Kontrollierter Zugang zu den Praktikumsräumen


1. Kontrollierte Räume und die darin zu schützenden Werte

Die Praktikumsräume des Fachbereichs 3 (Mathematik und Informatik) der Universität Bremen befinden sich der 0. Ebene des Gebäudes MZH in der Bibliothekstraße. Zur Zeit stehen den Studierenden des Fachbereichs in 5 Räumen knapp 100 Arbeitsplatzrechner für ihre Studienarbeiten zur Verfügung. Da der Fachbereich verpflichtet ist, diese Werte geeignet zu schützen, wird der Zugang zu den Praktikumsrechnern durch eine Schließanlage kontrolliert.

2. Zugangskontrolle

Der zugangskontrollierte Bereich besitzt zwei Eingänge, die durch ein Induktionskarten-Kontrollsystem kontrolliert werden. In der Regel werden nur Karten für einen der beiden Eingänge (Haupteingang) ausgegeben. Der Zugang durch den zweiten Eingang wird insbesondere schwerbehinderten Personen ermöglicht. Ansonsten dient diese Tür als Notausgang.

Jede Induktionskarte besitzt eine eindeutige Nummer, und nur diese Nummer ist auf der jeweiligen Karte gespeichert. Die Karte enthält keine weiteren Daten. Zum Betreten und Verlassen des zugangskontrollierten Bereiches ist die Karte in das Kartenlesegerät einzustecken. Von der Überwachungsanlage werden dabei automatisch Kartennummer, Datum, Uhrzeit, Türnummer und das zu protokollierende Ereignis (Eingang oder Ausgang) gespeichert. Weitere Daten werden nicht aufgezeichnet. Der Umfang der Speicherung beträgt höchstens 7200 Ereignisse. Da innerhalb des Bereiches weder Cafeterien noch Toiletten vorhanden sind und in den Praktikumsräumen sowie im Flur ein generelles Rauchverbot herrscht, reicht diese Anzahl, um bei durchschnittlicher Frequentierung der Praktikumsräume die Zeiten der letzten 3 bis 5 Tage zu speichern, zu denen mit den jeweiligen Karten die Räume betreten und verlassen wurden.

Die Speicherung und Nutzung der erhobenen Daten erfolgt durch die Universität ausschließlich für Zwecke eines ordnungsgemäßen DV-Betriebes, der Datenschutzkontrolle oder der Datensicherung entsprechend der Zweckbindungsregelungen des § 12 Abs.4 BrDSG und § 22 Abs.6 BrDSG.

3. Verfahren für das Auslesen der Daten aus der Kontrollanlage

Zum Auslesen der Daten ist die Anlage mit einer V24-Schnittstelle versehen. Diese Schnittstelle ist in einem verschlossenen und plombierten Wandkasten untergebracht, um ein unkontrolliertes Auslesen der Daten zu verhindern. Zum Auslesen ist der Wandkasten zu öffnen und die Schnittstelle über ein Kabel mit einem Rechner zu verbinden.

Das Auslesen darf nur von den zuständigen technischen Mitarbeiter/innen nach Rücksprache mit dem Fachbereichssprecher oder seinem Stellvertreter vorgenommen werden. Die Auswertung der Daten erfolgt unter Kontrolle des Sprechers. Der Datenschutzbeauftragte der Universität Bremen oder eine von ihm benannte Person muß die Gelegenheit erhalten, bei der Öffnung und nachfolgenden Auswertung anwesend zu sein.

Zur Auswertung der Zugangsdaten wird folgendermaßen vorgegangen: Liegen Erkenntnisse über den auszuwertenden Zeitraum vor (z.B. ungefähre Tatzeit bei Diebstahl oder Sachbeschädigung), so ist der kleinste Zeitraum festzulegen, für den die Daten ausgelesen werden sollen. Nur die Daten dieses Zeitraumes werden in eine Datei auf den angeschlossenen Rechner übertragen. Die Datei wird in einen Editor geladen, durch Betrachten der Daten der Zeitraum weiter eingegrenzt und unkritische Ereignisse werden aus der Datei gelöscht. Die verbleibende Liste wird auf einem Drucker ausgedruckt. Anschließend wird die aus der Kontrollanlage gelesene Datei gelöscht, der Rechner wird von der Schnittstelle getrennt und der Wandkasten erneut veplombt.

Die ausgedruckten, ereignisbezogenen Kartennummern werden über die bei der Kartenausgabe ausgefüllten Formblätter mit den Daten der Karteninhaber in Verbindung gebracht. Hierzu werden die Formblätter in einer nicht-automatisierten Akte in einem verschlossenen Schrank aufbewahrt. Name und Adresse der Inhaber der protokollierten Karten werden manuell aus der Akte der Formblätter herausgesucht und handschriftlich auf dem Listenausdruck vermerkt. Eine Automatisierung dieses Vorgehens ist nicht geplant, da davon ausgegangen werden kann, daß eine solche Auswertung sehr selten erfolgen wird. Falls die Universität Bremen bei Diebstahl oder Sachbeschädigung Anzeige erstattet, werden gegebenfalls auf Aufforderung der Polizei / Staatsanwaltschaft die Zugangsdaten und die Daten der protokollierten Karteninhaber weitergeleitet. Nach erfolgter Auswertung wird der Listenausdruck mit den personenbezogenen Daten umgehend in einer Papierzerkleinerungsmaschine des Fachbereichs vernichtet. Bei Weiterreichen der Liste an die Polizei / Staatsanwaltschaft verbleibt keine Kopie im Fachbereich.


Weitere Informationen zum T-Bereich

Navigation

Cornelia Zahlten · cmz@informatik.uni-bremen.de