• Allgemeines
  • Sitzungsleitung: Alexander Hönsch
  • Protokoll: Nadine Briquet
  • Anwesende Mitglieder:
  • Entschuldigte Mitglieder mit Vertretung: -
  • Unentschuldigte Mitglieder: -
  • Beginn: 19:00 Uhr
  • Ende: Uhr
  • Ort: Fakultätszentrum FWW (G22A-225)

Die Beschlussfähigkeit wird mit xx anwesenden stimmberechtigten Mitgliedern festgestellt.

Text:

Der Studierendenrat beschließt die Tagesordnung.

1. :
2. : 0
3. : 0

Ergebnis: angenommen
Zusatzinfos:

Berichte

Berichte der SprecherInnen

SprecherInnenbeschlüsse in der Zwischenzeit

Sprecher für Finanzen

Erledigt in Zwischenzeit:

Finanzstatus:

• Projekttopf aktuell: €, daher für die heutige Sitzung (bei gleichmäßiger Verteilung auf noch 9 Sitzung); Antragsvolumen heutige Sitzung: € (Stand: 09.07.2015).

Sprecherin für Internes

Sprecher für Öffentliches

Berichte der FachkoordinatorInnen

Berichte der Beauftragten

TOP Projektförderungsanträge

Titel

Text:

Der Studierendenrat

1. :
2. :
3. :

Ergebnis:
Zusatzinfos:

Organisatorisches

• Termine:

Nichtöffentlicher Teil

• Datenschutzproblematik:

Kai hat in seiner Funktion als Datenschutzbeauftragter angefangen die StuRa Infrastruktur etwas genauer anzuschauen. Dabei habe ich mir zuerst unser Wiki angeschaut und eine sehr große Baustelle entdeckt.

Im Moment ist es möglich sämtliche hochgeladene Dateien ohne Account anzuschauen. Ich habe es geschafft ohne Account die Daten von 11 Sozialdarlehens Anträgen zu finden. Diese sind öffentlich einsehbar. Ich habe noch nicht alle Dateien durchsucht. Vielleicht finden sich noch deutlich mehr, andere interne Dateien im Wiki. Von 5 Sozialdarlehen habe ich sogar den Namen gefunden. Bei 3 weiteren Anträgen die Initialen des Namens. Bei den 3 anderen Sozialdarlehen wurde zwar der Name geschwärzt, allerdings ist der Antrag öffentlich einsehbar.

Wir müssen also ganz dringend an unseren Wiki etwas machen, da sämtliche Hochgeladenen Dateien (es geht nicht nur Sozialdarlehen) öffentlich einsehbar sind. Außerdem sollte euch bewusst sein, dass unser Wiki normalerweise nichts vergisst. Alle Daten die gelöscht werden können normalerweise wiederhergestellt werden und auch ältere Versionen von Seiten können im Wiki angeschaut werden. Daten die einmal im Wiki sind können nur durch Administratoren und tiefe Eingriffe in das System wirklich endgültig gelöscht werden. Das heißt auch eure Kontaktdaten können wahrscheinlich von den nächsten StuRagenerationen eingesehen werden.

Auch bei Projekten sollte sich der StuRa überlegen, ob er sämtliche Finanzpläne der Projekte schon vor der Sitzung öffentlich ins Netz stellt. Vielleicht haben die Antragsteller nicht mal was dagegen, aber eventuell wollen andere externe Förderer nicht unbedingt, dass im Internet zu lesen ist welches Projekt sie mit wie viel Geld fördern. Nach unserer GO §12 (4) haben Antragsteller das Recht die nicht öffentliche Behandlung ihrer Anträge zu beantragen. Allerdings sollte der StuRa schon transparent zeigen, wofür er die Gelder der Studierendenschaft einsetzt. Das bedeutet aber nicht, dass alle Dokumente die Grundlage für unsere Entscheidung waren, öffentlich einsehbar sein sollten.

Hier 6 mögliche Lösungsvorschläge für das Problem:

1. Versuchen den Zugriff auf hochgeladene Dateien zu schützen. Sämtliche Tutorials dazu beginnen allerdings mit „Dafür ist Mediawiki nicht gedacht“. Unsere Wikisoftware ist für Wikipedia geschrieben und legt viel Wert darauf, dass alles öffentlich, transparent und nachvollziehbar ist. Selbst die jetzige Teilung ist nur mit aufwendigen Plug-Ins und Konfigurationen möglich. Es gibt eine Anleitung wie man versuchen kann Dateien intern zu schalten, aber auch diese rät vorher dringend von ab dies zu tun. Außerdem wird ein Mischmasch (manche Dateien sind öffentlich, andere nicht) wahrscheinlich nicht möglich sein. Mir ist auch nicht klar, ob wir bei diesem Weg den FaRa und RIA-Bereich behalten können, da ich nicht weiß ob wir den Zugriff für diese Accounts blocken könnten.

2. Wiki komplett intern nehmen. Dann würden wir die öffentlichen Bereiche verlieren und müssten auch so konsequent sein und den RIA- und FaRa-Bereich dicht zu machen.

3. Dateien nicht mehr im Wiki hochladen, sondern einen anderen geschützten Dienst nutzen (z.B. Owncloud - wäre sogar schon auf dem Server installiert) und die Dateien im Wiki nur noch verlinken.

4. Umstieg von Mediawiki auf Dokuwiki. Dokuwiki ist dafür gedacht mehrere Sichten zu haben und verschiedenen Leuten auf unterschiedliche Bereiche Rechte zu geben. Das sollte auch für Dateien funktionieren, müsste aber genau getestet werden. Diese Variante ist einiges an Arbeit. Vor allem der Import des aktuellen Wissens in ein komplett neues Wiki wird extrem aufwendig. Könnte aber nebenbei dazu genutzt werden um das Wissen aufzuräumen und neu zu strukturieren. Auch die ganzen Vorlagen z.B. für Beschlüsse oder der Ausleihkalender müssten neu gebaut werden.

5. Zwei Wiki führen. Ein öffentliches und ein Internes. Dann müsste man zwei Systeme pflegen, hätte aber eine ganz klare Trennung. Dies macht wahrscheinlich die Suche von Dingen aufwendiger da man unter Umständen 2 Plattformen durchsuchen muss. Außerdem ist auch fraglich ob es der StuRa schafft beide gut zu pflegen.

6. Problem nur zur Kenntnis nehmen und sämtliche ganz sensiblen Dateien einzeln löschen. Außerdem allen Mitglieder klar machen, dass unser Wiki nichts vergisst und hochgeladene Dateien immer öffentlich sind. Für mich eigentlich eine unbefriedigende Lösung, da ich befürchte wir werden dann in Zukunft immer wieder Datenschutzprobleme im Wiki haben.

Wenn wir das Wiki nicht mehr für sensible Dateien nutzen, müssten wir uns überlegen, wo wir die internen Daten in Zukunft Speichern. Ein Gedanke wäre der NAS. Aber auch da gibt es im Moment nur ein Zugriffspasswort und keine personalisierten Accounts. Wir haben also keinen Überblick wer alles auf die Daten im NAS schauen kann. Dies ist eine Baustelle, um die wir uns als nächstes kümmern sollten. Es gibt also viel zu tun in Sachen Datenschutz im StuRa.

Der StuRa sollte auf jedenfall entscheiden wie es mit dem Wiki weiter gehen soll.