Forschungsprojekt Zugangssteuerung in Erwerbsminderungsrenten eine regionale Perspektive



Ähnliche Dokumente
Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Checkliste zum Datenschutz in Kirchengemeinden

Adressen der BA Leipzig

Verwendung des IDS Backup Systems unter Windows 2000

Step by Step Webserver unter Windows Server von Christian Bartl

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

ANYWHERE Zugriff von externen Arbeitsplätzen

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

EIN C.A.F.E. FÜR DEN DATENSCHUTZ

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

IntelliRestore Seedload und Notfallwiederherstellung

Benutzerverwaltung Business- & Company-Paket

HISPRO ein Service-Angebot von HIS

ICS-Addin. Benutzerhandbuch. Version: 1.0

Wir empfehlen die Konfiguration mit den Servern secureimap.t-online.de und securepop.t-online.de.

Funktion rsync mit den actinas Cube Systemen.

Einrichtung eines VPN-Zugangs

Mitarbeiterbefragung zur Führungsqualität und Mitarbeitermotivation in Ihrem Betrieb

Einwilligungserklärung

Datensicherung EBV für Mehrplatz Installationen

Installation Microsoft Lync 2010 auf Linux

Anleitung Hosted Exchange

LOG-FT BAG Filetransfer zum Austausch mit dem Bundesamt für Güterverkehr (BAG) Kurzanleitung

Powermanager Server- Client- Installation

KURZANLEITUNG CYBERDUCK MIT CLOUD OBJECT STORAGE

Software zum Registrieren und Auswerten von Projektzeiten im Netzwerk

Sparkasse Vogtland. Secure Datensicherheit im Internet. Kundenleitfaden. Sparkasse Vogtland. Kundeninformation Secure 1

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

Adminer: Installationsanleitung

Sichere s. Kundeninformation zur Verschlüsselung von s in der L-Bank

SSH Authentifizierung über Public Key

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

ecampus elearning Initiative der HTW Dresden

Einen virtuellen Server von MetaQuotes anmieten

INFOBLATT FÜR DAS NEU AUFSETZEN IHRES COMPUTERS

Senden von strukturierten Berichten über das SFTP Häufig gestellte Fragen

Diese Broschüre fasst die wichtigsten Informationen zusammen, damit Sie einen Entscheid treffen können.

Schrittweise Anleitung zur Installation von Zertifikaten der Bayerischen Versorgungskammer im Mozilla Firefox ab Version 2.0

II. Daten sichern und wiederherstellen 1. Daten sichern

kreativgeschoss.de Webhosting Accounts verwalten

Datenschutzerklärung der emco electroroller GmbH für die emcoelektroroller.de

{tip4u://033} VPN mit Mac OS X

Formular»Fragenkatalog BIM-Server«

BSI Technische Richtlinie

Adressen und Kontaktinformationen

Fachbericht zum Thema: Anforderungen an ein Datenbanksystem

Für den Zugriff auf die Sicherungskopien benötigen Sie lediglich ein FTP-Programm.

Sie finden im Folgenden drei Anleitungen, wie Sie sich mit dem Server der Schule verbinden können:

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Um über FTP Dateien auf Ihren Public Space Server - Zugang laden zu können benötigen Sie folgende Angaben:

Gründe für fehlende Vorsorgemaßnahmen gegen Krankheit

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

Outlook-Daten komplett sichern

Anleitung zur Mailumstellung Entourage

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

Proxy. Krishna Tateneni Übersetzer: Stefan Winter

iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange

POP -Konto auf iphone mit ios 6 einrichten

Anleitung Jahreswechsel

Neuinstallation von ELBA in einem Netzwerk

persönliche Daten sichern unter Windows 7

TeamSpeak3 Einrichten

So funktioniert die NetWorker 7.5 Eigenschaft zum Sichern umbenannter Verzeichnisse ( Backup renamed Directories )

Nutzung von GiS BasePac 8 im Netzwerk

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

Anleitung zur Datensicherung und -rücksicherung in der VR-NetWorld Software

Benutzerhandbuch MedHQ-App

Anleitung zur Einrichtung des Netzwerkes mit DHCP im StudNET des Studentenwerkes Leipzig. studnet-website:

