Sicherheit der Daten-Infrastruktur

Transkript

1 Sicherheit der Daten-Infrastruktur Kerstin Herschel PRODATIS CONSULTING AG Jens Schletter Canaletto Internet GmbH

2 Das Unternehmen

3 Das Unternehmen PRODATIS CONSULTING AG ist ein europaweit agierender IT Beratungs-, Technologie- und Outsourcing-Dienstleister. gegründet 1999 als PRODATIS CONSULTING GmbH seit 2002 Aktiengesellschaft 2007 Zusammenschluss mit Canaletto Internet GmbH mehr als 2000 Kunden weltweit eigenes, zertifiziertes Rechenzentrum Innovationspreis Best of IT Kundenmanagement-Systeme 2012 und 2013 Innovationspreis Best of IT Platz 2 On Demand 2013

4 Kompetenzen DMS/ECM Konzeptionen, Einführung, Betrieb ERP/CRM - Konzeptionen, Einführung, Betrieb AVE!CRM IT-Infrastruktur- Security Konzepte, Cloud Services IT-Revision - Analyse und Prüfung der Gesetzeskonformität nach GDPdU, AO, GoBS, Erstellen von Verfahrensdokumentationen Datenschutz - Audits, Datenschutzdokumentationen, Stellen eines Externen Datenschutzbeauftragten Oracle - Datenbankadministration

5 Agenda

6 Agenda 1. Informationssicherheit & Gesetzliche Grundlagen 2. Datenschutz, Datensicherheit und Verfügbarkeit 3. Übermittlung von Daten 4. Einführung Cloud Computing 5. So funktioniert ein Rechenzentrum 6. -Security 7. Dokumentenmanagement in der Cloud

7 Informationssicherheit & Gesetzliche Grundlagen

8 Daten Daten sind zum Zweck der Verarbeitung zusammengefasste Zeichen, die aufgrund bekannter oder unterstellter Abmachungen Informationen d. h. Angaben über Sachverhalte und Vorgänge darstellen (Gabler) Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Bsp.: Name, Kundennummer, Bankdaten Singular: Datum

9 Datenschutz vs. Datensicherheit Datensicherheit = Informationssicherheit Umfasst alle relevanten Informationen einer Organisation oder eines Unternehmens einschließlich personenbezogener Daten Vertraulichkeit Erheben, Verarbeiten und Speichern nur von autorisierten Benutzern Integrität Verfügbarkeit Nachvollziehbare Änderungen Zugriff auf Daten, Verhinderung von zufälliger Zerstörung oder Verlust

10 Datenschutz Grundgesetz BDSG / LDSG Strafgesetzbuch Krankenhausgesetz Steuerberatungsgesetz Handwerksordnung Allgemeine Persönlichkeitsrechte Schutz der Persönlichkeit Zeugnisverweigerung, Mitwirkungspflicht Ärztliche Schweigepflicht Berufsgeheimnisträger Führen der Handwerksrolle Grundsatz Verbot mit Erlaubnisvorbehalt Eine Erhebung, Speicherung oder Nutzung von Daten ist verboten, außer ich habe eine Erlaubnis (Einwilligung) oder existiert eine gesetzliche Vorschrift!

11 Datenschutz - Regelungsinhalte BDSG Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten. 1. Speichern - Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zweck ihrer weiteren Verarbeitung oder Nutzung, 2. Verändern - inhaltliche Umgestalten 3. Übermitteln - Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten durch a. Weitergabe b. Einsicht oder Abruf bereitgehaltener Daten durch Dritte 4. Sperren - Kennzeichnen, um Verarbeitung oder Nutzung einzuschränken, 5. Löschen - Unkenntlichmachen

12 Datenschutz - Regelungsinhalte BDSG 4 Zulässigkeit der Datenerhebung, -verarbeitung und nutzung 1. Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat 2. Personenbezogene Daten sind beim Betroffenen zu erheben Ausnahmen: 1. Rechtsvorschrift sieht dies vor oder setzt dies voraus 2. a) Verwaltungsaufgabe oder Geschäftszweck macht Erhebung bei anderen Personen oder Stellen erforderlich oder b) Erheben beim Betroffenen erfordert unverhältnismäßigen Aufwand Achtung: schutzwürdiges Interesse des Betroffenen beachten

13 Datenschutz, Datensicherheit und Verfügbarkeit

14 Einwilligung 4a BDSG Einwilligung (1) Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Er ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie, soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist sie besonders hervorzuheben.

