12 Sorgloser Umgang mit Informationstechnik und digitalen Daten (Kapitel 0801 Titelgruppe 55)

Ähnliche Dokumente
Bundesministerium des Innern (BMI) (Einzelplan 06) 10 Teure Hardware niemals genutzt (Kapitel 0602 und 6091) 10.0

15 Falsche IT-Bestände und unnötige Ausgaben von über Euro beim Bundesamt für Bauwesen und Raumordnung (Kapitel 1220 Titelgruppe 55)

15 Mehrausgaben und Verzögerungen beim Elektronischen Vollstreckungssystem der Zollverwaltung (Kapitel 0813)

Vollzug des Bayerischen Datenschutzgesetzes (BayDSG)

6 Bundessozialministerium und Rentenversicherung nehmen seit Jahren falsche Rentenberechnungen in Kauf (Kapitel 1113 Titelgruppe 02)

MARMIND. Datenschutzbestimmungen

Gl.-Nr.: Fundstelle: Amtsbl. Schl.-H S Bekanntmachung des Innenministers vom 25. Juli IV 120 m

Einverständnis-Erklärung

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)


Datenschutzerklärung / Haftungshinweis / Disclaimer:

63 Bundeswehr sollte Erwerb von Luftkissenfahrzeugen nicht weiter ver- Kat. B folgen (Kapitel 1416 Titel )

Datenschutzerklärung

Übermittlung und Speicherung von Daten aus technischen Gründen und zu Zwecken von Statistik und Marktforschung

DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN

PERSONALISIERTE WERBUNG, INSBESONDERE BEI SOCIAL COMMUNITY SITES

Datenschutzerklärung Info

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH

Datenschutzerklärung:

581/AB XXIV. GP. An die Präsidentin des Nationalrats Mag a Barbara PRAMMER Parlament 1017 Wien GZ: BKA /0039-I/4/2009 Wien, am 10.

Informationsblatt zum Umgang mit mobilen Geräten

Datenschutzbestimmungen

Schutzgut Daten 202 a StGB Ausspähen von Daten 303 a Datenveränderung 303 b Computersabotage 269 Fälschung beweiserheblicher Daten

Umgang mit mobilen IT Geräten

Versendung von Protokollen bei elektronischer Kommunikation mit Ehrenamtlichen

19-21 Zweiter Unterabschnitt Rechte des Betroffenen

Übergreifende und querschnittliche Prüfungsergebnisse

55 Helmholtz-Zentrum Berlin muss bei längeren Betriebsunterbrechungen

Doch jetzt können endlich auch Freiberufler, kleine und mittlere Unternehmen bei der Datensicherheit professionelle Standards umsetzen.

Bundesministerium für Verkehr und digitale Infrastruktur (BMVI) (Einzelplan 12) 16 Aufwendiger Ausbau einer Kreuzung der B 2 in Weißenburg

Datenschutzerklärung. Datenschutz

DATENSCHUTZERKLÄRUNG

Datenschutz Freiermuth Wolfgang 1

Datenschutzbestimmungen 1. Welche Daten werden gesammelt? 2. Was sind Cookies und Zählpixel?

Wenn der Computer nicht mehr funktioniert, so kann dies mehrere Gründe haben:

Vertrag über die Nutzung einer privaten Datenverarbeitungsanlage zur Verarbeitung personenbezogener dienstlicher Daten

Datenschutzerklärung der Gütermann GmbH

Mikroverfilmung / Digitalisierung

Erfassen von personenbezogenen Daten

Corporate Security. Checkliste zum Informationsschutz als Hilfestellung für Dritte bei der Zusammenarbeit mit der BASF. IMPR-9002D/Rev.

Eingetragen im Handelsregister des Amtsgerichts Kleve: HRB 14454

1. Erhebung und Verarbeitung von personenbezogenen Daten

Sicherheit Lektion 8 Datenmanagement

Remote Support Datenschutz-

Datenschutzbestimmungen

Datenschutzerklärung Apps

Wiederherstellen von versehentlich gelöschten Dateien auch von formatierten Speicherkarten und anderen Datenträgern

Datenschutzerklärung der Vinosent GbR

Aufstellung der Maßnahmen zum Datenschutz ( Datenschutzplan für die Arztpraxis )

Mobile Apps für die Gesundheitsbranche und Datenschutz

Lagerung von Gefahrstoffen im Allgemeinen und von entzündbaren Flüssigkeiten im Besonderen in Apotheken

Datenschutz ist Persönlichkeitsschutz

Datenschutzbestimmungen der Webseite

DATEN- SCHUTZ DATENSCHUTZRICHTLINIEN

Niedersächsischer Landtag 14. Wahlperiode Drucksache 14/3348. Kleine Anfrage mit Antwort

Risikoerfassung Cyber-Risiken Seite 1/5

Lösung zu Fall 13. Anspruch des A gegen Z auf Übergabe und Übereignung der Lederbezüge aus 433 Abs. 1, 651 S. 1 BGB.

