen können durch Mitarbeitende in Vertraulichkeitsklassen eingeordnet werden. Für die jeweilige Vertraulichkeitsklasse wird beschrieben, wie Informationen angemessen sicher verarbeitet, weitergegeben, aufbewahrt und gelöscht werden sollten. Das Klassifizieren der Vertraulichkeit unterstützt beim sicheren Umgang mit verschiedenen Formen von Informationen. Bei der Klassifizierung ist sogfältiges Vorgehen notwendig. Bei einer zu niedrigen Einstufung besteht die Gefahr des Missbrauches der Informationen, bei einer zu hohen Einstufung entsteht während der Informationsverarbeitung ein nicht zu rechtfertigender Aufwand.

Sollten Sie fragen zum Umgang mit Informationen in Ihrem Arbeitsbereich haben, wenden Sie sich zunächst an die*den zuständige*n Vorgesetzte*n.

Weitere Informationen und Hilfestellungen zur Klassifizierung von Informationen finden Sie hier: Klassifizierung von Informationen

Sollte weiterer Klärungsbedarf bestehen, können Sie sich auch an die Stabsstelle Informationssicherheit oder die*den Datenschutzbeauftragte*n wenden.

  • Vertraulichkeitsklasse: öffentlich (V1)

    • Informationen zur uneingeschränkten Veröffentlichung. Zu diesen Informationen zählen freigegebene Presse- oder Marketinginformationen und Informationen, die auf der Onlinepräsenz der Universität Münster veröffentlicht werden.
    • Beispiele: Universität Münster News, öffentliche Webseiten, Unizeitung wissen|leben, öffentliches Vorlesungsverzeichnis, Flyer, öffentliche Veranstaltungen, Publikationen

  • Vertraulicheitsklasse: intern (V2)

    • Informationen, die nur für Universitätsangehörige bestimmt sind, aber nicht vertraulich oder streng vertraulich sind. Informationen, durch deren unbefugte Verarbeitung die betroffenen Personen in ihrer gesellschaftlichen Stellung oder in ihren wirtschaftlichen Verhältnissen nicht beeinträchtigt werden können.
    • Beispiele: Informationen aus dem Intranet, interne Richtlinien, Dienstanweisungen, Schriftverkehr, interne Veranstaltungen, Geschäftsverteilungspläne

  • Vertraulichkeitsklasse: vertraulich (V3)

    • Informationen, die bei Veröffentlichung, Verlust oder unberechtigter Einsichtnahme zu einem Schaden oder Imageverlust der Universität Münster führen können. Informationen, durch deren unbefugte Verarbeitung die betroffenen Personen in ihrer gesellschaftlichen Stellung oder in ihren wirtschaftlichen Verhältnissen nicht unwesentlich beeinträchtigt werden können.
    • Beispiele: Reisekostenabrechnungen, Gehaltsabrechnungen, Arbeitsunfähigkeitsbescheinigungen, Prüfungsdaten (Klausuren, Noten), vertrauliche Forschungsdaten, technische und infrastrukturelle Informationen (Baupläne und Standorte sensibler Räume, Netzwerkpläne), Vertragsentwürfe und Verträge (Rahmenverträge), vertrauliche Finanzdaten

  • Vertraulichkeitsklasse: streng vertraulich (V4)

    Informationen, die bei Veröffentlichung, Verlust oder unberechtigter Einsichtnahme zu einem schweren Schaden oder erheblichen Imageverlust der Universität Münster führen können. Dazu zählen insbesondere aufgrund vertraglicher Verpflichtungen geheim zu haltende Informationen. Informationen, durch deren unbefugte Verarbeitung die betroffenen Personen in ihrer gesellschaftlichen Stellung oder in ihren wirtschaftlichen Verhältnissen erheblich beeinträchtigt werden können.

    Beispiele: Besondere wissenschaftliche Daten (Patentunterlagen vor der Veröffenlichung), Passwörter, Gesundheitsinformationen mit ggf. stigmatisierenden Befunden