Schlagwort: TU Berlin

Neuaufstellung des Datenschutzes an der TU Berlin

Seit Mai 2025 besteht das Team Datenschutz nur noch aus einer Person. Wir bitten um Verständnis für die temporäre Einschränkung der Arbeitsfähigkeit.

Das Präsidium hat eine Neuaufstellung des Datenschutzes an der TU Berlin beschlossen.
Es erfolgt eine externe Vergabe des behördlichen Datenschutzes, da aufgrund der Sparvorgaben des Senats die bisherige Stelle nicht neu besetzt werden kann.

Dr. Mattis Neiling ist weiterhin stellvertretender behördlicher Datenschutzbeauftragter der TU Berlin.

Frau Hiller hat das Präsidium darum gebeten, von ihren Aufgaben als behördliche Datenschutzbeauftragte entpflichtet zu werden, und steht ab sofort nicht mehr für Datenschutzfragen zu Verfügung.

Weitere Informationen

Es ist realitätsfern, personenbezogene Daten bei KI-Tools zu untersagen

Eigentlich ist es offensichtlich, dass personenbezogene Daten –zumindest in geringem Umfang– über  Prompts an KI-Tools übertragen werden.

Seien es E-Mails, die beantwortet, Texte deren Sprache verbessert oder Bilder, die mit Hilfe der KI bearbeitet werden sollen.

Mensch sollte es nicht
einfach verbieten!

Der Beitrag beleuchtet die Nutzung von KI-Tools im dienstlichen Kontext.

„Es ist realitätsfern, personenbezogene Daten bei KI-Tools zu untersagen“ weiterlesen

Open Source Software – ein Schritt in Richtung digitaler Souveränität an der TU Berlin

In diesen Zeiten wird digitale Souveränität ständig thematisiert – häufig jedoch ohne konkrete, nachhaltige Lösungsansätze.

Es ist offensichtlich, dass öffentliche Hochschulen ihren Beitrag dafür leisten müssen, ihre institutionelle Unabhängigkeit zu sichern.

Ein zielführender Weg ist der flächendeckende Einsatz von Open Source Software (OSS).

„Open Source Software – ein Schritt in Richtung digitaler Souveränität an der TU Berlin“ weiterlesen

KI-Tools an der TU Berlin

Generative KI-Tools werden an der TU breit genutzt.

Einige Tools wurden datenschutzrechtlich geprüft und werden TU-Mitgliedern „offiziell“ zur Verfügung gestellt.

Die „ungeregelte Nutzung“ webbasierter KI-Tools ist häufig problematisch, da dabei personenbezogene und andere vertrauliche Daten an den Anbieter übertragen und von ihm ausgewertet werden können; in manchen Fällen werden sie auch als Trainingsdaten genutzt.

„KI-Tools an der TU Berlin“ weiterlesen

Anonyme Umfragen gestalten

Worauf sollte geachtet werden, damit anonyme Umfragen wirklich anonym sind. Die aufgeführte Checkliste kann geprüft werden.

Es genügt nicht, nur auf die Erhebung von Namen und Kontaktdaten zu verzichten:

Die abgefragten Daten sollen keine Zuordnung zu natürlichen Personen ermöglichen.

Eine anonyme Umfrage sollte datensparsam sein:

Abhängig von Zweck und Ziel einer Befragung sollten keine personenbeziehbaren Daten eingeholt werden – oder zumindest nur so viel wie erforderlich und so wenig wie möglich.

Typischerweise werden demographische Daten erhoben, je weniger granular diese sind um so schwieriger wird eine potentielle Re-Identifizierung.

„Anonyme Umfragen gestalten“ weiterlesen

Kurzpapier: Einordnung der datenschutzrechtlichen Stellungnahme des behördlichen Datenschutzes

Die Stellungnahme des behördlichen Datenschutzes ist ein zentrales Element für die ordnungsgemäße Umsetzung von Verarbeitungstätigkeiten personenbezogener Daten.

Im Kurzpapier legen wir dar, welche Aufgaben den Verantwortlichen und welche dem behördlichen Datenschutz gesetzlich zugeordnet sind und wie die datenschutzrechtliche Stellungnahme einzuordnen ist.

Weitere Informationen

TU Berlin: Nach einem Jahr sind die Auswirkungen des IT-Sicherheitsvorfalls weitgehend überwunden

Seit dem Angriff auf die Windows-Systeme der TU mit einem Verschlüsselungstrojaner im April 2021 waren – und sind es zum Teil bis heute – sämtliche TU-Angehörige von den Auswirkungen des Vorfalls in Form von ausgefallenen bzw. eingeschränkten Diensten betroffen.

Mittlerweile sind die meisten Dienste wieder verfügbar bzw. durch Alternativen ersetzt worden, für die die verbliebenen Arbeiten an den Diensten der ZECM gibt es eine Roadmap. Einige Dienste wurden außer Betrieb genommen, bspw. tubmeeting, MS Sharepoint und WebAFS.

Die TU hat aus dem Vorfall gelernt und hart daran gearbeitet, die IT-Systeme sicher neu aufzustellen.

Weitere Informationen

Pilotbetrieb von BigBlueButton an der TU Berlin

Seit Semesterbeginn wird das Portfolio an Videokonferenzdiensten durch das Open Source Videokonferenztool BigBlueButton (BBB) ergänzt, welches von InnoCampus betrieben wird.

Damit steht ein leistungsfähiger Dienst zur Verfügung, der vollständig auf Servern der TU Berlin betrieben wird und deshalb den Anforderungen an einen datenschutzfreundlichen Betrieb in besonderem Maße genügen kann.

In Berlin wird -teilweise seit Beginn der Pandemie- BigBlueButton an den meisten Hochschulen von den Rechenzentren als Videokonferenztool betrieben, um nur einige zu nennen:

  • Alice-Salomon-Hochschule Berlin (ASH)
  • Berliner Hochschule für Technik (BHT, ehem. Beuth)
  • Hochschule für Technik und Wirtschaft Berlin (HTW)
  • Hochschule für Wirtschaft und Recht Berlin (HWR)
  • Humboldt-Universität (HUB)
  • Universität der Künste (UdK)

Weitere Informationen

 

3G-Regeln für Beschäftigte (der TU Berlin)

Mit dem Inkrafttreten des

„Gesetz(es) zur Änderung des Infektionsschutzgesetzes und weiterer Gesetze anlässlich der Aufhebung der Feststellung der epidemischen Lage von nationaler Tragweite“

zum 24.11.2021 ist der § 28b neu ins Infektionsschutzgesetz eingefügt worden.

Danach müssen alle Arbeitgeber*innen  ab sofort sicherstellen und nachweisen, dass ausschließlich geimpfte, genesene oder getestete Beschäftigte die Arbeitsstätte betreten.

Gleichzeitig sind alle Beschäftigten verpflichtet, einen Impfnachweis, einen Genesenennachweis oder einen tagesaktuellen Testnachweis innerhalb der Arbeitsstätte mit sich zu führen, zur Kontrolle zur Verfügung zu halten oder bei ihren Arbeitgeber*innen zu hinterlegen.

„3G-Regeln für Beschäftigte (der TU Berlin)“ weiterlesen

Vor – während – nach einem Cyberangriff: Wie am besten reagieren?

Zu den Erfahrungen mit den Folgen des Cyberangriffs seit April beantwortete Mattis Neiling als Datenschutzbeauftragter Fragen in einem Panel der 4. Jahrestagung Cybersecurity am 28.10.2021. Er stellte dabei einige auch aus Sicht des Datenschutzes wichtige Punkte in den Vordergrund, die in diesem Beitrag näher ausgeführt werden:

  • Bewährt haben sich Notfallpläne, die für die beteiligten Mitarbeiter*innen klare Handlungsstrategien aufzeigen.
  • Die umgehende Konstitution eines Krisenstabs ist sinnvoll für ein geordnetes Vorgehen, das alle Belange bedenkt
  • Die Wiederinbetriebnahme der Dienste berücksichtigt die IT-forensische Analyse, erfolgt umsichtig und mit Verbesserungen der Sicherheitsarchitektur

Antworten auf einige Fragen werden im Anschluss daran dargestellt, u.a. eine Chronologie der Ereignisse in Folge des Cyberangriffs seit Ende April.

„Vor – während – nach einem Cyberangriff: Wie am besten reagieren?“ weiterlesen