11834/AB XXIV. GP. Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

5 IT-Outsourcing mit unnötig hohen Risiken (Titelgruppe 55) 5.0

Empfehlungen zur Inanspruchnahme von externen Unterstützungsleistungen durch Bundesbehörden im IT-Bereich

Allgemeine Finanzverwaltung (Einzelplan 60) 25 Kontrollverfahren kann Steuerausfälle kaum verhindern (Kapitel 6001 Titel ) 25.

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA DATENSCHUTZHINWEISE DER MANET GMBH DSH_MA_

Datenschutzerklärung der emco electroroller GmbH für die emcoelektroroller.de

Datenschutzrechtliche Einwilligungserklärung

Vernetzung ohne Nebenwirkung, das Wie entscheidet

Information zu den Themen GoBS / GDPdU / GoBD

Datenschutzerklärung. sind Betreiber dieser Website und der darauf angebotenen Dienste und somit

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3

COBI Datenschutzrichtlinie

IT- und Medientechnik

Funktionsweise von Katalogen

60 Dringender Regelungsbedarf bei der IT-Sicherheit der Bundeswehr Kat. B

Vereinbarung über die Auftragsdatenverarbeitung

Allgemeine Nutzungsbedingungen

Checkliste zum Informationsschutz als Hilfestellung für Dritte bei der Zusammenarbeit mit der BASF. IMPR-9002D/Rev

Stasi - Opfer - Opfer der Stasi zeigen Stasiakten und Stasiunterlagen :: Unsere Policy 10/07/17 08:00:37

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Daten, die Sie uns geben (Geschäftsbeziehung, Anfragen, Nutzung eine unsere Dienstleistungen)

Technische und organisatorische Maßnahmen

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: )

Impressum. Kontakt: Angaben gemäß 5 TMG: Werner Eiser Naturhuf Eiser Hauptstr Seelbach. Steuernummer: 02/036/51994.

Dieses Dokument beschreibt, wie mit FreeFileSync eine einfache Daten-Synchronisation auf gemanagten Geräten eingerichtet wird.

Überprüfen Sie Ihre Datensicherung

DATENSCHUTZERKLAERUNG DATENSCHUTZERKLÄRUNG FÜR DEN DIENST PTV MAP&GUIDE INTERNET

Diese Datenschutzerklärung informiert Sie über die Verarbeitung und Nutzung Ihrer Daten auf unserer Internetseite

Helmut Kleinschmidt. Pflicht ab

Sammlung personenbezogener Daten Deutsche PSP-Gesellschaft e.v. Datenschutzkonzept

Datenschutzerklärung von amatale

Surfen am Arbeitsplatz. Ein Datenschutz-Wegweiser

Risikoerfassung Cyber-Risiken Seite 1/5

gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage Stand

SIBELCO DEUTSCHLAND GMBH Verantwortlich die Geschäftsführung: Michael Klaas Verantwortlich für den Inhalt der Seite gemäß 10 MDStV: Michael Klaas

Bundesministerium für Verkehr und digitale Infrastruktur (BMVI) (Einzelplan 12)

ALLGEMEINE GESCHÄFTSBEDINGUNGEN. 1 Geltungsbereich, Kundeninformationen

Ausfüllhilfe Technische und organisatorische Maßnahmen. Hinweis:

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

34 Bundesverwaltung will ihre Software-Entwicklung verbessern

Transkript:

