Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Dies ist eine alte Version des Dokuments!


<font inherit/inherit;;#e74c3c;;inherit>Der folgende Text ist ein Entwurf und noch nicht als Artikel Bestandteil dieses Wiki!</font>

Vereinsdatenschutzkonzept mit virtuellen Maschinen

Das Vereinsdatenschutzkonzept mit virtuellen Maschinen ist ein experimenteller Ansatz für ein IT-Datenschutzkonzept bei Vereinen und andere Organisationen, vor allem wenn ehrenamtliche Mitarbeiter auf privater Hardware Bring your own device für den Verein tätig sind.

Die folgenden Überlegungen beziehen sich primär auf den Teil des Datenschutzes der die IT betrifft.

Ausgangslage

Alle ehrenamtlichen Mitarbeiter mit eigener Hardware auszustatten überfordert in aller Regel die finanziellen Möglichkeiten von Vereinen. Dazu kommt bisweilen auch noch ein Akzeptanzproblem. (Wozu einen weiteren Computer - ich habe doch schon einen?)

Die Folge daraus ist eine für gewöhnlich sehr heterogene Infrastruktur, die entweder gar nicht geregelt ist oder es gibt sehr vage Regelungen, die nur sehr bedingt weiterhelfen, wie zum Beispiel „Virenscanner verwenden“.

Weiterhin werden Daten (im Zweifel auch sensible Personenbezogene Daten) auf unterschiedlichstens Speichermedien und in der Regel auch vielfach redundant gespeichert, was mannigfaltige Gefahren für den Datenschutz nach sich zieht.

Technischer Lösungsansatz

Auf einem zentralen Server werden virtuelle Maschinen installiert. Die Ehrenamtler bekommen Zugangsdaten um eine Remote Desktop Verbindung von ihrer privaten Hardware aus aufzubauen. Für die private Hardware gibt es kaum Einschränkungen - heimischer Desktop-PC, Laptop, Tablett etc. sind ebenso wie unterschiedlichste Betriebssysteme1) möglich, so lange mindestens ein halbswegs moderner Browser zur Verfügung steht.

Im Testfall sah das so aus, dass auf einem Server Ubuntu (eine Linux-Distribution) als Betriebssystem installiert wurde. Darauf wurde VirtualBox als Virtualisierungslösung installiert und darin Windows 8.1 auf das mittels Chrome Remote Desktop zugriffen wird. Zu den Details siehe unten Technische Umsetzung.

Technische Umsetzung

Unter azure einen Linux-Server (B2s Maschine mit 2 vCPU, 4 GiB RAM, 8 GiB Temp Speicher) mit Ubuntu einrichten.

Admin Account mit Passwort einrichten. (Admin Account für SSH wäre auch möglich, dann muss das Passwort aber später manuell eingerichtet werden)

Als zusätzlicher Datenträger sollte eine SSD mit mindestens 64 GB genutzt werden. (Abhängig von der Anzahl der VM´s und der Software, die verwendet werden soll aber bei VM´s mit Windows sollten allein dafür 10-20 GB eingeplant werden.)

Anmelden

sudo apt-get update

XFCE installieren. (XFCE ist eine graphische Benutzeroberfläche, die wenig Ressourcen benötigt.)

sudo apt-get install xfce4

Remotedesktopserver installieren.

sudo apt-get install xrdp
sudo systemctl enable xrdp

XFCE in Remote-Session verwenden.

echo xfce4-session >~/.xsession
sudo service xrdp restart

Remote-Session starten. 2 Warnungen wegclicken. Unter graphischer Benutzeroberfläche anmelden. (Dafür braucht es einen Account mit Passwort.)

1)
Bei der hier vorgestellten Lösung können auf dem Client, also der Hardware, auf der der Ehrenamtler arbeitet, als Betriebssystem Windows, Linux, Chrome OS, OS X, iOS oder Android installiert sein.
Drucken/exportieren
QR-Code
QR-Code Vereinsdatenschutzkonzept mit virtuellen Maschinen (erstellt für aktuelle Seite)