Alle Kollektionen
Über Studo
Datenschutz in Studo erklärt
Datenschutz in Studo erklärt

Was passiert mit meinen Daten? Wie funktioniert Studo? Wieso ist Studo sicher?

Hannah avatar
Verfasst von Hannah
Vor über einer Woche aktualisiert

Wie funktioniert Studo?

Mit der Studo App können Studierende auf wichtige Websites ihrer Hochschulen zugreifen. Wie das funktioniert? Studo ist ein Browser und Mail-Client gleich wie Chrome, Safari, Internet Explorer, Apple Mail, Samsung Mail & Co., lediglich die Darstellung mancher Inhalte wird auf mobile Endgeräte optimiert. Die Webseiten der unterstützten Hochschulen werden teilweise vereinfacht und für mobile Endgeräte optimiert dargestellt, und die Mails der Studierenden können mobil gelesen und beantwortet werden. Die persönlichen Zugangsdaten (Benutzername und Passwort) der Studierenden werden selbstverständlich ausschließlich an Server der Hochschule gesendet und es erfolgt außerhalb des lokal in der App verschlüsselten und vom Betriebssystem geschützten Bereichs keine Verarbeitung oder Speicherung der persönlichen Zugangsdaten des Studierenden. Die technische Implementierung der lokalen Speicherung der Zugangsdaten ist somit gleichzusetzen mit anderen gängigen Apps wie Apple Mail oder Samsung Mail App. Die Zugangsdaten zu dem Studierendenaccount werden somit nicht an Server von Studo geschickt - somit geben Studierende ihre Accountdaten nicht an Dritte weiter.

Datensicherheit

Der Zugriff auf die Webseite bzw. das Mailpostfach deiner Hochschule ist mit der Studo App teilweise sicherer, zumindest aber immer gleich sicher, wie andere Browser-Lösungen am Markt. (Abhängig davon mit welchem Anbieter man vergleicht.)

Deine Zugangsdaten wie Benutzername und Passwort werden ausschließlich in verschlüsselter Form über TLS/SSL an die Server der Hochschule übertragen. Gleich wie bei jedem Mailclient, werden die Zugangsdaten in verschlüsselter Form und ohne, dass andere Apps darauf Zugriff haben, lokal am Endgerät gespeichert. Die Speicherung hält sich an den Standard, den Google bzw. Android und Apple bzw. iOS zur Speicherung von privaten Daten vorgeben und der auch von den Betriebssystem-Anbietern selbst angewendet wird.

Die Verbindungen zu unserem Server erfolgen ausschließlich über TLS/SSL mit zusätzlichem Certificate Pinning, um eine maximale Sicherheit zu ermöglichen. Die Studo-Server sind dabei mit einem exzellenten A+ Rating von Qualys SSL Labs ausgezeichnet. Durch weiterführende Maßnahmen wie HTTP Strict Transport Security (HSTS), DNS Certification Authority Authorization (CAA), Certificate Transparency, Forward Secrecy und der Unterstützung aktuellster Standards wie TLS 1.3 und HTTP/2 mit gleichzeitiger Deaktivierung von alten Standards wie TLS 1.1, TLS 1.0, SSL 3 und MD5 wird die Studo-Infrastruktur stets am aktuellsten und sichersten Stand der Technik gehalten.

Empfangene und gesendeten Mails werden selbstverständlich, gleich wie bei anderen als sicher eingestuften nativen Mailclients, ausschließlich lokal am Endgerät der Nutzer*innen gecached und nicht an Server von Studo übermittelt oder gespeichert. Die Verbindung passiert dabei nur zwischen Mailclient (Studo App) und dem Mailserver der verknüpften Hochschule und nutzt die Sicherheitsstandards zur Transportverschlüsselung der jeweiligen Hochschule. Das Team von Studo hat somit durch technische und organisatorische Maßnahmen keinen Zugriff auf deine Zugangsdaten (Benutzername und Passwort), deine empfangenen Mails oder deine gesendeten Mails.

Datenschutz

Auch beim Datenschutz ist Studo vielen anderen Browsern weit voraus. Studo hält sich an alle gültigen, gesetzlichen Vorschriften des Datenschutzrechts in der Europäischen Union. Die Server, auf denen der HTML-API-Reader arbeitet, befinden sich in der EU und im Besitz von EU-Unternehmen. Im Auftrag der Technischen Universität Graz wurde dazu eine „Datenschutzrechtliche Unbedenklichkeitsbescheinigung“ erstellt, die zu dem Ergebnis gekommen ist, dass Studo 100% DSGVO-Konform ist und die Ausübung aller Betroffenenrechte der DSGVO ermöglicht.

Werden meine Daten an Dritte weiterverkauft? 

Nein! Deine Daten, wie dein Uni-Benutzername, dein Uni-Passwort, deine Uni-Prüfungsergebnisse, deine Uni-E-Mails usw. werden bei Studo-Servern nicht gespeichert. Sie liegen ausschließlich auf dem Server deiner Hochschule bzw. lokal verschlüsselt in einem von deinem Betriebssystem gesicherten Bereich auf deinem Endgerät. Mitarbeiter*innen von Studo können darauf nicht zugreifen, an Dritte können diese dadurch aus technischen und organisatorischen Gründen gar nicht weitergegeben werden. Studo ist eine App von Studierenden für Studierende, somit wird es eine Weitergabe von Daten niemals geben.

Wo werden meine Daten gespeichert/verarbeitet?

Für das Studo-Team ist Datenschutz und Datensicherheit das wichtigste Anliegen. Deswegen liegen dein Uni-Benutzername, Uni-Passwort und deine E-Mails ausschließlich lokal verschlüsselt in deinem von einem Betriebssystem gesicherten Bereich auf deinem Endgerät und werden nicht an Studo-Server übertragen. Wie in der Einwilligungserklärung beschrieben, werden deine Hochschul-bezogenen Daten (abgesehen von deinen Zugangsdaten, diese werden aber niemals auf Servern von Studo verarbeitet), ausschließlich auf Servern in der Europäischen Union verarbeitet. Die Verarbeitung passiert ausschließlich von Unternehmen, die sich vollständig in der Europäischen Union befinden, werden dort aber - wie in der Einwilligungserklärung beschrieben - nicht gespeichert. Somit wird ein höchstes Maß an Sicherheit und Datenschutz ermöglicht. Informationen wie deine persönlichen Terminkalender-Einträge und Chat-Nachrichten werden ebenso ausschließlich auf Servern in der EU von EU-Unternehmen zur Datensicherheit als Backup gesichert. Durch diese Sicherung hast du beim Erwerb eines neuen Handys noch immer Zugriff auf z. B. deine persönlichen Terminkalender-Einträge. Diese Backup-Daten werden, wie oben beschrieben, ausschließlich über TLS-verschlüsselte Verbindungen mit den modernsten Verschlüsselungsverfahren übermittelt. Als Backup gespeicherte Datensätze sind dabei auch am Studo-Server verschlüsselt via Encryption At Rest (dm-crypt des Linux Kernels mit dem aes-xts-plain64 Algorithmus mit Schlüsselgröße von 2048 Bit und gehasht via SHA256) gespeichert, um ein höchstmögliches Maß an Sicherheit zu gewährleisten.
Privacy by Design.

Liebe Grüße dein Studo Team 

Hat dies Ihre Frage beantwortet?