SCHUTZBEDARFSFESTSTELLUNG

Transkript

1 SCHUTZBEDARFSFESTSTELLUNG Version 1.0 EVANGELISCHE KIRCHE IN DEUTSCHLAND

2 MUSTER ZUR SCHUTZBEDARFSFESTSTELLUNG Die folgenden sfeststellungen wurden von der Arbeitsgruppe Muster IT- Sicherheitskonzepte der EKD unter Mithilfe von Experten aus den jeweiligen Fachbereichen beispielhalft erarbeitet. Somit stellt dies nur ein Muster dar, das zur Orientierung für die Erstellung eines IT-Sicherheitskonzeptes (siehe Kapitel 4: sfeststellung im Muster-IT- Sicherheitskonzept für mittlere und große Einrichtungen) zur Verfügung gestellt wird. Personalwesen Vertraulichkeit PERSONALWESEN Verletzung des Datenschutzes bei Mitarbeitendendaten. Inhalt der Daten (z. B. Daten zur Unterbringung in Anstalten, Straffälligkeit, dienstliche Beurteilungen, psychologischmedizinische Untersuchungsergebnisse, Schulden, Pfändungen, Insolvenzen) kann zu einer führen. Kein Schaden möglich. Einzelne Betroffene sehen Schaden möglicherweise als nicht tolerabel an. Ein breiter Vertrauensverlust ist zu befürchten. Seite 2 von 20

3 Integrität PERSONALWESEN Keine Schäden durch Integritätsverlust zu erwarten. Eine Beeinträchtigung ist durch Integritätsverlust von Sozialdaten zu erwarten. Es sind keine Schäden durch Integritätsverlust zu erwarten. Es sind keine Schäden durch Integritätsverlust zu erwarten. Durch Integritätsverlust sind nur tolerable Schäden zu erwarten. Eventuelle Klagen von Betroffenen durch fehlerhafte Personalauswahl sind möglich. Seite 3 von 20

4 Verfügbarkeit PERSONALWESEN chadenszenario Nur geringfügige Konsequenzen durch Verstöße zu erwarten. Keine Betroffenen zu erwarten. Eine Betroffenen kann nicht ausgeschlossen werden (z. B. keine Überweisung des Gehalts). Einzelne Personen würden es nicht als tolerabel einschätzen (z. B. Ausfall der Zeiterfassung). Eine breite Ansehens- oder Vertrauensbeeinträchtigung ist zu erwarten (z. B. Ausfall in kirchlichem Rechenzentrum). Reparaturkosten von über könnten entstehen. Seite 4 von 20

5 Meldewesen Vertraulichkeit MELDEWESEN Bei Verstoß gegen das Meldegesetz droht ein Zugriffsentzug auf Meldedaten. Besonders sensible Daten (z. B. sexuelle Orientierung) können erhebliche Konsequenzen für den Betroffenen haben. Eine kann nicht absolut ausgeschlossen werden (wegen Sperrvermerk). Es sind keine Auswirkungen zu erwarten. Negative Die Veröffentlichung von Meldedaten ist nicht unmittelbar existenzbedrohend. Direkte Strafzahlungen sind tolerierbar. Seite 5 von 20

6 Integrität MELDEWESEN Keine Änderung von sensiblen Meldewesendaten zu erwarten. Der Verlust des Sperrvermerkes ist tolerierbar. Bei Verlust des Sperrvermerkes kann die nicht absolut ausgeschlossen werden. Große Fehler würden schnell erkannt werden. Keine wesentlichen Schäden zu erwarten. sind tolerabel. Verfügbarkeit MELDEWESEN Keine Anforderungen vorhanden. Kein Schaden möglich. Kein Schaden möglich. Kein Schaden möglich, da ein Ausfall des Meldewesens größer 24 h Seite 6 von 20

7 Verfügbarkeit MELDEWESEN vertretbar ist. Kein Schaden möglich. Auswirkungen sind tolerierbar. Finanzwesen Vertraulichkeit FINANZWESEN Es sind nur geringe Strafen zu erwarten. Es ist keine Beeinträchtigung zu erwarten, da keine besonderen personenbezogenen Daten vorhanden sind. Eine Beeinträchtigung ist ausgeschlossen. Es ist keine Beeinträchtigung zu erwarten. Es ist kein breiter Ansehensverlust zu befürchten. Integrität FINANZWESEN Seite 7 von 20

8 Ein Verstoß gegen Gesetze kann erhebliche Konsequenzen bedeuten. Keine Beeinträchtigung möglich. Keine Beeinträchtigung möglich. Eine Beeinträchtigung ist von einzelnen Betroffenen zu erwarten. Eine negative ist kirchenweit und in einzelnen Fällen landesweit zu erwarten. Diese sind nicht existenzbedrohend. Hohe finanzielle Auswirkungen sind zu erwarten. Verfügbarkeit FINANZWESEN Ein Verstoß kann erhebliche Konsequenzen haben (z. B. Zahlung von Steuern und Sozialabgaben). Eine Beeinträchtigung erscheint nicht möglich. Eine Betroffenen kann nicht ausgeschlossen werden (z. B. keine Überweisung des Gehalts). Nur einige Betroffene werden beeinträchtigt. Eine Ausfallzeit ist bis zu 24h noch tolerierbar. Seite 8 von 20

9 Verfügbarkeit FINANZWESEN Es ist eine negative innerkirchliche Wirkung zu erwarten. Hohe Sanktionen bei fehlenden Steuerzahlungen und Sozialabgaben. DIAKONIE Vertraulichkeit DIAKONIE Sehr hoch Es gibt besondere rechtliche Verschwiegenheitsbeschränkungen (z. B. Gesundheitsdaten, Patientendaten, ärztliche Schweigepflicht). Sehr hoch Es existieren Daten, deren Missbrauch Gesundheit, Leben oder Freiheit des Betroffenen beeinträchtigen kann. Eine Gefährdung von Leib und Leben kann nicht ausgeschlossen werden. Die Beeinträchtigung würde von einzelnen Betroffenen als nicht tolerabel eingeschätzt. Sehr hoch Eine Ansehens- oder Vertrauensbeeinträchtigung innerhalb der Kirchen und in der Beziehung zu den öffentlichen Behörden auf allen regionalen Ebenen ist denkbar. Es ist mit einem mindestens landesweiten Vertrauensverlust zu rechnen. Der Schaden bewirkt beachtliche finanzielle Verluste, ist jedoch nicht Seite 9 von 20

10 Vertraulichkeit DIAKONIE existenzbedrohend (kleiner ). Integrität DIAKONIE Keine Vertragsverletzungen bekannt. Eine Selbstbestimmung ist eher unwahrscheinlich. Eine kann in Einzelfällen nicht ausgeschlossen werden. Die Beeinträchtigung würde von einzelnen Betroffenen als nicht tolerabel eingeschätzt werden. Verletzungen der Integrität werden vermutlich nicht nach außen dringen. Keine großen finanziellen Auswirkungen bei Verletzung der Integrität zu erwarten. Verfügbarkeit DIAKONIE Geringfügige Vertragsverletzungen mit maximal geringen Seite 10 von 20

11 Verfügbarkeit DIAKONIE Konventionalstrafen. Es sind keine Beeinträchtigung zu erwarten. Eine Beeinträchtigung kann nicht absolut ausgeschlossen werden. Die Beeinträchtigung würde von einzelnen Betroffenen als nicht tolerabel eingeschätzt werden. Eine Ausfallzeit von mehr als 24h kann zu Beeinträchtigungen führen. Eine geringe bzw. nur interne Ansehens- oder Vertrauensbeeinträchtigung ist zu erwarten. Der finanzielle Schaden bleibt für die Institution tolerabel (kleiner als ). Seite 11 von 20

12 ANLAGE C5: MUSTER ZUR SCHUTZBEDARFSFESTSTELLUNG Die folgenden sfeststellungen wurden von der Arbeitsgruppe Muster IT- Sicherheitskonzepte der EKD unter Mithilfe von Experten aus den jeweiligen Fachbereichen beispielhalft erarbeitet. Somit stellt dies nur ein Muster dar, das zur Orientierung für die Erstellung eines IT-Sicherheitskonzeptes (siehe Kapitel 4: sfeststellung im Muster-IT- Sicherheitskonzept für mittlere und große Einrichtungen) zur Verfügung gestellt wird. Personalwesen Vertraulichkeit Verletzung des Datenschutzes bei Mitarbeitendendaten. Inhalt der Daten (z. B. Daten zur Unterbringung in Anstalten, Straffälligkeit, dienstliche Beurteilungen, psychologisch-medizinische Untersuchungsergebnisse, Schulden, Pfändungen, Insolvenzen) kann zu einer führen. Kein Schaden möglich. Einzelne Betroffene sehen Schaden möglicherweise als nicht tolerabel an. Ein breiter Vertrauensverlust ist zu befürchten. Integrität Keine Schäden durch Integritätsverlust zu erwarten. Seite 12 von 20

13 Integrität Eine Beeinträchtigung ist durch Integritätsverlust von Sozialdaten zu erwarten. Es sind keine Schäden durch Integritätsverlust zu erwarten. Es sind keine Schäden durch Integritätsverlust zu erwarten. Durch Integritätsverlust sind nur tolerable Schäden zu erwarten. Eventuelle Klagen von Betroffenen durch fehlerhafte Personalauswahl sind möglich. Verfügbarkeit Nur geringfügige Konsequenzen durch Verstöße zu erwarten. Keine Betroffenen zu erwarten. Eine Betroffenen kann nicht ausgeschlossen werden (z. B. keine Überweisung des Gehalts). Einzelne Personen würden es nicht als tolerabel einschätzen (z. B. Ausfall der Zeiterfassung). Eine breite Ansehens- oder Vertrauensbeeinträchtigung ist zu erwarten (z. B. Ausfall in kirchlichem Rechenzentrum). Seite 13 von 20