15 Einwilligung 4a BDSG Einwilligung Einwilligungsfähigkeit: Der Betroffene muss einsichtsfähig sein. Er muss v.a. die Tragweite seiner Erklärung erkennen können. Die Einwilligungsfähigkeit hängt nicht von der Volljährigkeit ab. Mit Volljährigkeit ist sie aber in jedem Fall gegeben. Ausdrücklichkeit: Das bedeutet, dass stets eine Erklärung des Betroffenen vorliegen muss. Will man bei Online-Erklärungen in diesem Punkt sichergehen, müssen Sie sich die durch Mausklick erteilte Einwilligungen nochmals bestätigen lassen ( Wollen Sie wirklich einwilligen? Ja / Nein ). Andernfalls besteht die Gefahr, dass der Kunde versehentlich die Schaltfläche aktiviert hat. Das macht eine Erklärung angreifbar. (Double-Opt-In)

16 Grundsätze Erforderlichkeit Prinzip des mildesten Mittels zur Zweckerreichung Datensparsamkeit Grundsatz: So kurz wie möglich, so lange wie nötig Datenvermeidbarkeit Ausrichtung nach Erforderlichkeit, nicht nach Nützlichkeit Falsch: Haben ist besser als kriegen

17 Transparenz Transparenz Prinzip Transparenz beschreibt die Anforderung, dass jeder Betroffene wissen soll: - dass Daten und welche Daten über ihn erhoben werden und - zu welchem Zweck, bei welcher Stelle, wie lange und aus welchem Grund gespeichert werden

18 Übermittlung von Daten

19 Datentransfer Eigenverarbeitung Auftragsdatenverarbeitung Funktionsübertragung 3 Abs. 7 BDSG Verarbeiten von Daten durch die Gesellschaft, mit der ein Vertrag besteht Achtung: Kein Konzernprivileg Abteilungen innerhalb der verantwortlichen Stelle oder eine inländische Niederlassung Kein Übermitteln 11 BDSG Verarbeiten von Daten durch eine andere, rechtlich fremde Gesellschaft (z.b. Outsourcing) Auftrag besteht Entscheidungsbefugnis und Weisungsrecht bleibt beim Auftraggeber Datenverarbeitung ist Hilfsfunktion Vertrag, aber keine Einwilligung erforderlich Kein wirksamer Auftrag gemäß 11 BDSG Verarbeiten/Nutzen von Daten zum Zweck der übertragenen Aufgabe Entscheidungsbefugnis und Weisungsrecht gehen an den Empfänger der Daten über separate Einwilligung

20 Auftragsdatenverarbeitung 11 BDSG Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag Personenbezogene Daten werden im Auftrag durch andere Stellen erhoben, verarbeitet oder genutzt Auftragnehmer ist unter besonderer Berücksichtigung der Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen sorgfältig auszuwählen Auftrag ist schriftlich zu erteilen wobei festzulegen sind: 1. Gegenstand und die Dauer des Auftrags, 2. Umfang, Art und Zweck, Nutzung von Daten, Art der Daten, Kreis der Betroffenen, 3. Technische und organisatorische Maßnahmen, 4. Berichtigung, Löschung und Sperrung von Daten,

21 Auftragsdatenverarbeitung 5. Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen, 6. Berechtigung zur Begründung von Unterauftragsverhältnissen, 7. Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers, 8. mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Festlegungen, 9. Umfang der Weisungsbefugnisse, 10. Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags.

22 Auftragsdatenverarbeitung Mögliche Sanktionen: nicht richtiger, vollständiger oder nicht in vorgeschriebener Weise erfolgter Erstellung des Auftrages oder Auftraggeber überzeugt sich nicht vor Beginn der Datenverarbeitung von den technisch und organisatorisch getroffenen Maßnahmen des Auftragnehmers Bußgeld nach 43 Abs. 1 Nr. 2b BDSG bis zu Euro Hilfreiche Websites: unter Sicherheit und Ordnung > Datenschutz > Auftragsdatenverarbeitung unter Publikationen > Juristische Praxishilfe

23 Beispiele für Datenübermittlung Finanzamt Online Druckerei Lieferantenbestellung Personalabrechnung Einschalten eines Inkasso-Büros Beteiligung an öffentlichen Ausschreibungen

24 Einführung Cloud Computing

25 Definition Cloud Computing Cloud Computing ist ein Modell, zur bequemen Bereitstellung von geteilten, konfigurierbaren Rechnerkapazitäten (z. Bsp. Netzwerke, Server, Speicher, Anwendungen, Dienstleistungen) über das Internet, die schnell erweiterbar und durch minimale Aufwände der eigenen Administration oder durch externe Dienstleister gekennzeichnet sind. Cloud Computing ist eine vereinheitlichte IT-Ressource (Dienstleistungen, Software oder Infrastruktur), auf die man mittels Internettechnologien zugreifen kann. On Demand (fast immer), Bündelung von Ressourcen, kurzfristige und schnelle Erweiterbarkeit, Abrechnung nach Verbrauch / fester Monatsbetrag, Zugriff via Internet

