Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 9. Übungsblattes Praktischer Datenschutz

Transkript

1 und der IT-Sicherheit Lösungen des 9. Übungsblattes Praktischer Datenschutz

2 9.1 Gegensätze von Datenschutz und IT-Sicherheit Datenschutz: Grundsatz der Datensparsamkeit IT-Sicherheit: Datensicherung durch Redundanz zur Ausfallsicherheit Datenschutz: Informationelles Selbstbestimmungsrecht IT-Sicherheit: Nachvollziehbarkeit und Überwachung von Aktionen Datenschutz: Transparenz der Verfahren IT-Sicherheit: Geheimhaltung Datenschutz: Inhaltsebene der Daten im Vordergrund IT-Sicherheit: Transportebene der Daten im Vordergrund Datenschutz: Verfügbarkeit nur sekundär IT-Sicherheit: Vertraulichkeit und Rechtsverbindlichkeit nur sekundär Datenschutz: Ausgangspunkt = Interesse von Betroffenen IT-Sicherheit: Ausgangspunkt = Interesse von Systembetreibern 2

3 9.2 Gesetzliche Anforderungen (1) Grundsatz der Datensparsamkeit: 3a BDSG Ausfallsicherheit: 91 Abs. 2 AktG & Verfügbarkeitskontrolle der Anlage zu 9 BDSG Informationelles Selbstbestimmungsrecht: 2 Abs. 1 GG i.v.m. 1 Abs. 1 GG Nachvollziehbarkeit: Eingabekontrolle der Anlage zu 9 BDSG Verfahrenstransparenz: Verfahrensverzeichnis ( 4g Abs. 2 BDSG) Geheimhaltung: (eingeschränkt) 5 BDSG Vorrang der Inhaltsebene: 3 Abs. 1 BDSG Vorrang der Transportebene: Verkehrsdaten nach 96 TKG Kontrollbereiche und Sicherheitsziele: Anlage zu 9 BDSG Ausgangspunkt: 3 Abs. 1 BDSG 3

4 9.2 Gesetzliche Anforderungen (2) Hinweis: Unabhängig von etwaigen Gegensätzen sind relevant: Technische und organisatorische Maßnahmen (BDSG) Risikomanagement (KonTraG) Fernmeldegeheimnis (TKG) Aufbewahrungspflichten (HGB) Löschungsfristen (BDSG) Telekommunikationsüberwachung (TKÜV) Mitbestimmung (BetrVG) 4

5 9.3 Vorschriften zur Protokollierung von Netzwerktraffic (1) Netzwerktraffic = Transfer von Datenpaketen über das Netzwerkmedium Network Layer (Schicht 3 im ISO/OSI-Referenzmodell) sofern personenbezogene Daten verarbeitet werden (z.b. zuordnenbare IP-Adressen): 3a BDSG: keine oder so wenig personenbezogene Daten wie möglich 4 Abs. 1 BDSG bzw. 3 Abs. 1 TDDSG: Zulässigkeit nur aufgrund Rechtsvorschrift oder Einwilligung 4a Abs. 1 BDSG bzw. 4 Abs. 2 TDDSG: Einwilligung muss auf informierter Basis freiwillig und bewusst erfolgen 4g Abs. 1 BDSG: Überwachung der ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme obliegt dem zuständigen Datenschutzbeauftragten 5 BDSG: unbefugte Verarbeitung personenbezogener Daten verboten; im erlaubten Fall Verpflichtung auf Datengeheimnis 5

6 9.3 Vorschriften zur Protokollierung von Netzwerktraffic (2) 1. Fortsetzung zur Verarbeitung personenbezogener Daten: 6 Abs. 1 BDSG bzw. 4 Abs. 7 TDDSG: Auskunftsrecht des Betroffenen bzw. Nutzers 6 Abs. 1 BDSG bzw. 35 Abs. 2 Nr. 3 BDSG: Betroffener hat auch Recht auf Löschung 4 Abs. 4 TDDSG: Diensteanbieter hat unverzügliche Löschung sicherzustellen, soweit nicht Aufbewahrungsfristen entgegenstehen 28 Abs. 1 BDSG: zur Erfüllung eigener Geschäftszwecke ist Datenverarbeitung insbesondere auch zur Wahrung berechtigter Interessen zulässig (Nr. 2) 28 Abs. 1 BDSG: Zweck der Datenverarbeitung ist bei der Erhebung konkret festzulegen 31 BDSG: Zweckbeschränkung zur Datenschutzkontrolle, Datensicherung bzw. Sicherstellung eines ordnungsgemäßen Betriebes der DV-Anlage 6

