VPN-Verbindung, was kann meine Uni sehen? Datenschutz?
Hallo zusammen,
die Funktionsweise von VPN-Verbindungen habe ich noch nicht ganz verstanden. Wenn ich mich über die VPN-Verbindung der Uni anmelde, damit ich die Bibliothek besuchen oder an einer Prüfung teilnehmen kann, sind dann diese Webseitenbesuche und andere Webseitenbesuche, die ich während der Verbindung tätige, verschlüsselt oder können diese von der Uni eingesehen werden? Ich kann auf diese bestimmten Webseiten ja nur über die VPN-Verbindung zugreifen. Und wäre das Einsehen und möglicherwesie Speichern von diesen Daten überhaupt datenschutzrechtlich zulässig?
1 Antwort
sind dann diese Webseitenbesuche und andere Webseitenbesuche, die ich während der Verbindung tätige, verschlüsselt oder können diese von der Uni eingesehen werden
Die Daten werden via VPN während der Übertragung von der Uni zu dir nach Hause verschlüsselt (das ist die Hauptfunktion des VPN).
Nachdem du auf Ressourcen der Uni zugreifst, sieht die Uni zwangsläufig was du auf den Seiten machst, die Seiten gehören ja der Uni.
Entscheidender ist die Frage was bei anderen Seiten passiert, wenn du z.b. auf Facebook surfst.
Ob da die Uni mitlesen kann ist abhängig von der Konfiguration, im Normalfall wird es aber nicht der Fall sein weil dadurch unfassbar viel Ressourcen verschwendet werden würden und es rechtlich auch nicht zulässig wäre bei StudentInnen (bei MitarbeiterInnen sieht es anders aus).
Und wäre das Einsehen und möglicherwesie Speichern von diesen Daten überhaupt datenschutzrechtlich zulässig?
Gespeichert werden die Daten mit Sicherheit nicht, das wäre viel zu teuer und hätte auch keinen Mehrwert.
Die Verbindungen durch die Firewall einsehen zu lassen um Angriffe abzuwehren ist grundsätzlich in Ordnung. Das passiert vollautomatisch ohne menschliches Eingreifen. Wie oben erwähnt würde ich aber nicht davon ausgehen, dass die Uni das macht
Von der Konfiguration bin ich ausgegangen (das meinte ich mit "im Normalfall). Alles andere wärd verwunderlich
Ich vermute eher, dass die Pakete zum Netz der Uni nur zur Uni geleitet werden, und der restliche Traffic über die Verbindung des Users, wobei dies ggf. nur bei Unis mit Trägern in Ländern mit ausreichenden Datenschutzgesetzen gilt.