Stabsstelle Datenschutz. Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Transkript

1 Stabsstelle Datenschutz Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

2 Anlage zu 5 Abs. 5 der Vereinbarung Technische und organisatorische ( 9 / Anlage BDSG) zum Schutz der personenbezogenen Daten Die innerbehördliche oder innerbetriebliche Organisation ist so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird (Satz 1 der Anlage zu 9 BDSG). Die Einzelmaßnahmen sind so zu wählen, dass das für die konkrete Datenverarbeitung festgelegte Schutzniveau erreicht wird. Organisatorische, räumliche und personelle Abgrenzung der Datenverarbeitung von anderen Unternehmensbereichen Festlegung der Funktionen, der Zuständigkeiten und Verantwortung bei der Datenverarbeitung, auch beim Einsatz von Personalcomputern (PC) Regelungen zur ordnungsgemäßen und sicheren Abwicklung der Datenverarbeitungsaufgaben; Überwachung der Einhaltung der Regelungen; Prüfung der Wirksamkeit der Regelungen und sowie permanente Anpassung. : Funktionstrennung in räumlicher, organisatorischer und personeller Sicht (z. B. Closed-Shop-Betrieb, Stellenbeschreibung) Vier-Augen-Prinzip (kein Operator oder Programmierer mit Zugriff auf personenbezogene Daten allein im Betrieb, z. B. nachts oder samstags) Richtlinien, Arbeitsanweisungen, Verfahrensbeschreibung, Regelung von Programmierung Test und Freigaberegelung zur System- und Programmprüfung Datensicherungskonzept, -plan, -katalog Katastrophenplanung Auflagen zur sicheren Behandlung und Aufbewahrung von Eingabelisten und Ausdrucken. Zutrittskontrolle Ziel der Zutrittskontrolle ist, durch geeignete zu verhindern, dass Unbefugten der Zutritt Zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Nr. 1 der Anlage zu 9 BDSG). Unter "Zutritt" ist hier der räumliche Zutritt durch unbefugte (externe) Personen zu verstehen. Die Größe der DV-Anlage ist unerheblich. Festlegung der zutrittsberechtigten Personen einschließlich ihrer Dokumentation für Mitarbeiter und Betriebsfremde und Sicherungsbereichen Festlegung von Sicherungsbereichen Absicherung der Zugangswege sowie Innen und Außensicherung (Alarmzone) Abschließen der Räume mit dezentralen Datenverarbeitungsanlagen und Personalcomputern (PC) Festlegung von Zugangsberechtigungen einschließlich ihrer Dokumentation für Mitarbeiter und Firmenfremde (Wartungspersonal, Besucher) Legitimation der Zugangsberechtigten Kontrolle des Zugangs Protokollierung der Zutritte und Abgänge Revisionsfähigkeit der Vergabe und des Entzugs der Zutrittsberechtigungen

3 Zugangskontrolle Ziel der Zugangskontrolle ist es, durch geeignete zu verhindern, dass DV-Systeme mit denen personenbezogene Daten von Unbefugten verarbeitet oder genutzt werden können (Nr. 2 der Anlage zu 9 BDSG). Unter "Zugang" ist hier das Eindringen in das DV-System durch unbefugte (externe) Personen gemeint Festlegung der Zuganghangsberechtigten. Legitimation und Identifikation der Zugangsberechtigten. Sicherung der Bildschirmarbeitsplätze. Kontrolle der Benutzung von DV-Systemen. Absicherung der DV-Systeme und Abschottung interner Netzwerke gegen ungewollte Zugriffe (Firewall und IDS) Zugriffskontrolle Ziel der Zugriffkontrolle ist zu gewährleisten, dass diejenigen, die zur Benutzung eines DV-Systems berechtigt sind, ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Nr. 3 der Anlage zu 9 BDSG) Mit "Veränderung" ist im informationstechnischen Sinn auch Löschung gemeint. "Entfernen" wird hier im Sinne von Entwenden (Unterschlagen, Stehlen) gebraucht. Festlegung der Zugriffsberechtigten (Berechtigungskonzept) für den Zugriff auf Daten durch Selbsttätige Einrichtungen, z. B. Online-Terminals, angeschlossene Personalcomputer (PC) Legitimation der zugriffsberechtigten Personen-Verwendung von Benutzercodes Kontrolle der Zugriffs (Protokollierung der Benutzer und deren DV Aktivitäten) Kontrolle des Systemadministrators Absicherung des über selbsttätige Einrichtungen erfolgenden Zugriffs Absicherung der Bereiche, in denen Datenträger aufbewahrt werden - Archiv Beschränkung der freien Abfragemöglichkeiten (SQL-Query) von Datenbanken Einsatz von Verschlüsselungssoftware Abschottung LAN - Firewall, IDS Entsorgung von Schützenswerten Daten

4 Weitergabekontrolle Es ist zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während des Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Nr. 4 der Anlage zu 9 BDSG) Festlegung der zur Übermittlung bzw. zum Transport Befugten. Legitimation der Berechtigten. Festlegung der Wege und Verfahren des Transports bzw. der Übermittlung. Absicherung der Übermittlung bzw. des Transports Eingabekontrolle Es ist zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in DV-Systeme eingegeben, verändert oder entfernt worden sind (Nr. 5 der Anlage zu 9 BDSG) Dieses Ziel ist zu erreichen durch die Dokumentation der Eingabeverfahren mit der Möglichkeit, nachträglich die erfolgten Dateneingaben zu überprüfen Nachweis der organisatorisch festgelegten Zuständigkeiten für die Eingabe maschinelle Protokollierung von Eingaben, Kennzeichnung der Erfassungsbelege Auftragskontrolle Es ist zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden (Nr. 6 der Anlage zu 9 BDSG) Dieses Ziel ist zu erreichen durch eindeutige Vertragsgestaltung sowie die Kontrolle der Vertragsausführung Sorgfältige Auswahl der Auftragnehmer Abgrenzung der Kompetenzen und Pflichten zwischen Auftragnehmer und Auftraggeber (Datensicherungsmaßnahmen, Transportregelungen, Aufbewahrungsvorschriften, Vertragsverletzungen, Versicherung) Formalisierung der Auftragserteilung Kontrolle der Arbeitsergebnisse Verfügbarkeitskontrolle Es ist zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Nr. 7 der Anlage zu 9 BDSG)

5 Erstellung eines umfassenden Sicherheitskonzeptes Erstellung eines Datensicherheitskonzepts und Notfallkonzeptes, u.a. mit folgenden Punkten: Regelmäßige Erstellung von Sicherungskopien der Datenbestände. Erwägung des Einsatzes von gespiegelten Platten Aufbewahrung von Sicherungskopien und einer gespiegelten Platte in einem anderen Gebäude oder zumindest in einem anderen Brandabschnitt Planung von Ernstfallübungen Trennung Es ist zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können (Nr. 8 der Anlage zu 9 BDSG) Berücksichtigung des Trennungsgebotes bei der Erstellung des Sicherheitskonzeptes. Es müssen nicht zwingend physisch getrennte Systeme zum Einsatz kommen, um das Trennungsgebot umzusetzen. Bei DV-Dienstleistern, z. B. Service-Rechenzentren, muss sichergestellt werden, dass die Daten unterschiedlicher Auftraggeber so getrennt verarbeitet werden können, dass Zugriffe unterschiedlicher Auftraggeber auf für sie fremde Daten verhindert werden (logische Trennung)