Bundesministerium der Finanzen (Einzelplan 08) 12 Sorgloser Umgang mit Informationstechnik und digitalen Daten (Kapitel 0801 Titelgruppe 55) 12.0 Das Bundesfinanzministerium ist sorglos mit Informationstechnik und digitalen Daten umgegangen. Es verschrottete oder verschenkte Computer, Monitore und Drucker, ohne andere Verwertungsmöglichkeiten in Betracht zu ziehen. Über 200 neue, zum Teil zehn Monate zuvor gekaufte und größtenteils originalverpackte Computer, Drucker und Monitore lagerte es auf Vorrat ein. In einem Kellerflur, der ohne weitere Kontrollen zugänglich war, bewahrte es mehr als 100 gebrauchte Festplatten mit dienstlichen und privaten Daten auf. 12.1 Der Bundesrechnungshof prüfte mit Unterstützung des Prüfungsamtes des Bundes Koblenz die Aussonderung und Verwertung von Informationstechnik (IT) beim Bundesfinanzministerium. Er stellte fest, dass das Bundesfinanzministerium seit dem Jahre 2007 weit mehr als 4 000 seiner Computer, Monitore und Drucker als defekt oder unbrauchbar verschrottet hatte. Über die Mängel der Geräte konnte es keine Auskunft geben. Weitere 1 100 Geräte hatte es nach eigenen Angaben an Schulen und gemeinnützige Einrichtungen verschenkt. In den meisten Fällen hatte es dafür keine oder nur unvollständige Übergabebelege. Das Bundesfinanzministerium gab an, seine IT-Geräte durchschnittlich fünf Jahre zu nutzen. Es habe nicht erwogen, seine Altgeräte über die IT-Altgerätebörse des Bundes oder die in seinem Geschäftsbereich betriebene Verwertungsplattform Zoll- Auktion zu verwerten. In den verschlossenen Lagerräumen des Bundesfinanzministeriums fanden die Prüfer mehr als 1 000 gebrauchte, überwiegend funktionsfähige Computer vor. Nach den Bestandsdaten waren diese größtenteils weniger als vier Jahre in Betrieb gewesen.

Ein Teil der Altgeräte im Bundesfinanzministerium Quelle: Bundesrechnungshof Außer den Altgeräten lagerten dort auch mehr als 200 neue Geräte, größtenteils noch in der ungeöffneten Transportverpackung. Davon waren 140 Computer vier Monate zuvor geliefert worden, 40 Laserdrucker zehn Monate zuvor. Das Bundesfinanzministerium hätte jederzeit aus Rahmenverträgen IT-Geräte mit Lieferzusagen unter zwei Wochen abrufen können. Fast alle neuen Geräte waren nicht inventarisiert. Ein Teil der Neugeräte im Bundesfinanzministerium Quelle: Bundesrechnungshof In einem Kellerflur, der Beschäftigten und Besuchern ohne weitere Kontrollen zugänglich war, bewahrte das Bundesfinanzministerium zwischen Altgeräten und Verpackungsmaterial mehr als 100 gebrauchte Festplatten unsortiert in drei Kartons auf. Mit Haftzetteln waren die Namen der früheren Benutzer angebracht. Auf den Festplatten waren dienstliche Daten (Texte, Tabellen, Fax- und E-Mail-Nachrichten) sowie private Daten (Texte, Fotos, Adressen, Bank- und Versicherungsdaten) gespeichert. Das Bundesfinanzministerium erklärte, nach dem Austausch alter Computer gegen neue würden die Festplatten immer einige Zeit aufbewahrt. Auf Anforderung

