Dienstanweisung. für den Einsatz von Informationstechnik. bei der Landesbeauftragten für den Datenschutz und. für das Recht auf Akteneinsicht

Transkript

1 für den Einsatz von Informationstechnik bei der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht (LDA Brandenburg) Stand: 01. Oktober 2009

2 Inhaltsverzeichnis 1. Geltungsbereich Steuerung und Koordinierung des IT- Einsatzes Verantwortlichkeit der IT-Stelle Behördlicher Datenschutzbeauftragter IT-Sicherheitsbeauftragter Vernetzung und Abschottung der IT-Systeme Benutzerberechtigung Zugriffsschutz, Zugangsberechtigung Benutzerkennwort Virenschutz Sonstige Sicherheitsmaßnahmen Datensicherung Einsatz von Programmen Elektronischer Dokumentenaustausch Datenträger Einsatz mobiler Rechner Wartung Dokumentation Ausscheiden von Mitarbeitern Nutzung der beim Systembetrieb anfallenden personenbezogenen Daten Reaktionen auf Sicherheitsvorfälle Schlussvorschrift

3 1. Geltungsbereich 1.1 Die regelt die Nutzung von IT-Systemen bei der LDA Brandenburg im Hinblick auf die geltenden Bestimmungen des Datenschutzes, die Anforderungen an die Informationssicherheit sowie die Erfordernisse des Dienstbetriebes. Sie wird konkretisiert durch spezielle Festlegungen in ergänzenden en (z.b. zur Nutzung von Internet und ), Richtlinien (z.b. IT-Sicherheitsrichtlinie) sowie Konzepten (z.b. Kryptokonzept, Datensicherungskonzept). 1.2 Als IT-Systeme gelten insbesondere Arbeitsplatzrechner, zentrale Dienstrechner (Server), Datenendgeräte (z. B. Drucker, Scanner) einschließlich ihrer rechentechnischen Vernetzungen und der genutzten Programme. 1.3 Rechtsvorschriften über den Datenschutz bleiben von dieser unberührt. 2. Steuerung und Koordinierung des IT- Einsatzes 2.1 Die Steuerung und Koordinierung des Einsatzes von Informationstechnik im Hause obliegen dem Bereich Technik und Organisation (IT-Stelle). 2.2 Für den Betrieb der IT-Systeme ist der Bereichsleiter Technik und Organisation verantwortlich. Die Durchführung des Betriebs (Systemverwaltung) obliegt dem Systemkoordinator und dem Systemverwalter sowie dessen Vertretung. 2.3 Der Systemkoordinator hat folgende Aufgaben: - Planung und Steuerung der Weiterentwicklung der IT-Systeme, Anpassung an die technische Entwicklung, - Beschaffung von Geräten und Programmen sowie die Erteilung von Programmieraufträgen im Rahmen der vorhandenen Haushaltsmittel, - Kontaktnahme mit den mit der Weiterentwicklung der IT-Systeme beauftragten Unternehmen in technischen Fragen sowie Kontrolle der vereinbarten Leistungen, - Kontrolle und Anleitung der Systemverwaltung, Unterstützung in komplexen technischen Fragen, - Durchführung hausinterner IT-Schulungsmaßnahmen, - Beteiligung an der Freigabe von IT-Verfahren unter informationstechnischer Sicht, - Koordination der Nutzung von Diensten des Landesverwaltungsnetzes. 2.4 Der Systemverwalter hat folgende Aufgaben: - Aufrechterhaltung eines ordnungsgemäßen und effizienten Systembetriebes, - Umsetzung der Vorgaben für den Einsatz de IT-Systeme im Dienstbetrieb (z.b. Gestaltung der Benutzeroberflächen, Formatvorlagen), 3

4 - Beseitigung von Störungen, soweit dies nicht von der mit der Wartung beauftragten Firma durchgeführt werden muss, - Einschaltung und Überwachung der mit Wartungs- und Instandsetzungsaufgaben beauftragten Firma, - Implementierung und Verteilung von Software, - Benutzerbetreuung, - Durchführung aller Arbeiten im Zusammenhang mit der Datenträgerschleuse, - Datensicherung (s. Punkt 11). 2.5 In folgenden Verzeichnissen werden alle Daten ausschließlich verschlüsselt gespeichert: - Privat -Verzeichnis der Mitarbeiter (h:\home\<user>\privat), - Verzeichnis des Personalrates (h:\persrat), - Verzeichnis der Gleichstellungsbeauftragten (h:\gleich), - Verzeichnis, in dem Personaldaten gespeichert werden (h:\personal), - Verzeichnis, in dem Haushaltsdaten gespeichert sind (h:\haushalt) - Verzeichnis des behördlichen Datenschutzbeauftragten (h:\bdsb). Der Zugriff ist nur den jeweiligen Eigentümern bzw. berechtigten Personen(gruppen) möglich. Insbesondere kann der Systemverwalter die Inhalte in den genannten Verzeichnissen nicht entschlüsseln und lesen. Einzelheiten zur Schlüsselverwaltung regelt das Kryptokonzept. 3. Verantwortlichkeit der IT-Stelle 3.1 Die IT-Stelle hat die Sicherstellung der datenschutzrechtlich zulässigen Speicherung und Verarbeitung personenbezogener Daten zu gewährleisten. Sie hat ferner das Verfahrensverzeichnis gem. 8 Brandenburgisches Datenschutzgesetz (BbgDSG) zu erstellen und vorzuhalten sowie dem behördlichen Datenschutzbeauftragten eine Kopie zuzuleiten. 3.2 Für die Beurteilung personenbezogener Daten ist eine Klassifizierung gemäß unserer Broschüre "Technisch-organisatorische Aspekte des Datenschutzes" vorzunehmen (s. Intranet). Auf der Grundlage der Einstufung sind die erforderlichen technischen und organisatorischen Maßnahmen zum Schutz dieser Daten festzulegen. 3.3 Der erstmalige Einsatz eines automatisierten Verfahrens bedarf der Freigabe durch die IT- Stelle und bei Verfahren, mit denen personenbezogene Daten verarbeitet werden, der schriftlichen Freigabe unter Beteiligung des behördlichen Datenschutzbeauftragten der LDA. 4. Behördlicher Datenschutzbeauftragter 4.1 Der behördliche Datenschutzbeauftragte nimmt die Aufgaben gemäß dem Brandenburgischen Datenschutzgesetz wahr. 4.2 Stellt der behördliche Datenschutzbeauftragte Mängel fest, so teilt er diese der IT-Stelle zur Stellungnahme mit. Seine Befugnis, sich gem. 7a Abs. 3 Satz 1 BbgDSG unmittelbar 4

5 an die LDA zu wenden, bleibt davon unberührt. 5. IT-Sicherheitsbeauftragter 5.1 Der IT-Sicherheitsbeauftragte ist zuständig für alle Belange der Informationssicherheit bei der LDA. Er ist über alle für die Informationssicherheit relevanten Themen zu informieren. Vorhaben und Änderungen, die die Informationssicherheit berühren können, sind frühzeitig mit dem IT-Sicherheitsbeauftragten abzustimmen. 5.2 Zu den wesentlichen Aufgaben des IT-Sicherheitsbeauftragten zählt die Koordinierung und Steuerung des Informationssicherheitsprozesses bei der LDA. Er arbeitet hierbei eng mit dem Systemkoordinator und der Dienststellenleitung zusammen. 6. Vernetzung und Abschottung der IT-Systeme 6.1 Die IT-Systeme bei der LDA sind in einem lokalen Netz rechentechnisch miteinander verbunden. Dieses lokale Netz ist über spezielle Netzkomponenten mit dem Landesverwaltungsnetz und darüber mit dem Internet verbunden. Für die Kontrolle und Absicherung der Anbindung des lokalen an die externen Netze insbesondere zum Schutz vor Schadsoftware und vor Angriffen von außen ist die IT-Stelle zuständig. 6.2 Die IT-Stelle betreibt darüber hinaus ein separates Netz für Test- und Übungszwecke, das physikalisch von den übrigen behördeninternen IT-Systemen getrennt ist. Auch der Zugang aus diesem Testnetz zum Internet erfolgt über eine separate Verbindung. 6.3 Das Herstellen von Verbindungen zwischen dem behördeninternen lokalen Netz der LDA und dem Testnetz der IT-Stelle ist unzulässig. 7. Benutzerberechtigung 7.1 IT- Systeme dürfen nur von den Beschäftigten genutzt werden, die von der IT-Stelle hierzu ermächtigt worden sind (Benutzer). Für jeden Benutzer ist mindestens ein Vertreter zu benennen, der dessen Aufgabe wahrnehmen kann. 7.2 Wird ein Arbeitsplatzrechner von mehreren Beschäftigten genutzt, ist ein verantwortlicher Benutzer zu benennen. 7.3 Benutzerberechtigungen können nur erteilt werden, wenn für die Anwendung der Standardprogramme auf dem zu nutzenden IT-System entsprechende Kenntnisse nachgewiesen werden. Dies erfolgt im Regelfall durch den Besuch von Fortbildungsveranstaltungen (Auskünfte erteilt die IT-Stelle oder der für Aus- und Fortbildung zuständige Mitarbeiter). 7.4 Die zur Verfügung gestellten IT-Systeme dürfen grundsätzlich nur für dienstliche Zwecke verwendet werden. Es sind nur freigegebene IT-Systeme zur Nutzung am Arbeitsplatz zu verwenden. 8. Zugriffsschutz, Zugangsberechtigung 8.1 Die IT-Systeme sind so zu betreiben, dass weder unbefugte Manipulation von Geräten 5

