DE:HTS Datenschutz

Aus ZTDWIKI
Wechseln zu: Navigation, Suche
Editorlogo3.png
MIRROR ztd.ch


Datenschutz

Erläuterung zum Datenschutz im Hogrefe TestSystem: Web-Edition Der Datenschutz umfasst drei übergeordnete Aspekte, deren Einhaltung und Umsetzung für einen zuverlässigen Umgang mit dem Hogrefe TestSystem (HTS) unablässig sind:

  1. Schutz personenbezogener Daten vor Missbrauch
  2. Schutz elektronischer Daten gegen Verlust oder Veränderung
  3. Testschutz als Schutz von Tests und Prinzipien der Auswertung gegen ein allgemeines Bekanntwerden

Allgemein

Das Prinzip „Der beste Datenschutz ist die Vermeidung schutzwürdiger Daten“ kann mit dem HTS umgesetzt werden. Es ist grundsätzlich nicht notwendig, schutzrelevante personenbezogene Daten im HTS zu erfassen. Lediglich das Alter in Jahren und Geschlecht sind für die Anwendung der zutreffenden Normen bei einigen Tests notwendig – die aber für sich genommen keine Identifikation einer Person ermöglichen. Die Identifikation der Person für den Diagnostiker kann über einen individuellen Code (I-Code, z.B. die Nummer in einer eigenen Probandenverwaltung) eingegeben werden. Als I-Code kann auch der automatisch vom HTS vergebene Personen-Code (P-Code) verwendet werden. Die Dokumentation der Zuordnung „Ergebnis zu Person“ kann ausserhalb des HTS erfolgen.
Für die generelle Verwendung von Personendaten im diagnostischen Prozess (Eingabe von Namen, Geburtsdaten, Adressdaten, u.ä. während der Testung) trägt der Diagnostiker die Verantwortung und muss daher das Einverständnis für die Erhebung und Speicherung ggf. einholen, bzw. den für ihn geltenden rechtlichen Rahmen berücksichtigen.
Daten auf den Servern werden nicht automatisch gelöscht. Dies muss der Diagnostiker selbst tun. Unter der Rubrik „Auswerten“ gibt es eine Lösch-Option für Personen; einzelne Ergebnisse können gelöscht werden, wenn man sie dort über die Detail-Ansicht aufruft.
Die Daten werden automatisch in einem Backup-System archiviert, um sie bei Havarien wiederherstellen zu können. Um der gesetzlichen Nachweispflicht nachkommen zu können, empfehlen wir dennoch, den Ergebnisausdruck auf Papier oder elektronisch selbst zu archivieren.

Schutz personenbezogener Daten vor Missbrauch

Es wird besonderer Wert auf die vertrauliche Behandlung persönlicher Daten und die Einhaltung geltender Datenschutzbestimmungen gelegt. Personenbezogene Informationen, die im Hogrefe TestSystem gespeichert werden, werden nur im Rahmen der hier aufgeführten Richtlinien verarbeitet.
Die Verbindungen zwischen Client (Web-Edition Administrationsplatz) und Server (hts-admin.net) auf der einen, sowie Client (Testplatz) und Server (hts-online.net) auf der anderen Seite, erfolgen ausschliesslich über verschlüsselte SSL-Verbindungen.
Um die Exaktheit und Sicherheit persönlicher Daten sicherzustellen und um unerlaubten Zugriff oder unsachgemässe Benutzung zu verhindern, werden aktuelle Sicherungsverfahren eingesetzt. Dazu zählen:

  • Verwendung von WebForm Authentication (ASP.NET 2)
  • Datentransfers durch eine SSL-verschlüsselte Verbindung (Thawte Server CA, RSA 1024 Bit) oder durch WebService Authentication (WSE)
  • Absicherung der Server durch Firewall-Systeme
  • Zugriff auf die Server ist auf Port 80 bzw. 443 beschränkt