einzelner Benutzer könne so noch nach Außerbetriebnahme alter Computer auf die dort gespeicherten Daten zugegriffen werden. Später würden die Festplatten gelöscht. Die Festplatten im Kellerflur seien ausnahmsweise zur Zwischenlagerung ausgebaut worden. Im Technikraum sei nicht genügend Platz für die vollständigen Computer. Das Bundesfinanzministerium versicherte später, die Kartons mit den Festplatten hätten nur zufällig an diesem Tage wegen Platzmangels im Flur gestanden. Sie würden gewöhnlich in verschlossenen Räumen aufbewahrt. 12.2 Das Bundesfinanzministerium hat bei der Verwertung seiner IT-Altgeräte die für die Bundesverwaltung verbindlichen Empfehlungen zur Aussonderung und Verwertung von IT nicht beachtet. Nach diesen hätte es die funktionsfähigen Geräte mindestens fünf Jahre nutzen müssen. Danach hätte es sie der übrigen Bundesverwaltung zur weiteren Verwendung anbieten müssen. Anschließend hätte es versuchen müssen, die restlichen Geräte zu veräußern. Unverständlich ist insbesondere, dass das Bundesfinanzministerium die in seinem Geschäftsbereich betriebene Verwertungsplattform Zoll-Auktion nicht genutzt hat. Außer Betrieb genommene IT-Geräte in großer Stückzahl zu sammeln, anstatt sie umgehend zu verwerten, ist unwirtschaftlich. Je länger sie gelagert werden, desto geringer ist der zu erzielende Erlös. Es ist auffällig, dass von 5 100 Geräten, die das Bundesfinanzministerium zwischen 2007 und 2010 ausgetauscht hat, 4 000 defekt gewesen sein sollen. Die angeblichen Mängel der Geräte hat es nicht dokumentiert. Es konnte daher nicht darlegen, wie es zu so einer Häufung defekter Geräte gekommen sein soll. Zudem kann es wegen der größtenteils nicht dokumentierten Abgaben an Schulen und gemeinnützige Einrichtungen keinen vollständigen Vermögensnachweis erbringen. Unwirtschaftlich ist auch, neue IT-Geräte auf Vorrat zu kaufen und sie dann einzulagern. Die Rahmenverträge erlaubten es, Geräte erst bei Bedarf abzurufen. Durch die Vorratshaltung bindet das Bundesfinanzministerium unnötig Haushaltsmittel, kann nicht von Preissenkungen profitieren und nutzt Garantiezeiten nicht. Da das Bundesfinanzministerium die Geräte teilweise originalverpackt ins Lager stellte, konnte es nicht prüfen, ob sie funktionierten. Es hätte daher die Lieferung nicht abnehmen und bezahlen dürfen. Darüber hinaus hätte es die Geräte schon bei der Lieferung inventarisieren müssen, um einen lückenlosen Bestandsnachweis zu gewährleisten. Damit hätte es auch sichergestellt, dass Geräte nicht unbemerkt entwendet werden können.

Festplatten alter Computer aus- und später wieder einzubauen, um so in Einzelfällen Daten auf neue Geräte übertragen zu können, widerspricht den Grundsätzen der Wirtschaftlichkeit und Datensicherheit. Dienstliche Daten sind auf entsprechenden Datenservern zu speichern und regelmäßig zu sichern. Die Lagerung der ausgebauten Festplatten im Kellerflur verstößt zudem gegen das Bundesdatenschutzgesetz. Danach ist zu verhindern, dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung unbefugt gelesen, kopiert, verändert oder entfernt werden können. Selbst wenn die Festplatten wie vom Bundesfinanzministerium behauptet nur an diesem einen Tag dort gelegen hätten, ändert dies nichts an dem damit eingegangenen Risiko. Unbefugte hätten Festplatten und damit wichtige dienstliche Daten des Bundesfinanzministeriums mitnehmen können. 12.3 Das Bundesfinanzministerium hat erklärt, es habe seine IT-Geräte nicht über die IT- Altgerätebörse des Bundes oder die Zoll-Auktion verwertet, da es im Vergleich zum Aufwand keinen höheren Verwertungserlös erwartete. Es werde jedoch die Empfehlungen des Bundesrechnungshofes aufgreifen. Mit Hilfe eines neuen Formulars wolle es sicherstellen, dass die Verwertung ausgesonderter IT nachvollziehbar sei. Zur Nutzungsdauer seiner Computer hat das Bundesfinanzministerium darauf hingewiesen, dass die eingelagerten Computer zu 75 % mehr als fünf Jahre in Betrieb gewesen seien. Die Verwertung der Altgeräte habe es zurückgestellt, weil Ende 2009 der Austausch von IT-Geräten notwendig gewesen sei. Auch der hohe Bestand an Neugeräten sei der aktuellen Umrüstung geschuldet; übergangsweise seien sie erst später inventarisiert worden. Zudem sei die Lagerung einiger Geräte üblich, um defekte Geräte umgehend austauschen zu können. Den Verlust von Garantiezeit nehme es hierfür in Kauf. Das Bundesfinanzministerium hat zugesagt, neu gelieferte Geräte künftig zu testen und umgehend zu inventarisieren. Den Ausbau von Festplatten erachte das Bundesfinanzministerium nicht als unwirtschaftlich. Es halte seine Beschäftigten regelmäßig dazu an, Daten den Dienstvorschriften entsprechend auf den dafür vorgesehenen Servern zu speichern. Die Erfahrung habe jedoch gezeigt, dass viele Beschäftigte auch Daten auf der lokalen Festplatte speicherten. Diese Datenträger bewahre es nach einem Gerätetausch kurze Zeit auf, um Datenverluste zu vermeiden.

