Akkreditierung und Zertifizierung von D -Diensteanbietern

Transkript

1 Astrid Schumacher Akkreditierung und Zertifizierung von D -Diensteanbietern Eine Übersicht über die technischen Vorgaben zur Gewährleistung der sicheren Kommunikationsinfrastruktur Künftige D -Provider müssen im Rahmen einer Akkreditierung durch das Bundesamt für Sicherheit in der Informationstechnik die Umsetzung technischer und organisatorischer Maßnahmen nachweisen. Dies umfasst neben der Sicherheit der angebotenen Dienste die im Informationsverbund notwendige Interoperabilität und Funktionalität sowie die Erfüllung der datenschutzrechtlichen Anforderungen. D eine Infrastruktur für sichere Kommunikation Das Projekt D (entstanden aus dem Projekt Bürgerportale ) zielt auf die Einrichtung einer sicheren elektronischen Kommunikationsinfrastruktur für Bürger, Unternehmen und Verwaltung. Sie soll ohne viel Aufwand von all diesen in den vielfältigen Anwendungsbereichen genutzt werden können. 1 Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist für das Sicherheits- und Zertifizierungskonzept verantwortlich und betreut die technischen Rahmenbedingungen für die Umsetzung einer sicheren und damit vertrauenswürdigen Infrastruktur des D -Informationsverbundes. Dr. Astrid Schumacher Referentin beim BSI, Kommunikationssicherheit in Geschäftsprozessen, dort mit technisch-rechtlichen Fragen des E-Government und des elektronischen Rechtsverkehrs befasst. Projektleiterin für D im BSI. astrid.schumacher@bsi.bund.de 1 S. grundsätzlich zu D Dietrich, im gleichen Heft, und Stach, DuD 2008, 184 ff. Abbildung 1 D Struktur Vertrauen durch Sicherheit und Zertifizierung Wesentlich für den Erfolg von D ist, dass die Diensteanbieter die Sicherheit, die sie versprechen, auch tatsächlich gewährleisten. Die Vertrauenswürdigkeit der Diensteanbieter ist entscheidende Voraussetzung für das berechtigte Vertrauen der Nutzer 2. Grundlage dafür ist insbesondere ein geeignetes IT-Rahmen-Sicherheitskonzept, das alles, was für die Infrastruktur relevant ist, mit einbezieht. Ziel ist es, potentiellen Anbietern zu ermöglichen, 2 Vgl. dazu auch Roßnagel/Hornung/Knopp/ Wilke, DuD 12/2009, 728 ff., 731, und Probst, DSB 2/2009, 16 ff. ein angemessenes Sicherheitsniveau zu erreichen, gleichzeitig aber genügend Spielraum für die individuelle Gestaltung der Einsatzumgebung zu lassen. Das BSI leistet mit der Konzeption des Sicherheits- und Zertifizierungskonzepts einen wesentlichen Beitrag zur Umsetzung der Vision einer sicheren und verlässlichen Infrastruktur für eine vertrauliche und verbindliche elektronische Kommunikation. Akkreditierung nach dem Gesetzentwurf Der D -Gesetzentwurf 3 bietet ein entsprechendes Nachweisverfahren für die Diensteanbieter an und sieht in 17 vor, dass Unternehmen, die ihre Dienste im D -Verbund anbieten wollen, auf Antrag eine staatliche Akkreditierung erhalten können. Diese ist freiwillig, denn jeder Diensteanbieter kann die gleichen Dienste auch ohne Akkreditierung anbieten, profitiert dann aber nicht von den mit dieser verbundenen Vorteilen. Zu den Vorteilen, die die Akkreditierung mit sich bringt, gehört insbesondere 3 BT-DrS 16/12598 vom (hier noch unter dem Begriff Bürgerportale); nachdem das Gesetz in der letzten Legislaturperiode nicht mehr verabschiedet werden konnte, wird ein überarbeiteter Entwurf in das neue Gesetzgebungsverfahren eingebracht; die Akkreditierungsvoraussetzungen bleiben im Wesentlichen unverändert 302 DuD Datenschutz und Datensicherheit

