Diese Website verwendet nur technisch notwendige Cookies. In der Datenschutzerklärung können Sie mehr dazu erfahren.

Zum Hauptinhalt springen
Logo, Startseite der Hochschule der Medien

Nur in mobiler Ansicht

Leitlinie zur Informationssicherheit

Hier finden Sie das aktuelle Dokument: Leitlinie zur Informationssicherheit

  1. Verpflichtung zur Einhaltung von Gesetzen und Vorschriften
    Die HdM als Körperschaft des öffentlichen Rechts sind Datenschutz und Datensicherheit relevante Aufgaben. Eine Vielzahl von Vorschriften greift dabei und sind zwingend von allen Beschäftigten einzuhalten.
    • die EU-Datenschutzgrundverordnung
    • das Landesdatenschutzgesetz
    • die Verwaltungsvorschrift Informationssicherheit (orientiert an BSI-Standards)
    Alle Beschäftigte sind sich ihrer Verantwortung beim Umgang mit IT bewusst. Bei Unklarheiten, Fragen oder Schulungsbedarf wenden Sie sich bitte umgehend an die oben genannten Beauftragten.

  2. Stellenwert der Informationsverarbeitung
    Informationsverarbeitung spielt eine Schlüsselrolle für unsere Aufgabenerfüllung. Alle wesentlichen strategischen und operativen Funktionen und Aufgaben werden durch Informationstechnik maßgeblich unterstützt. Ein Ausfall von IT-Systemen muss insgesamt kurzfristig kompensiert werden können. Für die angemessene Verfügbarkeit, Integrität und Vertraulichkeit der zentralen Systeme ist das IZ-IT verantwortlich.

  3. Informationssicherheitsmanagement
    Der IT-Sicherheitsbeauftragte ist frühzeitig in alle Projekte einzubinden, um schon in der Planungsphase sicherheitsrelevante Aspekte zu berücksichtigen. Sofern personenbezogene Daten betroffen sind, gilt gleiches für den Datenschutzbeauftragten. Alle Systeme sind ausreichend in Form von Verfahrensverzeichnissen zu dokumentieren, bei Datenverarbeitung im Auftrag ist der Datenschutz vorab durch die Justiziarin auf Datenschutz- und Informationssicherheitsbelange zu prüfen. Bei der Einführung neuer System ist vorab eine Datenschutz-Folgeabschätzung durch den Leiter des IZ-IT vorzunehmen. Ebenso sind die Kriterien "privacy by design" und "privacy by default" durch die Anbieter sicherzustellen. Vorbeugende Instandhaltung und Risikoanalysen dienen dazu, eine hohe Verfügbarkeit von kritischen Systemen für den Betrieb der Hochschule sicherzustellen. Benutzer und Benutzerinnen können auf Nachfrage jederzeit Auskunft über gespeicherte Daten erhalten. Änderungen können bei personenbezogenen Daten durch die Studierenden in den Self-service-Systemen selbst jederzeit vorgenommen werden. Notwendige Schulungen im Bereich der Datensicherheit werden durch die Hochschulleitung jederzeit gewährleistet.

  4. Verbesserung der Sicherheit
    Das Managementsystem der Informationssicherheit wird regelmäßig auf seine Aktualität und Wirksamkeit geprüft. Die Leitung unterstützt die ständige Verbesserung des Sicherheitsniveaus. Mitarbeiterinnen und Mitarbeiter sind angehalten, mögliche Verbesserungen oder Schwachstellen an die entsprechenden Stellen weiterzugeben.

  5. Umgang mit Daten
    Bei der Speicherung von Daten und deren Löschung ist der Grundsatz der Datensparsamkeit einzuhalten. Die Notwendigkeit der Speicherung und Verarbeitung von Daten ergibt sich aus den Aufgaben der Hochschule gemäß LHG. Dies sind im Wesentlichen Lehre, angewandte Forschung, die Förderung von Weiterbildung und Existenzgründung sowie der Betrieb eines Qualitätsmanagements und auch die Beratung von Studierenden.

  6. Unterstützung bei der Aufgabenerfüllung
    Die Unterstützung bei der Aufgabenerfüllung geht von verschiedenen Stellen und Quellen aus. Diese Quellen bieten im Internet nützliche Informationen und auch Beratungsleistungen an. Eine Kontaktaufnahme hat immer über das IZ-IT zu erfolgen.
    • BelWü-CSIRT (Computer Security Incident Response Team)
    • Zendas (Zentrale Datenschutzstelle der baden-württembergischen Universitäten)
    • HSZ-BW (Dienstleistungen im Bereich Datenschutz durch das Hochschulservicezentrum)