Anleitung zur Einrichtung des Netzwerkes mit DHCP. im StudNET des Studentenwerkes Leipzig

1. Einleitung Abfrage des COON-Benutzernamens Ändern des Initial-Passwortes Anmelden an der COON-Plattform...

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

Benutzeranleitung Kontoverwaltung

RightsLink der Frankfurter Buchmesse Dokumentation

Apple Mail: SSL - Einstellung überprüfen

s empfangen und versenden mit Apple Mail 3.x

Backup Premium Kurzleitfaden

Userguide: WLAN Nutzung an der FHH Hannover Fakultät V

Umstieg auf Microsoft Exchange in der Fakultät 02

Einkaufslisten verwalten. Tipps & Tricks

Datenschutz im Telemonitoring:

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Benutzer und Rechte Teil 1

Import von allgemeinen Zertifikaten

Datenbank LAP - Chefexperten Detailhandel

Umgang mit der Software ebuddy Ändern von IP Adresse, Firmware und erstellen von Backups von ewon Geräten.

Netzwerkinstallation WaWi-Profi3

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Sichern der persönlichen Daten auf einem Windows Computer

3 Wie bekommen Sie Passwortlevel 3 und einen Installateurscode?

Leichte-Sprache-Bilder

Domaintransfer von Switch zu switchplus

2. Datenbackups Recovery Verfügbarkeit Datenverfügbarkeit Stromversorgung... 3

Hilfe zur Urlaubsplanung und Zeiterfassung

SharePoint-Migration.docx

Datenempfang von crossinx

mysql - Clients MySQL - Abfragen eine serverbasierenden Datenbank

Der SD-Kartenslot befindet sich an der rechten Gehäuseseite unterhalb der rechteckigen hellgrauen Gummiabdeckung.

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

Transkript:

An die Ärztinnen und Ärzte des Hausärzteverbandes Westfalen-Lippe PD Dr. Martin Brussig. Leiter der Forschungsabteilung Arbeitsmarkt Integration - Mobilität Institut Arbeit und Qualifikation Fakultät für Gesellschaftswissenschaften Universität Duisburg-Essen 47048 Duisburg Tel.: +49-203/379-3931 Fax.: +49-203/379-1809 E-Mail: martin.brussig@uni-due.de WWW: http://www.iaq.uni-due.de Duisburg, 15.04.2014 Forschungsprojekt Zugangssteuerung in Erwerbsminderungsrenten eine regionale Perspektive Sehr geehrte Damen und Herren, wir wenden uns an Sie mit der Bitte, uns bei unserem Forschungsprojekt zur Zugangssteuerung in Erwerbsminderungsrente eine regionale Perspektive zu unterstützen. Die Erwerbsminderungsrente ist Gegenstand zahlreicher öffentlicher Diskussionen, doch es ist zu wenig bekannt, welche medizinischen und rechtlichen Verfahren durchlaufen werden müssen, bevor eine Erwerbsminderungsrente bewilligt wird. Diese Lücke versuchen wir durch unser Forschungsprojekt zu füllen. Wir untersuchen das Zusammenwirken der verschiedenen Stellen, die mit Erwerbsminderungsrentenverfahren befasst sind, insbesondere die Träger der Gesetzlichen Rentenversicherung, den Ärztlichen Dienst der BA, Sozialgerichte, aber auch Betriebsärzte, Rechtsberatungen von Sozialverbänden u.a. Auch Hausärzte sind mitunter an Rentenverfahren beteiligt, indem sie beispielsweise Befundberichte zuliefern oder selbst Gutachten erstellen. Wegen der ganzheitlichen und potenziell lang zurückreichenden Betreuungszeit können Hausärzte einen umfassenden Einblick in die Leistungsfähigkeit ihrer Patientinnen und Patienten gewinnen. Uns interessieren deshalb die Verfahrensabläufe in Rentenantragsverfahren aus hausärztlicher Perspektive und Erfahrungen in der Zusammenarbeit mit anderen Verfahrensbeteiligten, insbesondere der Deutschen Rentenversicherung. Wenn Sie langjährige Erfahrungen als Hausarzt haben, Patientinnen und Patienten zur Erwerbsminderungsrente auch informell beraten haben und/oder wiederholt Gutachten angefertigt haben, würden wir gern mit Ihnen ein Interview führen. Uns interessiert insbesondere: - Wie sind Sie in Rentenverfahren eingebunden?

Brief von Brussig / IAQ Seite 2 an: Hausärzteverband Westfalen-Lippe am: 15.04.2014 Betr.: Erwerbsminderungsrenten - Wie laufen Begutachtungsverfahren in der hausärztlichen Praxis ab? - Welche Erfahrungen haben Sie in der Zusammenarbeit mit der Rentenversicherung, aber auch der BA, gesammelt? Für das Interview kommen wir zu Ihnen, z.b. in Ihre Praxis. Die Gespräche werden nach Ihrer Einwilligung aufgezeichnet, transkribiert und anonymisiert ausgewertet. Ein Rückschluss auf Ihre Person und Ihre Patientinnen und Patienten wird nicht möglich sein. Wir fragen nicht nach Namen, Akten oder anderen identifizierbaren Details Ihrer Patientinnen und Patienten. Ihre Angaben werden nur für wissenschaftliche Zwecke des skizzierten Projektes erhoben und ausgewertet und nach Projektende gelöscht. Unser Datenschutzkonzept liegt diesem Schreiben bei. Wir sind ein kleines Forschungsteam und ausgewiesen in Forschungen zur Sozial- und Arbeitsmarktpolitik. Wir arbeiten am Institut Arbeit und Qualifikation (IAQ) der Universität Duisburg-Essen, einem sozialwissenschaftlichen Institut mit einem Schwerpunkt in der Arbeitsmarkt- und Sozialstaatsforschung. Das Projekt wird durch die Hans-Böckler-Stiftung gefördert, die als Forschungsförderwerk des Deutschen Gewerkschaftsbundes zu den großen Forschungsstiftungen Deutschlands zählt. Nähere Informationen zum Projekt können Sie dem beigelegten Faltblatt entnehmen sowie im Netz verfolgen: http://www.iaq.unidue.de/projekt/2013/zugang_em.php. Wenn Sie interessiert sind, uns von Ihren Erfahrungen zu berichten, wenden Sie sich bitte telefonisch oder per mail an PD Dr. Martin Brussig oder an den Hausärzteverband Westfalen-Lippe. Wir bedanken uns für Ihr Interesse. Mit freundlichen Grüßen, Kontakt PD Dr. Martin Brussig Institut Arbeit und Qualifikation (IAQ) Fakultät für Gesellschaftswissenschaften Universität Duisburg-Essen 47048 Duisburg 0203-3793931 martin.brussig@uni-due.de Hausärzteverband Westfalen-Lippe e.v. Geschäftsstelle Wilhelm-Brand-Straße 1a 44141 Dortmund 0231-821175 / -825367 bda-westfalen-lippe@t-online.de

Das Projekt Zugangssteuerung in Erwerbsminderungsrenten Kontakt: Institut Arbeit und Qualifikation (IAQ) Universität Duisburg-Essen Forsthausweg 2 47057 Duisburg http://www.iaq.uni-due.de D ie Diskussion um Erwerbsminderungsrenten hat sich in den letzten Jahren auf die Ursachen und das Ausmaß durchschnittlich sinkender Rentenzahlbeträge konzentriert. In diesem Forschungsvorhaben steht die Zugangssteuerung in Erwerbsminderungsrenten im Mittelpunkt, d.h. es wird untersucht, wie das Risiko einer geminderten Erwerbsfähigkeit in eine sozialstaatliche Sicherungsleistung umgesetzt wird. PD Dr. Martin Brussig (Projektleitung) Telefon: 02 03 / 379-39 31 martin.brussig@uni-due.de Patrizia Aurich Telefon: 02 03 / 379-23 91 patrizia.aurich@uni-due.de Manuela Schwarzkopf Telefon: 02 03 / 379-22 94 manuela.schwarzkopf@uni-due.de Zugangssteuerung in Erwerbsminderungsrenten Das Projekt wird von der Hans-Böckler-Stiftung gefördert: Hans-Böckler-Stiftung Forschungsförderung Zukunft des Sozialstaates / Sozialpolitik Hans-Böckler-Str. 39, 40476 Düsseldorf Dr. Dorothea Voss E-Mail: dorothea-voss@boeckler.de Stand: November 2013

Der Hintergrund Die Fragestellung Das Untersuchungsprogramm Die soziale Sicherung gegen das Risiko der Erwerbsunfähigkeit ist eine der zentralen sozialpolitischen Leistungen moderner Gesellschaften. Angesichts der steigenden Altersgrenze für die Regelaltersrente ist ein zunehmender Druck auf die Erwerbsminderungsrente zu erwarten. Die Armutsgefährdung unter Erwerbsminderungsrentnerinnen und -rentnern ist jedoch relativ hoch. Bereits in den letzten Jahren ist ein sozialstruktureller Wandel unter den Neuzugängen in Erwerbsminderungsrente zu beobachten (mehr Frauen, Zunahme psychischer Diagnosen, mehr Zugänge aus Beschäftigungslosigkeit sowie aus ALG II- Bezug). Anhaltend hohe Ablehnungsquoten unter den Rentenanträgen zeigen eine hohe Unsicherheit bei den Betroffenen über die Maßstäbe der Erwerbsunfähigkeit an, und eine hohe regionale Varianz in der Häufigkeit des Erwerbsminderungsrentenzugangs lässt Unterschiede in der lokalen Bewilligungspraxis vermuten. Das Projekt untersucht die Zugangssteuerung in Erwerbsminderungsrenten. Wir begreifen den Zugang in EM-Renten als einen mehrstufigen Prozess mit Entscheidungspunkten (Entscheidung über eine Antragstellung, über eine Reha, über eine befristete bzw. eine unbefristete Rente), in dem mehrere Akteure Ärztinnen und Ärzte und Gutachterinnen und Gutachter, unterschiedlicher Kostenträger, Reha-Träger, Rentenversicherung - als Gatekeeper beteiligt sind. Hierfür werden wir das Entscheidungsfeld und die beteiligten Expertinnen und Experten identifizieren, Selbstverständnis, Handlungsrationalitäten und Ressourcen der Gatekeeper erfassen, das Zusammenwirken der unterschiedlichen Gatekeeper rekonstruieren. Wir erwarten aus dieser Analyse Erkenntnisse, wie sich die Risiken einer geminderten Erwerbsfähigkeit in das System der sozialen Sicherung transformieren. Auf dieser Grundlage können wir Probleme und Möglichkeiten zur Weiterentwicklung einer für moderne Arbeitsmärkte gerüsteten sozialen Sicherung gegen Erwerbsunfähigkeit diskutieren. Die Untersuchung ist in einen organisationssoziologischen und netzwerktheoretischen Rahmen eingebettet und nutzt verschiedene Methoden. Um Unterschiede in der Zugangssteuerung in EM-Renten auch unterhalb der gesetzlichen Ebene zu identifizieren, findet die Untersuchung in drei Regionen innerhalb Deutschlands statt. Die Untersuchung stützt sich auf ca. 70 leitfadengestützte Interviews mit Personen, die in Antrags- und Bewilligungsverfahren für EM-Renten beteiligt sind oder beratend hinzugezogen werden. Auf Grundlage einer exemplarischen Fallbearbeitung werden mit der Think- Aloud-Methode Entscheidungsprozesse und -kriterien von beteiligten Expertinnen und Experten rekonstruiert. Mit Dokumentenanalysen werden die relevanten Rahmenbedingungen für die Zugangssteuerung erschlossen. Im Rahmen einer Literaturanalyse wird der Forschungsstand zur Zugangssteuerung aufgearbeitet. Hierbei werden auch quantitative Entwicklungen zum Zugang in EM-Rente einbezogen.