2 der aus Sicht der wesentliche Nachweis der geprüften Sicherheit, der für die Anbieter gegenüber den Nutzern auch marktstrategisch und werbewirksam verwertbar ist. Zudem knüpfen wesentliche Rechtsfolgen an die bestätigte Vertrauenswürdigkeit und finden damit ihre Grundlage nicht zuletzt in der Akkreditierung. 4 An dieser Stelle sei grundsätzlich angemerkt, dass D -Dienste insgesamt keine Alternative zur qualifizierten elektronischen Signatur darstellen sollen und können. 5 Diese ist weiterhin nach bestehender Rechtslage das einzige rechtlich anerkannte Äquivalent zur eigenhändigen Unterschrift und also der Ersatz der Schriftform, 126a BGB. Mit D wird eine Plattform bereitgestellt, die im Gegensatz zur herkömmlichen eine sichere und nachvollziehbare Kommunikation im Internet schafft. Die bislang fehlende Nachweisbarkeit der elektronischen Kommunikation per einfacher E- Mail wird mit D nunmehr möglich, da der Versand bzw. der Empfang von De- Mails nachgewiesen werden kann und die Identität der Kommunikationspartner gesichert ist. 6 Ergänzend kann die qualifizierte elektronische Signatur vom Nutzer in den Fällen eingesetzt werden, in denen ein per D versendetes Dokument einem Schriftformerfordernis unterliegt die D -Anbieter sind verpflichtet, den Einsatz elektronischer Signaturen zu ermöglichen. torische und rechtliche Anforderungen erfüllen. Diese Anforderungen werden durch n des BSI (Anforderungskatalog / Regelwerk in Bezug auf Sicherheitseigenschaften und Funktionalität), IT-Grundschutz erweitert um D -spezifische Anforderungen sowie hinsichtlich des Datenschutzes in einem gesonderten Kriterienkatalog festgelegt und veröffentlicht. Der Antrag auf Akkreditierung kann gestellt werden, wenn dem Diensteanbieter alle notwendigen Nachweise vorliegen. Die Voraussetzungen der Akkreditierung sind im Wesentlichen in 18 D -Gesetzentwurf festgelegt. Die wesentlichen Nachweise Die zu erbringenden Nachweise konzentrieren sich im Wesentlichen auf Sicherheitszertifikate des BSI nach 9 BSIG 8 und einen Datenschutz-Nachweis des Bundes- Abbildung 2 Akkreditierung & Aufsicht beauftragten für den Datenschutz und die Informationsfreiheit (BfDI) nach 18 II Nr. 4 D -Gesetzentwurf, die im Folgenden näher erläutert werden. Daneben ist noch die auch sonst üblicher Weise im gewerblichen Bereich geforderte Zuverlässigkeit und Fachkunde, eine geeignete Deckungsvorsorge sowie weitere Pflichten etwa im Rahmen der D -Kontonutzung z.b. Aufklärungs- und Informationspflichten gegenüber dem Nutzer zu erfüllen, auf die hier nicht weiter eingegangen werden kann. n (TRs) sind ein bewährtes Mittel, um Anwendern und Herstellern ein standardisiertes Format für die technischen Vorgaben an die Hand zu geben, nach denen sie (Anwender) Produkte für ihren Anwendungsbereich auswählen können und die Produkte selbst (Hersteller) auf Konformität zu den vorgegebenen Spezifikationen prüfen lassen können. Voraussetzungen der Akkreditierung Die Akkreditierung selbst ist an definierte Voraussetzungen geknüpft und wird von der zuständigen Behörde nur bei erfolgreichem Nachweis erteilt. 