Der Kellerflur sei Beschäftigten und Besuchern nur bei Ortskenntnis zugänglich. Ferner habe es die Festplatten dort nur kurzzeitig und unter dauerhafter Aufsicht gelagert. Deshalb sei eine unbemerkte Mitnahme nicht möglich gewesen. Dem Vorwurf eines sorglosen Umgangs mit IT-Geräten und digitalen Daten hat das Bundesfinanzministerium daher ausdrücklich widersprochen. Ungeachtet dessen habe es umgehend die Verlagerung in einen verschließbaren Raum veranlasst. Es prüfe, zur Zwischenlagerung von Datenträgern gesonderte Stahlschränke anzuschaffen. 12.4 Der Bundesrechnungshof hält daran fest, dass das Bundesfinanzministerium seine Altgeräte zuerst über die IT-Altgerätebörse innerhalb der Bundesverwaltung und anschließend über die Zoll-Auktion hätte anbieten müssen. Der Hinweis auf vermutete geringe Erlöse geht fehl. So hat eine andere Bundesbehörde im Jahre 2009 für 900 bis zu acht Jahre alte Computer und Monitore über die Zollauktion 14 500 Euro erlöst. Es ist nicht weniger verwaltungsaufwendig, IT-Altgeräte zu verschrotten als sie ordnungsgemäß zu verwerten. Der Bundesrechnungshof nimmt zur Kenntnis, dass das Bundesfinanzministerium seine IT-Altgeräte künftig wie vorgeschrieben verwerten will. Die Behauptung des Bundesfinanzministeriums, 75 % der eingelagerten Computer seien länger als fünf Jahre genutzt worden, widerspricht seiner Lagerliste. In dieser waren 1 153 Computer verzeichnet. Davon waren 759 Geräte weniger als vier Jahre zuvor beschafft worden, weitere 140 waren neu. Es ist akzeptabel, wenn im Einzelfall aufgrund eines dringlichen Austauschs von IT- Geräten die Altgeräte nicht umgehend verwertet werden. Der Bestand von rund 1 000 Altgeräten im Bundesfinanzministerium ist damit aber nicht mehr erklärbar. Angesichts der Dringlichkeit hätten die 140 neuen Computer vier Monate nach Beschaffung längst in Betrieb sein müssen. Die vorgefundenen Mengen übersteigen auch den als Reserve akzeptablen Bestand. Der Bundesrechnungshof erkennt an, dass das Bundesfinanzministerium alle neu gelieferten Geräte künftig testen und umgehend inventarisieren will. Den Aus- und Einbau von Festplatten hält der Bundesrechnungshof nach wie vor für unwirtschaftlich. Auf den Festplatten sollten nach den Regeln des Bundesfinanzmi-

nisteriums keine Daten gespeichert sein. Demnach ist es ebenfalls unnötig, für diese Datenträger gesonderte Stahlschränke zu beschaffen. Wenn das Bundesfinanzministerium die Festplatten lagert, unterstützt es letztlich die lokale Datenspeicherung durch die Beschäftigten. Dadurch steigt die Gefahr von Datenverlusten. Da der Kellerflur mit den gelagerten Festplatten nicht verschlossen war, konnte jeder, der sich im Gebäude aufhielt, dorthin gelangen. Auch beaufsichtigte niemand die Kartons mit den Festplatten, als die Beauftragten des Bundesrechnungshofes dies prüften. Der Bundesrechnungshof erwartet, dass das Bundesfinanzministerium für die Verwertung seiner IT-Altgeräte das für die Bundesverwaltung vorgegebene Stufenverfahren anwendet, seine IT-Geräte künftig mindestens so lange nutzt, wie es für die Bundesverwaltung festgelegt ist, neue Geräte nur bei Bedarf beschafft und nur geringe Lagermengen vorhält, sicherstellt, dass dienstliche Daten auf Servern gespeichert und regelmäßig gesichert werden, wodurch die Lagerung und damit der Aus- und Einbau von Festplatten überflüssig wird und Datenträger immer unter Verschluss hält.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback