Darf die Hochschule Abuse-Information an Provider schicken?
Stand: 10.02.2015
Stellt die Hochschule fest, dass ein Angriff auf ihre IT-Infrastruktur stattgefunden hat oder noch andauert, so ergibt sich schnell die Frage, ob die Hochschule den Provider, aus dessen IP-Adressraum der Angriff erfolgte, über den Vorfall informieren und dabei bestimmte - auch personenbezogene - Informationen weitergeben darf (Mail an abuse). Zweck einer solchen Benachrichtigung ist es in der Regel, dass der Provider den Inhaber des Anschlusses ermittelt, von dem der Angriff ausgegangen ist, ihn von dem Vorfall in Kenntnis setzt und den laufenden oder zukünftige Angriffe unterbindet.
Wie aber ist eine solche Benachrichtigung datenschutzrechtlich zu bewerten?
Diese Webseite beantwortet diese Frage und gibt darüber hinaus noch Hinweise vom RUS-CERT, wie eine solche E-Mail aussehen könnte.
Der vollständige Inhalt des Dokuments steht nur den mit ZENDAS kooperierenden Hochschulen zur Verfügung
(nähere Informationen finden Sie hier
).