14 Verfügbarkeit Reparaturkosten von über könnten entstehen. Meldewesen Vertraulichkeit Bei Verstoß gegen das Meldegesetz droht ein Zugriffsentzug auf Meldedaten. Besonders sensible Daten (z. B. sexuelle Orientierung) können erhebliche Konsequenzen für den Betroffenen haben. Eine kann nicht absolut ausgeschlossen werden (wegen Sperrvermerk). Es sind keine Auswirkungen zu erwarten. Negative Die Veröffentlichung von Meldedaten ist nicht unmittelbar existenzbedrohend. Direkte Strafzahlungen sind tolerierbar. Integrität Keine Änderung von sensiblen Meldewesendaten zu erwarten. Seite 14 von 20

15 Integrität Der Verlust des Sperrvermerkes ist tolerierbar. Bei Verlust des Sperrvermerkes kann die nicht absolut ausgeschlossen werden. Große Fehler würden schnell erkannt werden. Keine wesentlichen Schäden zu erwarten. sind tolerabel. Verfügbarkeit Keine Anforderungen vorhanden. Kein Schaden möglich. Kein Schaden möglich. Kein Schaden möglich, da ein Ausfall des Meldewesens größer 24 h vertretbar ist. Kein Schaden möglich. Auswirkungen sind tolerierbar. Seite 15 von 20

16 Finanzwesen Vertraulichkeit Es sind nur geringe Strafen zu erwarten. Es ist keine Beeinträchtigung zu erwarten, da keine besonderen personenbezogenen Daten vorhanden sind. Eine Beeinträchtigung ist ausgeschlossen. Es ist keine Beeinträchtigung zu erwarten. Es ist kein breiter Ansehensverlust zu befürchten. Integrität Ein Verstoß gegen Gesetze kann erhebliche Konsequenzen bedeuten. Keine Beeinträchtigung möglich. Keine Beeinträchtigung möglich. Eine Beeinträchtigung ist von einzelnen Betroffenen zu erwarten. Seite 16 von 20

17 Integrität Eine negative ist kirchenweit und in einzelnen Fällen landesweit zu erwarten. Diese sind nicht existenzbedrohend. Hohe finanzielle Auswirkungen sind zu erwarten. Verfügbarkeit Ein Verstoß kann erhebliche Konsequenzen haben (z. B. Zahlung von Steuern und Sozialabgaben). Eine Beeinträchtigung erscheint nicht möglich. Eine Betroffenen kann nicht ausgeschlossen werden (z. B. keine Überweisung des Gehalts). Nur einige Betroffene werden beeinträchtigt. Eine Ausfallzeit ist bis zu 24h noch tolerierbar. Es ist eine negative innerkirchliche Wirkung zu erwarten. Hohe Sanktionen bei fehlenden Steuerzahlungen und Sozialabgaben. Seite 17 von 20

18 DIAKONIE Vertraulichkeit Sehr hoch Es gibt besondere rechtliche Verschwiegenheitsbeschränkungen (z. B. Gesundheitsdaten, Patientendaten, ärztliche Schweigepflicht). Sehr hoch Es existieren Daten, deren Missbrauch Gesundheit, Leben oder Freiheit des Betroffenen beeinträchtigen kann. Eine Gefährdung von Leib und Leben kann nicht ausgeschlossen werden. Die Beeinträchtigung würde von einzelnen Betroffenen als nicht tolerabel eingeschätzt. Sehr hoch Eine Ansehens- oder Vertrauensbeeinträchtigung innerhalb der Kirchen und in der Beziehung zu den öffentlichen Behörden auf allen regionalen Ebenen ist denkbar. Es ist mit einem mindestens landesweiten Vertrauensverlust zu rechnen. Der Schaden bewirkt beachtliche finanzielle Verluste, ist jedoch nicht existenzbedrohend (kleiner ). Integrität Keine Vertragsverletzungen bekannt. Eine Selbstbestimmung ist eher unwahrscheinlich. Seite 18 von 20

19 Integrität Eine kann in Einzelfällen nicht ausgeschlossen werden. Die Beeinträchtigung würde von einzelnen Betroffenen als nicht tolerabel eingeschätzt werden. Verletzungen der Integrität werden vermutlich nicht nach außen dringen. Keine großen finanziellen Auswirkungen bei Verletzung der Integrität zu erwarten. Verfügbarkeit Geringfügige Vertragsverletzungen mit maximal geringen Konventionalstrafen. Es sind keine Beeinträchtigung zu erwarten. Eine Beeinträchtigung kann nicht absolut ausgeschlossen werden. Die Beeinträchtigung würde von einzelnen Betroffenen als nicht tolerabel eingeschätzt werden. Eine Ausfallzeit von mehr als 24h kann zu Beeinträchtigungen führen. Eine geringe bzw. nur interne Ansehens- oder Vertrauensbeeinträchtigung ist zu erwarten. Seite 19 von 20

20 Verfügbarkeit Der finanzielle Schaden bleibt für die Institution tolerabel (kleiner als ). Seite 20 von 20