6 und Daten noch eine unbefugte Kenntnisnahme personen- und aufgabenbezogener Daten möglich ist. Die gespeicherten Daten sind unter Nutzung der von den Systemen angebotenen Möglichkeiten gegen unberechtigte Einsichtnahme und Veränderung zu schützen. 8.2 Benutzer dürfen nur auf Daten und Programme zugreifen, die sie im Rahmen der ihnen übertragenen Aufgaben benötigen. Es ist nicht zulässig, dass sich die Beschäftigten bzgl. ihres Verhaltens und ihrer Leistung untereinander überwachen. Die Festlegung der Nutzungsberechtigungen (Lesen, Schreiben, Löschen, Ausführen) erfolgt durch die IT- Stelle in Zusammenarbeit mit der Behördenleitung. 8.3 Zentrale Dienstrechner (Server) sind in einem gesonderten Betriebsraum (Serverraum) unterzubringen, zu dem nur der Systemverwalter, dessen Vertreter und der IT-Sicherheitsbeauftragte zugangsberechtigt ist. Anderen Personen ist der Zugang nur in Anwesenheit einer der genannten Personen gestattet. 8.4 Die unbefugte Kenntnisnahme personen- oder aufgabenbezogener Daten ist auch bei der Nutzung von Druckern, Scannern und Kopierern zu verhindern. Insbesondere sind Dokumente mit sensitiven personenbezogenen oder Haushaltsdaten nur auf dafür vorgesehenen Arbeitsplatzgeräten auszudrucken bzw. unverzüglich von gemeinsam genutzten Druckern abzuholen. Das unbeaufsichtigte Scannen oder Kopieren solcher Dokumente ist unzulässig. 9. Benutzerkennwort 9.1 Durch die Verwendung von persönlichen Kennworten ist sicherzustellen, dass Benutzer nur nach vorheriger Ermächtigung gegenüber einem IT-System auf Daten zugreifen können. 9.2 Es sind Voraussetzungen dafür zu schaffen, dass die von den IT-Systemen gebotenen technischen Möglichkeiten des Kennwortschutzes genutzt werden. Bei der Nutzung externer IT-Systeme anderer Dienststellen ist die Absicherung des Zugriffs mit der für den Betrieb der Anlage zuständigen Dienststelle abzustimmen. 9.3 Bei der Verwendung von Kennworten ist folgendes zu beachten: a) Das persönliche Kennwort bestimmt der Benutzer selbst. Es darf keine Rückschlüsse auf seinen Besitzer zulassen und muss mindestens acht Zeichen umfassen. Es sollte aus mindestens drei verschiedenen Zeichenklassen bestehen (Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen) und darf nicht leicht zu erraten sein. Insbesondere sind einfache Ziffern- und Buchstabenkombinationen oder einfach ableitbare Namen (z.b. der Angehörigen) als Kennwort unzulässig. Das Kennwort ist vom Benutzer in bestimmten Zeitabschnitten (ca. alle 90 Tage) zu ändern. Initiale Kennwörter, die z.b. bei der Einrichtung neuer Nutzer vom Systemverwalter vergeben werden, unterliegen grundsätzlich den gleichen Regeln. Sie sind bei der Erstanmeldung des neuen Nutzers durch diesen zu ändern. Falls ein DV-Verfahren Restriktionen für die Vergabe bzw. Änderung von Kennwörtern technisch erzwingen kann, ist diese Funktionalität durch den Systemverwalter zu konfigurieren. 6