7 Mit der Akkreditierung erhalten die Anbieter zudem ein Gütezeichen, mit dem sie auf dem Markt für den von ihnen erbrachten Nachweis der umfassend geprüften technischen und administrativen Sicherheit ihrer Dienste werben dürfen. Um akkreditiert zu werden, muss jeder Anbieter bestimmte technische, organisa- 4 Auf diese kann hier nicht näher eingegangen werden, vgl. weiter dazu Roßnagel/Hornung/ Knopp/Wilke, DuD 12/2009, 728 ff., 731, 5 Missverständlich daher Fox, DuD 2009, 387, und Lapp, DuD 2009, S. zum Identitätsmanagement via D Schulz, DuD 10/2009, 601 ff. 7 Als zuständige Behörde ist nach 2 D - Gesetzesentwurf das BSI vorgesehen. 8 Artikel 1 des Gesetzes zur Stärkung der Sicherheit in der Informationstechnik des Bundes vom 14. August 2009, BGBl.2009 Teil I Nr. 54, S ff. Gesetz über das Bundesamt für Sicherheit in der Informationstechnik DuD Datenschutz und Datensicherheit

3 Anforderungen an Prüfstellen und Auditoren Prüfstellen, die technische Konformitätsprüfungen durchführen, sind privatwirtschaftliche Stellen und zu diesem Zweck vom BSI lizenziert. Die Voraussetzungen, die nach TRs prüfende Stellen zu erfüllen haben, sind in den TRs selbst sowie in gesonderten, auf D zu geschnittene Verfahrensbeschreibungen festgelegt. Aufgrund der Vielfalt möglicher Ausprägungen einer Technischen Richtlinie ist die Fachkompetenz für jede TR einzeln nachzuweisen. 9 Die hier zugrundeliegenden Dokumente beschreiben die konkreten Anforderungen an Prüfstellen und die Evaluatoren, die die Prüfung jeweils tatsächlich durchführen. Die Verfahrensbeschreibung zur Anerkennung von Stellen und Zertifizierung von sdienstleistern mit dem dazugehörigen Programm definiert die konkreten Voraussetzungen für die Anerkennung von Prüfstellen für Evaluierungen nach TRs im Geltungsbereich De- Mail. In der Verfahrensbeschreibung zur Zertifizierung bzw. Anerkennung von Personen und dem dazugehörigen Programm ist festgelegt, in welcher Form die Personen, die eine Evaluierung und Prüfung zum Zwecke der Zertifizierung durchführen wollen, sich qualifizieren und dies auch nachweisen müssen. Die Zertifizierung als Auditor D beinhaltet in diesem Rahmen Anforderungen an die persönlichen Eigenschaften und fachlichen Voraussetzungen. 10 Die Nachweise Im Einzelnen Im Einzelnen müssen folgende Zertifikate erbracht werden: Funktionalität: Für den Bereich der Funktionalität ein Zertifikat nach BSI TR Teil 1.1 (Basisinfrastruktur), 2.1 (Accountmanagement) und 3.1 (Postfach- und Versanddienst). Falls auch der Identifizierungsdienst und/oder Dokumentensafe angeboten werden soll, zusätzlich Teil 4.1 (Identi- 9 Siehe unter Rubrik Zertifizierung und Akkreditierung 10 Die Verfahrensbeschreibungen mit den Programmen sind abrufbar unter der Rubrik wie in Fußnote 9 fizierungsdienst) und 5.1 (Dokumentensafe). Interoperabilität: Für den Bereich der Interoperabilität ein Zertifikat nach BSI TR Teil 1.4 (Basisinfrastruktur) und 3.4 (Postfach- und Versanddienst). Falls auch der Identifizierungsdienst angeboten werden soll, zusätzlich Teil 4.4 (Identifizierungsdienst). Sicherheit: Für den Bereich Sicherheit muss ein ISO27001-Zertifikat auf der Basis von IT- Grundschutz ergänzt um D -spezifische Anforderungen vorgelegt werden. Die allgemeinen Anforderungen finden sich in den BSI TR Teil 6 (Modul Sicherheit), 6.1 (Schutzbedarfsfeststellung) und 6.2 (Übergeordnete Komponenten), sowie in den dienstespezifischen BSI TR Teil 1.3 (Basisinfrastruktur), 2.3 (Accountmanagement), 3.3 (Postfachund Versanddienst), 4.3 (Identifizierungsdienst)und 5.3 (Dokumentensafe). Datenschutz: Für den Bereich Datenschutz ein Zertifikat des BfDI auf Basis des Kriterienkatalogs zur Erfüllung der datenschutzrechtlichen Anforderungen bei den angebotenen Diensten. Zertifizierung nach der Technischen Richtlinie D Die BSI TR D stellt insgesamt das Rahmenwerk der Zertifizierung in den Bereichen Funktionalität, Interoperabilität und Sicherheit dar und beschreibt die Anforderungen, die D -Dienste erfüllen müssen, sowie die Anforderungen zur Prüfung dieser Eigenschaften (Prüfspezifikationen). 11 Die TR ist modular aufgebaut entsprechend der in D enthaltenen unterschiedlichen Dienste, das Dokument referenziert auf die einzelnen dienstespezifische Dokumente als Module, die folgende Bereiche abdecken: IT-Basisinfrastruktur Accountmanagement Postfach- und Versanddienst Identifizierungsdienst Light Dokumentensafe Light Sicherheit Der Ablauf zur Erlangung eines Zertifikats nach der TR (Funktionalität und Interoperabilität) gliedert sich in die folgenden Schritte: Abbildung 3 Zertifikatserteilung Interoperabilität und Funktionalität Der Diensteanbieter stellt beim BSI einen Antrag auf Zertifizierung nach der TR für den/die jeweils relevanten Bereich(e) Beauftragung einer vom BSI anerkannten Prüfstelle für D durch den Diensteanbieter Die Prüfstelle führt die Prüfungen bei dem Diensteanbieter durch. Grundlage für die Prüfungen sind en und -prüfspezifikationen für den Bereich der Funktionalität, sowie Interoperabilitätsspezifikationen und -prüfspezifikationen für den Bereich der Interoperabilität Nach Abschluss der Prüfung erstellt die Prüfstelle einen Prüfbericht, der vom BSI begutachtet wird Bei positiver Beurteilung des Prüfberichts wird für den geprüften Teil ein 11 Bis auf die Prüfspezifikationen sind alle TRs unter Rubrik E-Government, Unterpunkt D in Version 0.99 veröffentlicht und abrufbar 304 DuD Datenschutz und Datensicherheit

4 Zertifikat erteilt und -auf Wunsch- auf der Webseite des BSI veröffentlicht. 12 ISO Zertifizierung auf Basis von IT-Grundschutz ergänzt um D spezifische Anforderungen Grundlage für das durch den D - Diensteanbieter zu erstellende skonzept sind die BSI-Standards 100-1, und sowie der IT-Grundschutz-Katalog. Die darin enthaltenen Standard-Sicherheitsmaßnahmen decken bei vollständiger Umsetzung den normalen Schutzbedarf ab und stellen eine Basis für die adäquate Absicherung von höherem Schutzbedarf dar. Die zusätzlichen D -spezifischen Anforderungen betreffen insbesondere dienstebezogene Sicherheitsaspekte, die in weiteren TRs festgelegt sind. 13 Für die Durchführung von Audits eines D -Diensteanbieters werden spezielle Anforderungen an einen Auditor gestellt. Diese Anforderungen und eine Liste von geeigneten Auditoren werden auf der Webseite des BSI veröffentlicht (siehe oben). Das Modul der TR De- Mail spezifiziert die Anforderungen und den Ablauf der Zertifizierung entsprechend ISO auf der Basis von IT- Grundschutz. Es wird ein Überblick gegeben über die notwendigen Schritte zur Erstellung des konkreten skonzepts und zur Zertifizierung des IT-Verbunds als Untersuchungsgegenstand. Konzeptionelle Vorgaben für die Erstellung eines Sicherheitskonzeptes sind in folgenden Dokumenten enthalten, in denen jeweils Maßnahmen beschrieben werden, die zwingend umgesetzt werden müssen (Vorgaben) und solche, die durch alternative Maßnahmen ersetzt werden können (empfohlene Maßnahmen): a) TR