Der Administrationsplatz (Web-Edition) wird durch eine eigene Benutzerverwaltung gesichert, welche sicherstellt, dass nur die vom Benutzer verwalteten Daten auch diesem Be-nutzer einsehbar sind.
Der Hogrefe-Support kann keine Personendaten einsehen, ohne dass der Kunde dem zustimmt (Passwortwechsel).
Die Session-Cookies bei der Nutzung des Administrationsplatzes (Web-Edition) beinhalten nur den Authentifikations-Token für den aktuellen Benutzer. Die Session-Cookies am Testplatz beinhalten nur die Session-ID, die aktuelle verwendete Seriennummer und den dazugehörigen Passport.

Schutz elektronischer Daten gegen Verlust oder Veränderung

Um Daten vor Verlust, Beschädigung, unerlaubten Zugriff und unsachgemäßer Benutzung zu schützen, wird die Hogrefe Web-Edition in einem Rechenzentrum gehostet, das den international etablierten Standards professioneller Rechenzentren entspricht und weltweit über eine mehrfach redundante Datenanbindung verfügt. Zu den organisatorischen Maßnahmen gehören:

  • 24 Stunden/Tag und 7 Tage/Woche personelle Besetzung des Rechenzentrums.
  • Lückenlose Überwachung von Betrieb und Zutritt, rund um die Uhr.
  • „Remote Hands“ sind rund um die Uhr verfügbar.
  • Zutritt zum Rechenzentrum erhalten nur berechtigte Personen, die sich mit Identifikationsnachweis anmelden müssen. Der Zugang zum Rechenzentrum kann dann per Zugangskarte, biometrischem Handflächenscanner und Zugangscode erfolgen.
  • Das gesamte Rechenzentrum und das Gelände sind rund um die Uhr Video überwacht und die Überwachung wird ununterbrochen dokumentiert.
  • Das Rechenzentrum verfügt über mehrfach redundante USVs und kann damit auch im Falle längerer Stromausfälle von mehreren Wochen betrieben werden.
  • Die Datenbanken werden kontinuierlich auf separater Hardware gesichert.

Testschutz

Bitte beachten Sie, dass auch der Testschutz mit zum Datenschutz gehört. Wenn Tests für Fragestellungen eingesetzt werden, von denen eine Entscheidung abhängt, sollten die Items der Tests nicht öffentlich bekannt werden, da sonst Ergebnisse ggf. nicht verwendbar sind. Professionelle Testverfahren unterliegen kontrollierten Vertriebsbedingungen, die einen gewissen Schutz bieten. Dies gilt auch für PC-basierte Testverfahren. Wo immer möglich, sollten Sie wichtige Testdurchführungen unter kontrollierten Bedingungen durchführen. Dazu gehören

  • die Identitätsprüfung der Person (bei prüfungsartigen Anlässen, wenn die Person nicht persönlich bekannt ist)
  • die Beaufsichtigung der Testdurchführung (an entfernten Orten ggf. durch eine beauftragte Vertrauensperson und Verhinderung unerlaubter Hilfsmittel und Kommunikation).

Verantwortung des Anwenders

Checkliste für Anwender

  • Erfolgt der gesamte  Einsatz des HTS nur auf einem einzelnen PC?
    • Erfolgt dabei die Datensicherung auch auf diesem PC oder im Intranet?
  • Erfolgt der Einsatz des HTS ausschliesslich im Intranet?
  • Erfolgt der Einsatz des HTS im Internet /Web Edition?
    • Werden zur Identifikation der Person geeignete Daten (Namen, Anschriften und/oder Geburtsdaten) im Internet eigegeben oder erfolgt die Zuordnung der Ergebnisse im HTS zur Person ausserhalb des HTS durch Codes?

Weitere Dokumente



Hogicon transp.png © Hogrefe Verlag Göttingen • 1992 -2012 • Alle Rechte vorbehalten • Impressum