7 b) Beschäftigte, die Kenntnis von Kennworten erhalten haben, zu deren Benutzung sie nicht befugt sind, haben dies unverzüglich dem Benutzer und der IT-Stelle mitzuteilen. Gegenüber weiteren Personen sind sie zur Geheimhaltung verpflichtet. c) Kann nicht ausgeschlossen werden, dass ein Unbefugter Einblick in das Kennwort erhalten hat, ist das Kennwort unverzüglich zu ändern. d) Werden sensitive personenbezogene Daten verarbeitet, ist bei der Systemverwaltung das Vier-Augen-Prinzip anzuwenden (geteilte Kennwörter). e) Kennworte für die Systemadministration sind in einem verschlossenen Umschlag im Tresor des Archivraums aufzubewahren. 10. Virenschutz 10.1 Bei der Übernahme von Datenträgern sind diese durch die IT-Stelle vor Benutzung auf Viren zu prüfen Der Virenschutz erfolgt über Schutzprogramme. Die Schutzprogramme und Virensignaturen sind regelmäßig automatisiert zu aktualisieren. Näheres regelt das Virenschutzkonzept. 11. Sonstige Sicherheitsmaßnahmen 11.1 Der Benutzer hat folgende Maßnahmen des Zugriffsschutzes zu nutzen: a) Bei kurzzeitiger Abwesenheit des Benutzers ist der Kennwortschutz des Arbeitsplatzcomputers zu aktivieren (Strg+Alt+Entf drücken und dann Arbeitsstation sperren anklicken). b) Bei längerer Abwesenheit oder Beendigung der Arbeit am Bildschirm ist das System abzuschalten Die IT-Stelle kann - soweit erforderlich - im Rahmen der technischen Möglichkeiten weitere Maßnahmen des Zugriffsschutzes veranlassen (u. a. Einsatz von Sicherheitssoftware) IT-Systeme, die über Möglichkeiten verfügen, auswechselbare Datenträger (z.b. Disketten, CDs, DVDs, USB-Sticks, Magnetkassetten) zu verwenden, dürfen - bis auf den Einsatz als unvernetzte Arbeitsplatzrechner und Datenträgerschleusen - nur für Aufgaben der IT-Stelle eingesetzt werden. 12. Datensicherung 12.1 Eine regelmäßige Datensicherung ermöglicht eine Wiederherstellung der gespeicherten Daten im Falle des Verlustes. Für die Sicherung der Daten ist die IT-Stelle verantwortlich. Einzelheiten regelt das Datensicherungskonzept Für Daten auf zentralen Dienstrechnern ist eine tägliche Sicherung mindestens aller veränderten oder neu erstellten Dateien durchzuführen. Daneben ist mindestens alle zwei bis drei Wochen eine vollständige Sicherung aller Daten dieser Rechner erforderlich. Die 7