D Sicherheit Schutzbedarfsanalyse BSI-TR Teil 6.1. Dieses Dokument enthält die für De- Mail ermittelte Schutzbedarfsanalyse, 12 Ausführliche Informationen zur Zertifizierung nach Technischen Richtlinien sowie diese selbst, eine Liste der anerkannten Prüfstellen sowie das notwendige Antragsformular finden Sie in Kürze unter: zertifizierungnachtr_node.html 13 Modul der TR D , BSI-TR Teil 6 die als Mindestanforderung für den Schutzbedarf dient. b) TR D Sicherheit Übergeordnete Komponenten BSI-TR Teil 6.2. Dieses Dokument enthält eine beispielhafte, technische Abbildung einer De- Mail-Infrastruktur. Zudem sind Hinweise für eine Schutzbedarfsfeststellung beruhend auf einer vorhergehenden Schutzbedarfsanalyse enthalten. Ausgehend von den definierten Sicherheitszielen sind Der in diesem Dokument skizzierte Ansatz kann dem D - Diensteanbieter als Beispiel für sein Sicherheitskonzept dienen. c) TR D Sicherheit Prüffälle- BSI- TR Teil 6.3. Dieses Dokument enthält D -spezifische Anforderungen, die dem Prüfbereich zugeordnet werden. Spezifische Sicherheitsaspekte einzelner D -Dienste werden in den nachfolgend benannten Dokumenten betrachtet: d) TR D Accountmanagement BSI-TR Teil 2.3. Dieses Dokument enthält die sziele sowie daraus abgeleitet entsprechende obligatorische und empfohlene Maßnahmen für das Accountmanagement. Es ist Bestandteil des Moduls Accountmanagement. e) TR D IT-Basisinfrastruktur BSI-TR Teil 1.5. Dieses Dokument enthält die sziele sowie daraus abgeleitet obligatorische und empfohlene Maßnahmen für die Basisinfrastruktur. Es ist Bestandteil des Moduls IT-Basisinfrastruktur. f) TR D Postfachund Versanddienst BSI-TR Teil 3.5. Dieses Dokument enthält die sziele sowie obligatorische und empfohlene Maßnahmen, für den Postfach- und Versanddienst. Es ist Bestandteil des Moduls Postfach- und Versanddienst. g) TR D Dokumentensafe BSI-TR Teil 5.3. Dieses Dokument enthält die sziele sowie daraus abgeleitet obligatorische und empfohlene Maßnahmen für den Dokumentensafe light. Es ist Bestandteil des Moduls Dokumentensafe. h) TR D Identifizierungsdienst BSI-TR Teil 4.5. Dieses Dokument enthält die sziele sowie daraus abgeleitet obligatorische und empfohlene Maßnahmen, für den Identifizierungsdienst light. Es ist Bestandteil des Moduls Identifizierungsdienst. Der Inhalt von a) bis f) ist in jedem Fall anzuwenden; hingegen ist eine Anwendung von g) bis h) nur notwendig, wenn der De- Mail-Diensteanbieter auch den jeweiligen -optionalen- Dienst anbietet. Die Zertifizierung läuft dann im Wesentlichen nach folgendem Schema ab: Der Diensteanbieter stellt einen Antrag beim BSI auf Zertifizierung nach ISO auf Basis von IT-Grundschutz ergänzt um D -spezifische Anforderungen und benennt dabei einen vom BSI dafür zertifizierten Auditor. Der im Antrag genannte Auditor überprüft den Diensteanbieter und erstellt einen Auditreport. Der Auditreport wird beim BSI eingereicht, einer Prüfung unterzogen und abgenommen. Das Zertifikat wird, bei Erfolg, erteilt und auf Wunsch veröffentlicht. Abbildung 4 Zertfikatserteilung ISO IT-Grundschutz + D Datenschutznachweis Schließlich haben zukünftige D - Diensteanbieter nach 18 II Nr. 4 De- Mail-Gesetzentwurf die Erfüllung datenschutzrechtlicher Anforderungen an das Datenschutzkonzept für die eingesetzten Verfahren und die eingesetzten informationstechnischen Einrichtungen nachzuweisen. Hinsichtlich der informationstechnischen Aspekte, die die Datensicher- DuD Datenschutz und Datensicherheit

5 Abbildung 5 Übersicht n TR D (TR DM) Modul IT-Basisinfrastruktur (TR DM M Binfra) Modul Postfach und Versanddienst (TR DM M PVD) Modul Accountmanagement (TR DM M ACM) Modul Dokumentensafe (TR DM M DS) Modul Identifizierungsdienst (TR DM M ID) Modul Sicherheit (TR DM M IT-Si) (TR DM FU Binfra) (TR DM FU PVD) (TR DM FU ACM) (TR DM FU DS) (TR DM FU ID) Schutzbedarfsfeststellung (TR DM IT-Si SchBed) (TR DM FU-PS Binfra) (TR DM FU-PS PVD) (TR DM FU-PS ACM) (TR DM FU-PS DS) (TR DM FU-PS ID) Übergeordnete Komponten (TR DM IT-Si ÜK) (TR DM IT-Si Binfra) (TR DM IT-Si PVD) (TR DM IT-Si ACM) (TR DM IT-Si DS) (TR DM IT-Si ID) IT- Sicherheitspürfspezifikationen (TR DM IT-Si PS) Interoperabilitätspezifikation (TR DM IO Binfra) Interoperabilitätspezifikation (TR DM IO PVD) Interoperabilitätspezifikation (TR DM IO ID) Interoperabilitätsprüfspezifikation (TR DM IO-PS Binfra) Interoperabilitätsprüfspezifikation (TR DM IO-PS PVD) Interoperabilitätsprüfspezifikation (TR DM IO-PS ID) Abbildung 6 Zertifikatserteilung Datenschutz heit betreffen und damit bereits in der Prüfung der Sicherheit enthalten sind, kann auf diese verwiesen werden. Im referenzierten Gesetzentwurf vom (siehe Fußnote 3) wurde auf das bis dato geplante Datenschutzauditgesetz verwiesen, das in der vergangenen Legislaturperiode jedoch nicht mehr verabschiedet wurde. Gleichwohl soll der Datenschutznachweis als Voraussetzung für die Akkreditierung der D -Anbieter beibehalten werden. Kriterienkatalog Um D -spezifische Aspekte möglichst umfassend und von Beginn an zu berücksichtigen, wurde ein Katalog der wesentlichen Anforderungen an den Datenschutznachweis erarbeitet. Dieser Kriterienkatalog mit den De- Mail-spezifischen Anforderungen für den Datenschutznachweis bietet Gutachtern im Rahmen des Prozesses der Zertifikatsvergabe ein auf den Prüfgegenstand d.h. den jeweiligen D -Dienst zugeschnittenes Anforderungsprofil und dient somit als Orientierungshilfe, erhöht als Grundlage für die Beauftragung entsprechender Prüfstellen die Planungssicherheit für die Anbieter von D -Diensten, dient der Vertrauensbildung bei Kunden und Nutzern, die auf diese Weise genaue Kenntnis über die wesentlichen datenschutzrechtlichen Anforderungen erlangen, die alle D -Anbieter erfüllen müssen. Wesentliche Anforderungen Nach dem Kritierienkatalog werden anerkannt Nachweis für einzelne D - Dienste oder für das gesamte Diensteangebit eines D -Anbieters. Ein mehrerer Dienste umfassender Nachweis muss bei der Prüfung dienstespezifische Besonderheiten berücksichtigen und die Prüfergebnisse für die einzelnen Dienste sowie gemeinsam angebotene Funktionen separat ausweisen (Modularisierung). Die Begutachtung muss insgesamt technische und rechtliche Aspekte beinhalten. Es gibt im Wesentlichen fünf Kriteriengruppen, nach denen geprüft werden muss: Rechtliche Zulässigkeit unter Angabe der rechtlichen Erlaubnistatbestände Dienstespezifische Umsetzung der technisch-organisatorischen Anforderungen Fernmeldegeheimnis und Grundrecht auf Vertraulichkeit und Integrität, Recht auf informationelle Selbstbestimmung Rechte der Betroffenen, insbes. Datenschutzerklärungen Datenschutzmanagement Zuständigkeit des BfDI Im Rahmen der Akkreditierung kann die zuständige Behörde die Vorlage des Datenschutznachweises lediglich formal bestätigen, ohne eigene inhaltliche Prüfungen vorzunehmen. Die tatsächliche Erfüllung der Datenschutzanforderungen und damit die datenschutzrechtliche Begutachtung der angebotenen D -Dienste muss in der Zuständigkeit einer anderen Stelle liegen, idealerweise beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI). 306 DuD Datenschutz und Datensicherheit

6 In diesem Sinne wurden zuletzt im Januar 2010 Gespräche mit dem BfDI und anderen Datenschutzbehörden geführt. Es konnte Einigkeit darüber erzielt werden, dass der Datenschutznachweis sowohl inhaltlich als auch hinsichtlich der Erteilung des entsprechenden Zertifikats in Zukunft in der Verantwortung des BfDI liegen wird. Eine entsprechende Regelung soll im nächsten Entwurf des D - Gesetzes aufgenommen werden. Weiter wurde festgelegt, dass der Kriterienkatalog in einem ersten Schritt vom Bundesministerium des Innern auf den Internetseiten der IT-Beauftragten der Bundesregierung (BfIT) veröffentlicht wird. Der BfDI plant auf seinen Internetseiten auf die Veröffentlichung zu verweisen mit der Anmerkung: Der Kriterienkatalog für den D -Datenschutznachweis wurde mit dem BfDI erörtert und wird vom BfDI grundsätzlich positiv bewertet. In der Folge wird der BfDI nicht nur die inhaltliche, sondern auch die formale Verantwortung für den Kriterienkatalog übernehmen. Der Nachweis wird nach den bisherigen Überlegungen demnach wie folgt erbracht: 14 Der Diensteanbieter beauftragt eine vom Bund oder einem Land anerkannte sachverständige Stelle für Datenschutz mit einer Prüfung anhand der Datenschutz-Kriterien für D . Als Prüfstelle kommt eine sachverständige Stelle für Datenschutz in Betracht, die vom Bund oder von einem Land anerkannt oder öffentlich bestellt oder beliehen ist. Dies können z.b. Prüfstellen / Gutachter sein, die beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) als Sachverständiger anerkannt sind. 15 Der Prüfer erstellt einen Prüfbericht, der dem BfDI zur Abnahme vorgelegt wird. Der BfDI erteilt, bei Erfolg, die Abnahme und stellt das Zertifikat für den Bereich Datenschutz aus. 14 Informationen zum Nachweis der datenschutzrechtlichen Anforderungen, den dafür relevanten Kriterienkatalog und die zugelassenen Prüfstellen sowie das Antragsformular finden sich demnächst auch unter 15 Eine Liste ist veröffentlicht unter htm. Fazit Die Vertrauenswürdigkeit der künftigen D -Dienste basiert auf einem sinnvollen System von Zertifikaten und Nachweisen, die ganz überwiegend (vom in dieser Form neuartigen Datenschutz-Nachweis abgesehen) auf bewährten Strukturen zur objektiven Prüfung und Bewertung von Informationsverbünden beruhen. Besonderes Augenmerk wird dabei auf die Sicherheit der Dienste gelegt, um das von D angestrebte Ziel der sicheren elektronischen Kommunikation auch tatsächlich zu erreichen. Die Feststellung der Vertrauenswürdigkeit der Anbieter durch eine behördliche Bestätigung macht schließlich den wesentlichen Unterschied zu anderen, möglicherweise in technischer Hinsicht vergleichbaren Angeboten aus. Der vom D -Gesetzentwurf zur Verfügung gestellte gesetzliche Rahmen mit dem geschilderten technischen Unterbau bildet für das Ziel der geprüften sicheren Kommunikationsinfrastruktur die geeignete Architektur, innerhalb derer genügend Spielraum für die künftigen De- Mail-Provider bleibt, sich im Wettbewerb zu behaupten. DuD Datenschutz und Datensicherheit