26 Cloud Modell nach NIST 5 Wesentliche Merkmale 3 Servicemöglichkeiten 4 Einsatzmöglichkeiten On-demand self-service Zusammenfassen von Ressourcen Kurzfristige, schnelle Erweiterbarkeit Abrechnung n. Verbrauch Zugriff/Zugang über das Internet SaaS (Software als Service) PaaS (Plattform als Service) IaaS (Infrastruktur als Service) Public Cloud Private Cloud Community Cloud Hybrid Cloud

27 Cloud setzt sich durch Einsatz von Cloud Computing in Deutschen Unternehmen Einsatz nach Unternehmensgrößen 37% 65% 28% 45% 22% 29% 26% Planer und Diskutierer Nutzer ab Mitarbeiter Quelle: Cloud Monitor 2013 BITKOM, KPMG, PAC

28 Unbewusste Datenerfassung Sprachsteuerung (Apple SIRI) Carsharing / Taxi-Suche Sportaufzeichnung (Tracking) Runtastic, Fuelband Healthcare Apps und Gadgets Fotografie: Gesicht-, Muster-, Texterkennung Google Glass Gesichtserkennung Unterhaltungselektronik (Xbox Kinect) Digitale Haussteuerung Technik überholt Wahrnehmung, Fast alles kann ein DV-Gerät sein

29 So funktioniert ein Rechenzentrum

30 Aufbau Rechenzentrum 1. Zugangskontrolle (Vorfeldsicherung) 2. Zutrittskontrolle 3. Löschanlage 4. Serverräume 5. Stromversorgung Kühlung

31 -Security

32 -Security Warum? Bundesamt für Sicherheit in der Informationstechnik: Schutz der Vertraulichkeit: Die Nachricht ist nur für denjenigen lesbar, für den sie bestimmt ist Schutz der Authentizität: Die Echtheit des Absenders wird gewahrt - der Absender ist wirklich die Person, die als Absender angegeben wird Schutz der Integrität: Die Nachricht wird auf dem Weg vom Absender zum Empfänger nicht verändert Unbekannter Übertragungsweg

33 -Security Wie? GNU Privacy Guard, kurz GnuPG oder GPG Open Source: für alle Betriebssysteme und Anwendungen Mathematik der Sicherheit: asymmetrische Verschlüsselung Ich als Empfänger bin für Verschlüsselung der s die an mich gesendet werden zuständig (Behälter- und Postsendungsmetapher) 2 Schlüssel (Ver- und Entschlüsseln) Schlüssel zum Verschlüsseln ist öffentlich (Schlüsselserver) Schlüssel zum Entschlüsseln mit meinem Passwort gesichert Schlüssel passen mathematisch zusammen Korrekte Signatur stellt Unveränderbarkeit sicher

34 -Security Fazit Prinzipiell sicher, aber Adressen (Metadaten) bleiben sichtbar (Wer mit wem wann) Mehraufwand beim Empfangen Einrichtungsaufwand Separate Einrichtung auf mobilen Endgeräten notwendig

35 Dokumentenmanagement in der Cloud

36 Dokumentenmanagement in der Cloud Zugriff von überall Dokumenten Management Management Höchste Sicherheit Rechtskonforme Archivierung Serverbasierte revisionssichere Archivierung Clientbasierte revisionssichere Archivierung

37 Vorteile DMS als Cloud 1. Kostenersparnis keine Investitionen in eigene IT-Infrastruktur 2. Skalierbarkeit Auslastung nach Bedarf (Lizenzen) 3. Zukunftssicherheit permanente Erneuerung/Weiterentwicklung 4. Verfügbarkeit mehrfach redundant und kontinuierlich 5. Nachhaltigkeit Einsparen von Hardware, hohe Energiekosten 6. Sicherheit Gewährleistung der Sicherheit durch Cloudanbieter 7. Ortsunabhängigkeit Zugriffe weltweit möglich 8. Einfachheit Konzentration auf das Wesentliche 9. Coolness.

38 Risiken DMS als Cloud Datenschutz Unwissenheit Verletzung der Vertraulichkeit und Integrität der Daten unberechtigter Zugriff ungenügende Mandantentrennung Löschung von Daten keine Löschung bei Auftragsende Einsatz von Subunternehmern Übertragungsweg Compliance Bei länderübergreifenden Vernetzungen unterschiedliche rechtliche Bestimmungen Archivierungsplichten nach HGB Beschlagnahmung von Hardware

39 Fazit Notwendigkeit von: Internationale Datenschutzstandards für Clouds Auditierungen für Cloudanbieter Cloud Computing lebt von: Vertrauen Transparenz Vertragsgestaltung