8 Sicherungen der Daten sind so anzulegen, dass die Daten der letzten vier Wochen wiederherstellbar sind Die Datensicherungsträger werden in einem feuerfesten Datenträgertresor gelagert Daten auf lokalen Festplatten von Arbeitsplatzrechnern (Laufwerke C:, D:) werden nicht in die zentrale Datensicherung einbezogen. An den genannten Orten sollten deshalb keine personenbezogenen, vertraulichen oder wichtigen dienstlichen Daten gespeichert werden. 13. Einsatz von Programmen 13.1 Es sind nur die von der IT-Stelle freigegebenen Programme einzusetzen. Die Freigabe ist zu dokumentieren. Die regelmäßig am Freigabeverfahren zu beteiligenden Stellen (IT- Stelle sowie Behördenleitung und Datenschutzbeauftragter) können den näheren Verfahrensablauf regeln Die Nutzung der Programme ist grundsätzlich nur für dienstliche Aufgaben gestattet. Das eigenmächtige Einspielen von Software ohne Genehmigung der IT-Stelle ist untersagt. 14. Elektronischer Dokumentenaustausch 14.1 Zur Beschleunigung der Kommunikation werden Faxgeräte und elektronische Post genutzt. Dabei hat der Nutzer darauf zu achten, dass es zu keiner Verletzung datenschutzrechtlicher Regelungen oder sonstiger Geheimhaltungsinteressen kommt. Elektronisch übermittelte Dokumente sind nur in begründeten Ausnahmen zusätzlich in Papierform zu versenden Bei einem Versand von elektronischer Post durch den Bearbeiter obliegt diesem die Kontrolle und Dokumentation der Ausgänge Ausgehende s, die für die Bearbeitung von Vorgängen von Bedeutung sind, sind an die Poststelle zum Ausdruck und zur Registrierung im Postausgangsbuch weiterzuleiten. 15. Datenträger 15.1 Für die Übernahme von Dateien auf Wechseldatenträgern (Disketten, CDs, DVDs, USB- Sticks u.ä.) in das lokale Netz ist die Datenträgerschleuse der IT-Stelle zu nutzen Bei der Aufbewahrung von Datenträgern ist folgendes zu beachten: 8 a) Datenträger sind verschlossen und vor äußeren Einflüssen geschützt aufzubewahren. Der Zugang zu den Datenträgern ist nur den damit Beschäftigten gestattet. b) Die für die Datensicherung benutzten Datenträger sind nicht in dem Raum, in dem das IT-System installiert ist, sondern im Tresorraum aufzubewahren. c) Die Aufbewahrungsdauer der zu archivierenden Datenträger richtet sich nach den zugrundeliegenden Aufgaben und den dafür geltenden Vorschriften. Sie ist von der Behördenleitung festzustellen und festzulegen Beim Transport von Datenträgern ist folgendes zu beachten:

9 Datenträger mit vertraulichen Arbeitsergebnissen oder personenbezogenen Daten sind in einem verschlossenen Umschlag oder in verschlossenen Transportbehältern zu transportieren oder zu versenden. Sie dürfen nur an empfangsberechtigte Personen gegen Nachweis ausgehändigt werden. Die Verschlüsselung der Daten und eine elektronische Signatur sind in Abhängigkeit vom Schutzbedarf der Daten erforderlich Bei der Löschung und Vernichtung von Datenträgern ist folgendes zu beachten: a) Auf Datenträgern, die an den Hersteller zurückgegeben oder verkauft werden sollen bzw. die nicht mehr verwendbar sind, sind die noch vorhandenen Daten physikalisch zu löschen. b) Die Vernichtung von Datenträgern mit personenbezogenen Daten ist von der IT-Stelle zu realisieren. c) Ist die Löschung der Daten technisch nur durch den Hersteller möglich, ist eine Weitergabe an diesen zulässig, wenn der sichere Transport zum Hersteller gewährleistet, eine missbräuchliche Nutzung der Daten ausgeschlossen und ihre vollständige Löschung sichergestellt wird. Dies ist durch schriftliche Vereinbarung der IT-Stelle mit dem Hersteller gem. 11 BbgDSG zu gewährleisten, der als Anlage eine Verpflichtung der Mitarbeiter des Herstellers auf das Datengeheimnis gem. 6 BbgDSG beizufügen ist. 16. Einsatz mobiler Rechner 16.1 Der Einsatz von mobilen Rechnern (Notebooks, Laptops) zur Ausstattung von Arbeitsplätzen ist nicht vorgesehen Für besondere Aufgaben, die einen mobilen Rechner erforderlich machen, kann in begründeten Ausnahmefällen ein solches Gerät zum Einsatz kommen. Ein solches mobiles Gerät darf nur zur Bearbeitung dieser Aufgaben eingesetzt werden Der Anschluss eines mobilen Rechners an das im Hause installierte lokale Netz oder an die vernetzten Arbeitsplatzrechner oder die zentralen Dienstrechner ist unzulässig. Dies gilt nicht für die Systemverwaltung durch die IT-Stelle Ein Datenaustausch zwischen einem mobilen Rechner und IT-Systemen im Hause muss über die IT-Stelle erfolgen Die Speicherung personenbezogener Daten auf mobilen Rechnern ist nur verschlüsselt zulässig. 17. Wartung 17.1 Es ist sicherzustellen, dass Wartungsarbeiten an IT-Systemen durch externe Firmen nur in Anwesenheit eines Systemverwalters oder eines Beauftragten der IT-Stelle durchgeführt werden Eine Fernwartung ist unzulässig Für die Durchführung der Wartung ist der Zugriff auf personenbezogene Daten auf das 9