7 9.3 Vorschriften zur Protokollierung von Netzwerktraffic (3) 2. Fortsetzung zur Verarbeitung personenbezogener Daten: 88 Abs. 1 TKG: Auch nähere Umstände eines Telekommunikationsvorgangs unterliegt Fernmeldegeheimnis 88 Abs. 3 TKG: Eingeschränkte Verwendungsrechte 93 TKG: Teilnehmer sind insbesondere über die Erhebung und Verwendung personenbezogener Daten zu informieren 96 Abs. 2 TKG: Verkehrsdaten i.d.r. unverzüglich nach Beendigung der Verbindung zu löschen 100 Abs. 1 TKG: Zur Beseitigung von Störungen dürfen Daten verarbeitet werden Anmerkung: bei rein dienstlich beschränkter Nutzung der Teledienste entfallen Beschränkungen aus TKG und TDDSG! 7

8 9.4 Verfahrensverzeichnis (1) 1. Verantwortliche Stelle: Firma 2. Inhaber: xxx Vorstand / Geschäftsführung: yyy zuständige IT-Leitung: zzz 3. Anschrift: Strasse und Ort 4. Zweckbestimmung: Analyse des Netzwerktraffics zur Gewährleistung der IT-Sicherheit 5. Betroffene: Nutzer der Teledienste WWW und Datenkategorien: Log-Daten (insbesondere IP-Adressen der Aufrufer) und zugehörige Bestandsdaten der Nutzer 6. Empfänger: Polizeivollzugsbehörden bei Feststellung von Missbrauch (Angriffe) 7. Löschungsfrist: 4 Wochen (siehe HIM Nr. 41 der Aufsichtsbehörde Baden-Württemberg) 8. Datenübermittlung an Drittstaaten: nicht vorgesehen! 8

9 9.4 Verfahrensverzeichnis (2) 9. Beschreibung der technischen und organisatorischen Maßnahmen (nicht öffentlich!) 1. Zutrittskontrolle: Auswertungs-Server im separaten Raum, zu dem nur die IT-Leitung einen Schlüssel besitzt 2. Zugangskontrolle: Auswertungs-Server passwortgeschützt 3. Zugriffskontrolle: Log-Daten nur durch autorisiertes Personal einsehund verarbeitbar (IT-Leitung, Datenschutzbeauftragter) 4. Weitergabekontrolle: Verschlüsselung der Protokolldaten 5. Eingabekontrolle: Zugriffe werden mitprotokolliert und diese Protokolldaten können nicht von den zugriffsberechtigten Personen manipuliert werden 6. Auftragskontrolle: entfällt, da eigene Verarbeitung 7. Verfügbarkeitskontrolle: Serverraum besonders abgesichert und mit USV versehen 8. Datentrennungskontrolle: Auf Auswertungs-Server werden keine anderen Daten gespeichert 9

10 9.5 Videoüberwachung (1) 6b BDSG für öffentlich zugängliche Räume allgemeine Datenschutzvorschriften bei öffentlich nicht zugänglichen Räumen (insb. 28 Abs. 1 BDSG, 4 Abs. 3 BDSG i.v.m. 4 Abs. 2 BDSG, 35 Abs. 2 Ziffer 3 BDSG) aufgrund Datensparsamkeit ( 3a BDSG) Beschränkung auf neuralgische Punkte geboten Überwachung unbeteiligter Dritter verstößt gegen EU-Grundsatz von Treu und Glaubens (Art. 6 Abs. 1 lit. a EU-DSRL) Videoüberwachung als technische Einrichtung zur Leistungsund Verhaltenskontrolle der Mitarbeiter geeignet Mitbestimmung durch Betriebsrat ( 87 Abs. 1 Nr. 6 BetrVG) Videoüberwachung unterliegt der Vorabkontrolle durch den Datenschutzbeauftragten ( 4d Abs. 5 BDSG) 10

11 9.5 Videoüberwachung (2) Hinweise: verdeckte Videoüberwachung ist unzulässig (darf nur durch staatliche Organe erfolgen; siehe auch ArbG Frankfurt a.m. 18 Ca 4036/00 und LAG Hamm 11 Sa 1524/00) Videodaten sind nach 2 Tagen zu löschen, sofern sie nicht zur Beweissicherung in einem konkreten Fall benötigt werden (laut Gesetzesbegründung) disziplinäre Leistungs- oder Verhaltenskontrolle einzelner Beschäftigter ist nur bei besonders begründetem Anlass und konkretem Tatverdacht mit enger zeitlicher Limitierung zulässig (hierzu gibt es eine Fülle von Urteilen; exemplarisch seien genannt: BAG 1 ABR 21/03, BAG 2 AZR 51/02, SG München S 40 AI 666/89) 11

12 Ergebnisse 7. Übungsblatt Schnitt: 3,67 3,21 4,83 3,88 5,00 [20..25] [15..20) [10..15) [05..10) [00..05) Verteilung:

13 Ergebnisse 8. Übungsblatt Schnitt: 4,64 3,28 4,45 2,73 4,64 [20..25] [15..20) [10..15) [05..10) [00..05) Verteilung: