gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage Stand

Transkript

1 Technische und organisatorische zur Datensicherheit gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage Stand

2 Bei Fragen zur rapidmail Informationssicherheit wenden Sie sich bitte an: rapidmail GmbH Datenschutzbeauftragter Carsten Jaglo Augustinerplatz Freiburg i.br. Deutschland Telefon: Fax: datenschutz@rapidmail.de 2

3 Datenschutzmaßnahmen 1 Zutrittskontrolle Unbefugten ist der Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle). Zutrittskontrolle und Legitimation der Berechtigten getroffen werden: Zutritt zu den Büroräumen nur durch oder in Begleitung von berechtigten Personen Zutrittskontrollsystem durch Aktiv-Transponder Türsicherung: verschlossene Räume, kontrollierte Schlüsselausgabe, elektrische Türöffner Gegensprechanlage mit Bildübertragung, codierte Schlüssel, Sicherheitsschlösser. Empfangsbereich besetzt innerhalb Besuchszeiten, Besucherüberwachung Sicherheitszonen: Server der Datenverarbeitungsanlagen befinden sich getrennt von herkömmlichen Büroräumen in separaten Räumlichkeiten und sind gesondert zutrittsgeschützt. Sicherheitsdienst nachts/tagsüber 2 Zugangskontrolle Es ist zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle). Zugangskontrolle, Benutzeridentifikation und Authentifizierung getroffen werden: Rootserver mit exklusiven Nutzungsrechten Datencluster höchster Passwortschutz, Komplexitätsanforderungen an Passwörter, Arbeitsplatzsperren, Nutzer können Sitzung durch Bildschirmschoner mit Kennwort schützen persönlicher und individueller Benutzer-Login bei Anmeldung am Unternehmensnetzwerk ein Benutzerstammsatz pro Benutzer Rollenmanagement, Identifikation und Authentifikation der Nutzer Verpflichtung aller Mitarbeiter auf das Datengeheimnis und Telekommunikationsgeheimnis. 3

4 3 Zugriffskontrolle Es ist zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle). Zugriffskontrolle der Berechtigten getroffen werden: unerlaubte Tätigkeiten in DV-Systemen außerhalb eingeräumter Berechtigungen sind zu verhindern. differenzierte und aufgabenbezogene Berechtigungen, Profile und Rollen. Funktionsbezogene und rollenbasierte Ausgestaltung des Berechtigungskonzepts und der Zugriffsrechte sowie deren Überwachung und Protokollierung Unterschiedliche Zugriffsberechtigungen, teilweise Protokollierung der Zugriffe, schriftliche Regelungen der Befugnisse (Rechtemanagement) Nutzer können nur gemäß den ihnen erteilten Berechtigungen auf personenbezogene Daten zugreifen. regelmäßige Sichtung von Protokolldateien 4 Weitergabekontrolle Es ist zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle). Weitergabekontrolle der Berechtigten getroffen werden: bei Transport, Übertragung und Übermittlung oder Speicherung auf Datenträger. rapidmail versichert hiermit, dass keinerlei personenbezogene Daten unbefugt an Dritte weitergegeben werden. Verschlüsselung der Datenträger (Festplatten) oder Datenübertragung, 256-Bit SSL- Verschlüsselung mit Extended Validation Es existieren Regelungen zur Datenträger-/Aktenvernichtung und Datenlöschung, rechtssichere Vernichtung von Datenträgern/Akten nach DIN Gesichertes WLAN Getunnelte Datenverbindung (VPN) Versand von Datenträgern wird durch Registrierung, Dokumentation kontrolliert 4

5 Botentransport bei sensiblen Daten Postversand: Verschlossen in Transportbehältern, gesonderte Arbeitsanweisung für den Umgang mit mobilen Datenträgern Vollständigkeits- und Richtigkeitsprüfung 5 Eingabekontrolle Es ist zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle). Eingabekontrolle getroffen werden: zur nachträglichen Überprüfung, ob und von wem Daten eingegeben, verändert oder entfernt (gelöscht) worden sind. Protokollierungs- und Protokollauswertungssystem relevante Nutzeraktivitäten werden protokolliert Sicherung der Protokollierung und Eingabe durch Qualitätsmanagement 6 Auftragskontrolle Es ist zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle). Auftragskontrolle getroffen werden: schriftliche Verträge zur Auftragsdatenverarbeitung gem. 11 BDSG mit Auftragnehmern und Auftraggebern formalisierte Auftragserteilung Die mit der Auftragserfüllung betrauten Personen und Dienstleister kennen die Weisungen aus dem Vertrag und sind datenschutzrechtlich unterwiesen 7 Verfügbarkeitskontrolle Es ist zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle). 5

6 Verfügbarkeitskontrolle getroffen werden: zur Datensicherung (physikalisch / logisch). Backupkonzept (täglich, wöchentlich, monatlich) Spiegeln von Festplatten (RAID) Klimaanlage im Serverraum und unterbrechungsfreie Stromversorgung (USV) getrennte Aufbewahrung redundante Datenbanksysteme Virenschutzkonzept / Firewall Notfallplan Brandmeldeanlage, Brandschutzmaßnahmen im Serverraum und Büros Überspannungsschutz 8 Trennungskontrolle Es ist zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Trennungskontrolle getroffen werden: zur getrennten Verarbeitung (Speicherung, Veränderung, Löschung, Übermittlung) von Daten mit unterschiedlichen Zwecken Zugriffsberechtigungen, Trennung durch Zugriffsregelung Getrennte Datenbanken Mandantenfähigkeit, Mandantentrennung getrennte Ordner- und Verzeichnisstrukturen, getrennte Datenablage mit Rechte- und Rollenkonzept bei der Auftragsdatenverarbeitung 6