10 unverzichtbar notwendige Maß zu beschränken. Im Übrigen wird auf 11a BbgDSG verwiesen und auf die Orientierungshilfen für Wartung und Fernwartung (s. Intranet). 18. Dokumentation 18.1 Der Systemverwalter führt eine Dokumentation aller für den Betrieb der IT-Systeme notwendigen Hard- und Software-Komponenten, -parameter und -einstellungen. Diese Systemdokumentation ist regelmäßig zu aktualisieren In einem Logbuch dokumentiert der Systemverwalter - alle direkt oder in seinem Auftrag erfolgten Änderungen von Programmen, Systemparametern und -einstellungen, - alle auf Systemfehler zurückgehenden Störungen und die von ihm oder beauftragten Unternehmen vorgenommenen Maßnahmen zu ihrer Behebung. 19. Ausscheiden von Mitarbeitern Wenn ein Mitarbeiter aus dem Dienst bei der LDA ausscheidet, sind folgende Maßnahmen zu treffen: - Der ausscheidende Mitarbeiter hat alle Dateien/Dokumente, die nur mit Hilfe der eigenen Kennung zugänglich und nicht zu dienstlichen Zwecken erstellt worden sind, auf dem System zu löschen. Dienstlich erstellte Dateien/Dokumente sind dagegen nicht zu löschen. - Am Ende des letzten in der Dienststelle verbrachten Arbeitstages sperrt der Systemverwalter das Benutzerkonto des ausscheidenden Mitarbeiters, so dass diesem ein weiterer Zugriff nicht mehr möglich ist. Der Systemverwalter prüft den verbliebenen Inhalt des Home-Verzeichnisses in Zusammenarbeit mit dem Nachfolger bzw. Vertreter des ausscheidenden Mitarbeiters auf die weitere dienstliche Verwendbarkeit. 20. Nutzung der beim Systembetrieb anfallenden personenbezogenen Daten Die beim Systembetrieb anfallenden personenbezogenen Daten der Mitarbeiter (insbesondere Protokolldaten) dürfen nur durch den Systemverwalter und nur für die Durchführung technisch-organisatorischer Maßnahmen gem. 10 Abs. 2 BbgDSG oder die Beseitigung von Störungen genutzt werden. Eine Nutzung zu Zwecken der Verhaltensund Leistungskontrolle ist unzulässig. 21. Reaktionen auf Sicherheitsvorfälle 21.1 Ein Sicherheitsvorfall ist ein Ereignis, durch das die Gewährleistung der IT-Sicherheit (Vertraulichkeit, Integrität, Verfügbarkeit) bei der LDA beeinträchtigt werden kann. Hierzu zählen z.b. unberechtigter Zutritt zum Gebäude, unberechtigter Zugang zum System, unautorisierte Systemnutzung, Datenverlust, Auftreten von Viren, Trojanern und anderer Schadsoftware, ungewöhnliches Systemverhalten, Beschädigungen an Geräten Bemerkt ein Mitarbeiter einen Sicherheitsvorfall bei der LDA hat er hiervon unverzüglich 10

11 den Systemverwalter und den IT-Sicherheitsbeauftragten (bzw. deren Vertreter) zu unterrichten. Diese informieren ihrerseits die Leitung der IT-Stelle und die LDA In Abhängigkeit von dem konkreten Vorfall sind von der IT-Stelle unter Beteiligung der LDA und des IT-Sicherheitsbeauftragten die erforderlichen Maßnahmen zu ergreifen, um die Ursachen des Vorfalls zu analysieren und Schäden zu begrenzen bzw. zu beheben Nach der Auswertung eines Sicherheitsvorfalls können der Systemkoordinator und der IT- Sicherheitsbeauftragte unter Beteiligung der LDA ergänzende Sicherheitsmaßnahmen festlegen. 22. Schlussvorschrift Diese tritt am Tage nach ihrer Unterzeichnung in Kraft. Kleinmachnow, den 01. Oktober 2009 Dagmar Hartge 11