Datenschutz-Behördenaudit in Schleswig-Holstein

Transkript

1 Datenschutz-Behördenaudit in Schleswig-Holstein Heiko Behrendt Gutachter für Behördenaudits, ULD IT-Abteilung Stadtverwaltung Neumünster

2 Was ist das Datenschutzaudit? Datenschutzkonzept einer öffentlichen Stelle wird vom ULD geprüft und begutachtet Bei positivem Ergebnis verleiht das ULD der öffentlichen Stelle das Datenschutz-Auditzeichen Signalwirkung nach außen: Das geprüfte Verfahren ist datenschutzrechtlich in Ordnung Heiko Behrendt

3 Gegenstand des Auditverfahrens Einzelne Verfahren zur Verarbeitung personenbezogener Daten Abgrenzbarer Teilbereich der Daten verarbeitenden Stelle Die gesamte Verarbeitung personenbezogener Daten einer Daten verarbeitenden Stelle Heiko Behrendt

4 Ablauf des Auditverfahrens Festlegung der Datenschutzziele Bestandsaufnahme durch Feststellung des Ist-Zustands der Datenverarbeitung Gegenüberstellung mit dem Soll-Zustand im Hinblick auf Datenschutz und Datensicherheit Mängelbeseitigung und Erarbeitung eines Datenschutzkonzeptes Einrichtung eines Datenschutzmanagementsystems Begutachtung durch das ULD Verleihung des Auditzeichens Heiko Behrendt

5 Datenschutzaudits aus der Praxis Gemeinde Büchen Interne Datenverarbeitung, Virt. Rathaus Kreis Schleswig-Flensburg Internetanschluss Kreis Ostholstein Internetanschluss Stadt Norderstedt Personaldatenverarbeitungsverfahren Landtag Petitionsverfahren in der Landtagsverwaltung Stadt Bad Schwartau Interne Datenverarbeitung, Internet Gemeinde Timmendorfer Strand Interne DV, Internet Finanzministerium Landesnetz, SAP Landwirtschaftsministerium ZIAF-Verfahren Kreis Nordfriesland Interne Datenverarbeitung, Kreisnetz Stadt Neumünster Interne Datenverarbeitung, Internet Heiko Behrendt

6 Datenschutz-Behördenaudit in Schleswig-Holstein Audit Internetanschluss Erfahrungen der Stadt Neumünster

7 Internetanschluss der Stadtverwaltung Neumünster Personenbezogene Daten Hard- u. Software Webseiten (WWW) Downloads Attachments

8 Warum Audit in Neumünster? Einsatz von Informationstechnik zur Optimierung von Arbeits- und Informationsprozessen gleichzeitig führt der Einsatz von sinnvollen IT-Maßnahmen zur Verbesserung des Bürgerservices und zu Effizienzsteigerungen in der Verwaltung Nutzung diverser Dienste wie z. B. WWW, und die Web- Darstellung der Stadt Neumünster

9 Warum Audit in Neumünster? Die Folge sind Sicherheitsrisiken in Bezug auf Datenschutz und Datensicherheit, z. B. mit dem Anschluss an das Internet wird das interne Verwaltungsnetz und die daran angeschlossenen IT- Systeme von außen zugänglich, dienstliche Nachrichten, die per versandt werden, können mitgelesen, verändert oder verfälscht werden, über s können vireninfizierte Programme oder Textdokumente auf dienstliche IT- Systeme gelangen, die auf der Homepage veröffentlichen Informationen können durch unzureichende Absicherung des Web-Servers von Hackern manipuliert werden.

10 Welchen Nutzen sieht Neumünster? Wettbewerbsvorteil, Qualitätsgewinn Mängelbeseitigung Beachtung der Rechtsvorschriften Beseitigung von Unsicherheiten Wahrung der Bürgerinteressen

11 Welchen Nutzen sieht Neumünster? Motivation der Systemverantwortlichen Sicherheitsniveau langfristig halten Gewissheit über eine sichere Datenverarbeitung (Leitungsebene) Akzeptanzgewinnung bei den Mitarbeitern Imageverbesserung gegenüber den Bürgern

12 Praktischer Ablauf Zuständigkeiten/Teambildung Bestandsaufnahme Sicherheitskonzept Penetrationstests durch externe Angreifer Technische Mängelbeseitigung und Konzeptumsetzung Organisatorische Mängelbeseitigung Datenschutzmanagementsystem (Revision/Kontrolle) Begutachtung durch das ULD Auditverleihung

13 Viel Erfolg bei der Sensibilisierung der Managementebene und bei der Überprüfung bzw. bei der Umsetzung Ihrer Sicherheitspolitik? Heiko Behrendt und