Telekom D Ohne Brief, aber mit Siegel. Information für Datenschutzbeauftragte

Transkript

1 Telekom D Ohne Brief, aber mit Siegel. Information für Datenschutzbeauftragte

2 Inhalt 1 Hintergrund 2 Produktangebot 3 Zertifizierung / Akkreditierung / Datenschutzrechtliche Aspekte 1

3 D Standard für rechtsverbindliche digitale Kommunikation. D Das Beste aus allen Welten Klassischer Brief Fax Standard Akzeptiertes Medium für rechtlich bindende Kommunikation, jedoch teurer und längere Laufzeiten als De- Mail, aufwendige Archivierung Häufig genutzt, jedoch unzureichende Vertraulichkeit, mangelnde Mobilität durch zusätzlich erforderliche Installationen Keine Integritätsgarantie, eingeschränkter Nachweis der Zustellung, Verschlüsselung nur mit zusätzlicher Software, hohe Risiken Vertraulichkeit und Verbindlichkeit eines Briefes Niedrige Kosten, vergleichbar mit Fax Einfachheit und Nachhaltigkeit einer 2

4 Das D Gesetz: notwendiges und starkes Fundament. Digitale Kommunikation ohne Medienbrüche Online Verfügbarkeit relevanter Unterlagen Authentifizierte Kommunikationspartner Gesetzlich geregelte Zustellung D Dienste sind Dienste auf einer elektronischen Kommunikationsplattform, die einen sicheren, vertraulichen und nachweisbaren Geschäftsverkehr für jedermann im Internet sicherstellen sollen. Auszug D Gesetz Verschlüsselte Übertragung Sichere, vertrauliche und nachweise Kommunikation Keine technischen Einstiegshürden Einfache Handhabung 3

5 Der sichere, nachweisbare Transportweg für digitale Briefe. Die Grundpfeiler der D Eindeutige Identifizierung aller Teilnehmer Staatlich geprüfte und zertifizierte Sicherheit Gesetzlich geregelte Zustellung Erleichterte Beweisführung im Streitfall 4

6 Zukünftige Einsatzfelder der D . Mitarbeiter Gehaltsabrechnungen Sozialversicherungsdaten Bewerbungen Arbeitszeugnisse Reisekostenabrechnungen Geschäftspartner Ausschreibungen, Angebote, Verträge Geschäftsunterlagen Anträge und Policen Bestellungen und Rechnungen Zahlungsaufforderungen und Mahnungen Kommunikation mit Kunden Verträge / Vertragsänderungen Konto- / Adressänderungen Angebote Rechnungen / Mahnungen Kundenservice /-kommunikation Behörden/Verwaltungen Anträge Bescheide und Verfügungen Steuerbescheide Regelmäßige Meldungen Behördliche Kommunikation 5

7 Inhalt 1 Hintergrund 2 Produktangebot 3 Zertifizierung / Akkreditierung / Datenschutzrechtliche Aspekte 6

8 Einfaches Angebot für Privatkunden. In wenigen Schritten zum Produkt. Beispiel Privatkunden, Bestandskunden Telekom Deutschland 1 2 Anmelden Über das Kundencenter Einrichten D -Adresse auswählen 3 4 Registrieren Ausfüllen, drucken Identifizieren Face to Face im T-Shop 3 Registrieren + Identifizieren mit dem npa 7

9 D Web-Frontend. Anlehnung an das bekannte Postfach. D Web Verfügbarkeit aller klassischen Postfachfunktionalitäten Schnelle Bereitstellung und einfache Integration Zentrales Unternehmenspostfach, Anlage von Mitarbeiterpostfächern Individuelle Geschäftskunden-Domain 8

10 Für Geschäftskunden: Integration in das Arbeitsumfeld. Interne Verteilung der D s vom Gateway zum Arbeitsplatz. D Integration am Beispiel Microsoft Outlook Look & Feel wie Keine zusätzliche Software Kein Umlernen Die Auswahl der D Versandart (Standard, Einschreiben, Persönlich) erfolgt über ein Plugin 9

11 Inhalt 1 Hintergrund 2 Produktangebot 3 Zertifizierung / Akkreditierung / Datenschutzrechtliche Aspekte 10

12 Zertifizierung der DTAG. Zwei Anbieter akkreditiert (T-Systems, Telekom Deutschland). Anforderungen im D Gesetz D Diensteanbieter (DMDA) müssen eine umfassende Prüfung der technischen und administrativen Sicherheit der D Dienste von der zuständigen Behörde vornehmen lassen ( 17 (1) D Gesetz). Voraussetzung für die Zulassung als D Diensteanbieter ist die Akkreditierung als solcher durch die zuständige Aufsichtsbehörde BSI. Als Voraussetzung müssen Nachweise zu IT-Sicherheit, Datenschutz, Funktionalität und Interoperabilität erbracht werden. Der Nachweis der Sicherheit der D Dienste muss durch eine umfassende, im Rahmen der Vergabe der Testate (Zertifikate) stattfindende Prüfung des Sicherheitskonzepts und der eingesetzten IT-Infrastrukturen erfolgen ( 18 (3) D Gesetz). Die Akkreditierung der DMDA Telekom Deutschland und T-Systems ist am 06. März 2012 erfolgt 11

13 Wesentliche Voraussetzungen der Akkreditierung als D Diensteanbieter. Vom potenziellen DMDA zu erbringende Nachweise Sicherheitszertifikat des Bundesamtes für Sicherheit in der Informationstechnik (BSI ) nach 9 BSIG (=Gesetz über das Bundesamt für Sicherheit in der Informationstechnik) Nachweis der IT-Sicherheit im Rahmen eines Zertifizierungsaudits Nachweis von Funktionalität & Interoperabilität Nachweis der Zuverlässigkeit und Fachkunde des eingesetzten D Personals Datenschutz-Nachweis des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) nach 18 Abs.2 Nr. 4 D Gesetz Datenschutznachweis beinhaltet den Nachweis der Erfüllung datenschutzrechtlicher Anforderungen an das Datenschutzkonzept für die eingesetzten Verfahren und die eingesetzten informationstechnischen Einrichtungen. 12

14 D -Kriterienkatalog: Die Prüfgrundlage. Rechtliche Zulässigkeit Rechtliche Zulässigkeit unter Angabe der rechtlichen Erlaubnistatbestände (z.b. gesetzliche Ermächtigungsgrundlage, Einwilligung, Zweckbindung, ADV) Betroffenenrechte Rechte der Betroffenen auf Benachrichtigung Auskunft Berichtigung Sperrung Löschung 4 Kriteriengruppen 320 Einzelanforderungen Dienstespezifische Umsetzung Dienstespezifische Umsetzung der technisch-organisatorischen Anforderungen (einschließlich Verschlüsselung, Authentifizierung und Signaturen sowie Anforderungen an Datensparsamkeit) Datenschutzmanagementsystem Einrichtung eines Datenschutzmanagementsystems, insbesondere die Einbeziehung des Datenschutzbeauftragten in technische und organisatorische Änderungen informationstechnischer Systeme, etc. 13