[dk] Fwd: Re: Wahl FSR

Wolf wolf at stura.htw-dresden.de
Mi Okt 29 01:52:48 CET 2014 

ggf. zur Diskussion in dk, hiermit vorab zur Kenntnis..

-------- Weitergeleitete Nachricht --------
Betreff: Re: Wahl FSR
Datum: Fri, 24 Oct 2014 22:28:54 +0200
Von: Andreas Westfeld <andreas.westfeld at htw-dresden.de>
An: Wolf <wolf at stura.htw-dresden.de>
Kopie (CC): Luise Heidekrüger <heidekrueger at stura.htw-dresden.de>

Guten Tag Wolf,

mittlerweile liegt mir die Stellungnahme der Wahlleiterin zu Ihrem
Anliegen vor:
> In unseren Augen ist durch den §14 Abs 4 und 5 (SächsHSFG) das Grundrecht
> auf Datenschutz aus Artikel 33 Satz 1 und 2 der Verfassung des Freistaates
> Sachsen eingeschränkt. Es handelt sich bei der Wahl um eine Wahrnehmung
> der hochschulinternen Belangen der Studenten (vgl. §24 Abs 3 Nr 1
> SächsHSFG).
> Daher sehen wir die Verarbeitung von personenbezogenen Daten im jetzigen
> Prozedere gerechtfertigt.

Die Frage ist, ob es erforderlich ist, die postalische Adresse
mitzuteilen. Ich habe nun eine solche Wahlbenachrichtigung noch nicht
gesehen. Daher vermute ich, dass die Adresse ggf. im Formular für einen
Antrag auf Übersendung der Briefwahlunterlagen enthalten ist (§ 11 Abs.
3 der Wahlordnung des Studentenrats der HTW Dresden). Die Adresse/das
Geburtsdatum ist nicht durch Ordnung gefordert. Der Wahlausschuss ist
also frei, die Wahlbenachrichtigung auch anders zu gestalten.

Ich vermute mal, dass das Referat Datenkultur des Studentenrats den
kürzeren Draht zu der datenverarbeitenden Stelle (Wahlausschuss der
Studentenschaft) hat. Für eine Weiterleitung der E-Mail an externe
E-Mail-Adressen ist der Wahlausschuss übrigens datenschutzrechtlich
nicht verantwortlich. (Ebensowenig für die mangelhafte Wahl des
Geburtsdatums als initiales Passwort an der Bibliothek.) Die
Kommunikation unterliegt aber dem Fernmeldegeheimnis, dessen Schutz
strafbewehrt ist.

Bezüglich der Wahlbenachrichtigung zum Erweiterten Senat ist die Lage
ähnlich. Ihre Stellungnahme gab die zuständige Wahlleiterin telefonisch.
Die Wahlordnung regelt die Benachrichtigung analog zur studentischen.
Übrigens ist die Studentenschaft auch in diesem Wahlausschuss vertreten,
nimmt also ihre Interessen auch dort wahr.

Bleibt noch zu klären, ob die technischen und organisatorischen
Maßnahmen dem Stand der Technik entsprechen. Wenn es sich um z. B. um
Gesundheitsdaten handelte, dann denke ich, dass der Stand der Technik
nicht erreicht wird, wenn sie unverschlüsselt per E-Mail übertragen
werden. Im nichtöffentlichen Bereich (E-Commerce, Telefonrechnung) ist
die unverschlüsselte Übermittlung von Adresse und Geburtsdatum leider
keine Seltenheit (zum Teil erhalte ich sogar Kontoauszüge
unverschlüsselt). An der HTW Dresden, obwohl öffentliche Stelle des
Freistaats, wie auch anderen Hochschulen in Sachsen, offenbar auch nicht.

Theoretisch kann jeder Empfänger ein kostenloses S/MIME-Zertifikat erhalten:
https://pki.pca.dfn.de/htw-dresden-ca/cgi-bin/pub/pki
[Klick auf "Nutzerzertifikat"]
... anschließend die PDF-Datei ausdrucken und bei Herrn Schreiber
(Z154b) mit Ihrem Ausweis vorlegen. Sie können die Verbreitung gern in
der Studentenschaft, insbesondere den Organen der Selbstverwaltung,
vorantreiben.

Da ich keine vollständige Verbreitung in der Studentenschaft erwarte,
wäre eine Möglichkeit, die Sicherheit zu erhöhen, eine Benachrichtigung
über das Vorliegen einer verschlüsselten Nachricht per E-Mail verbunden
mit einer SSL-gesicherten Abrufmöglichkeit der Nachricht über ein
(Shibboleth-, SSO-, DFNAAI-) authentifiziertes Webportal. Wissen Sie, ob
OPAL eine Lösung für Briefkästen und Massenpost darstellt? Kann man dort
(a) automatisiert (b) Nachrichten für Nutzer hinterlegen?

Aus Datenschutzsicht finde ich die Lösung der Universität Leipzig am
besten. Dort werden keine Wahlbenachrichtigungen verschickt. Diese
"Wahl" haben wir aber nach der derzeitigen Fassung der Wahlordnung(en)
an der HTW Dresden nicht. Ordnungen können aber auch novelliert werden.

Mit freundlichen Grüßen

Andreas Westfeld

-- 
Andreas Westfeld, 0432 01CC F511 9E2B 0B57 5993 0B22 98F8 4AD8 EEEA
HTW Dresden, Fakultät Informatik/Mathematik
Informatikrecht/Informationssicherheit, Zimmer Z337
Tel. +49-351-462-3372, https://www.htw-dresden.de/~westfeld




-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.stura.htw-dresden.de/pipermail/dk/attachments/20141029/65451475/attachment.bin>

Mehr Informationen über die Mailingliste dk