Sicherheitskonzept für Forschungsdaten Institut Arbeit und Qualifikation (IAQ) Universität Duisburg-Essen Stand: 01.09.2013 1 Netz- und Gebäudeplan Die Büroräume des Instituts Arbeit und Qualifikation befinden sich im 5. Obergeschoss des Gebäudes LE, Universität Duisburg-Essen, Campus Duisburg, Lotharstraße 65, 47057 Duisburg. Die Maschinenräume (Serverräume) befinden sich im Erdgeschoss dieses Gebäudes. Das IAQ betreibt einen Server, der ausschließlich für die Analyse personenbezogener Datensätze genutzt wird. Dieser Server steht im Maschinenraum im Gebäude LE. An den Arbeitsplätzen der Mitarbeiter/-innen, die mit der Auswertung von Individualdaten betraut sind befinden sich ThinClients, über die der Server bedient werden kann. Parallel zum regulären Universitätsnetzwerk betreibt das IAQ ein physikalisch getrenntes Netzwerk für die Vernetzung von Server, ThinClients und einem Netzwerkdrucker (Netzwerkname stats.iaq ). Die Verkabelung im Haus ist mit LWL- Technik realisiert (mit Ausnahme der Anbindung des Netzwerkdruckers; dieser ist über Ethernet mit dem Serverraum verbunden). Das Netzwerk verfügt über keinerlei Anbindung zum übrigen Universitätsnetzwerk und zum Internet. In den Büros kommen Konverter von LWL auf Ethernet zum Einsatz, um die ThinClients in das Netzwerk einzubinden. Der LWL-Switch befindet sich im Maschinenraum. Dieser ist über Ethernet mit einem Switch vernetzt. An diesem sind der Server und der Netzwerkdrucker angeschlossen. Die Einrichtung und der Abbau von Netzwerkkomponenten, Servern und Arbeitsplätzen wird mit Angabe von Raumnummer und Datum protokolliert. 1

2 Besondere Verpflichtung der Mitarbeiter/-innen Das Institut Arbeit und Qualifikation ist eine wissenschaftliche Einrichtung des Fachbereichs Gesellschaftswissenschaften der Universität Duisburg-Essen. Die Mitarbeiter/-innen sind Beschäftigte des öffentlichen Dienstes und werden bei der Einstellung generell nach 1des Gesetzes über die förmliche Verpflichtung nicht beamteter Personen (VerpflG) verpflichtet. 3 Zutrittskontrolle Das Gebäude LE ist Montag bis Freitags von 6 bis 21 Uhr und Samstags in der Zeit von 6 bis 14 Uhr öffentlich zugänglich. Außerhalb dieser Zeiten sind alle Außentüren verschlossen, ein Wachdienst kontrolliert das Gebäude. Der Zugang ist dann nur mit personalisierten elektronischen Legic-Schlüsseln möglich. Der Zugang wird elektronisch protokolliert. Im Erdgeschoss des Gebäudes befindet sich der Maschinenraum mit Hardware für die technische Infrastruktur des Campus. Der Zugang ist ausschließlich mit personalisierten Legic-Schlüsseln möglich. Der Zugang wird elektronisch protokolliert. In dem Maschinenraum ist ein abschließbares Rack aufgestellt, in dem sich der Server und der Switch befinden. Einen Schlüssel für das Rack hat ausschließlich die Mitarbeiterin Sandra Eder (IAQ). Die Fenster der Maschinenräume sind an der Außenfassade mit Stahlgittern gesichert. Die Türen der Büroräume sind mit einer Schließanlage ausgestattet. Die Büros einer Abteilung bilden jeweils eine Schließgruppe. Das wissenschaftliche Personal hat jeweils innerhalb ihrer Abteilung Zugang zu allen Büros der Abteilung. Das Servicepersonal, die Geschäftsführung und die Mitarbeiter/-innen der Verwaltung des IAQ sowie Mitarbeiter/- innen des Gebäudemanagements und der Zentralen Dienste der Universität Duisburg- Essen haben Zugang zu allen Büros. Die Ausgabe von Schlüsseln und Legic-Schlüsseln erfolgt durch das Dezernat 5.1.1 der Universität Duisburg-Essen, ein Schließplan ist dort vorhanden. Der Empfang eines Schlüssels muss mit Unterschrift persönlich quittiert werden. Eine personalisierte Liste mit den ausgegebenen Schlüsseln und Legic- Schlüsseln ist dort vorhanden (IT-GS M 2.14 [3]). Alle Mitarbeiter/-innen des IAQ sind aufgefordert, die zum Institut gehörenden Räume auch bei kurzer Abwesenheit verschlossen zu halten. 2

4 Zugangskontrolle Der Server wird von den Büros der Mitarbeiter/-innen aus über Terminals bedient, die lediglich der Bildschirmausgabe und Tastatureingabe dienen. Das Betriebssystem der Thin-Clients wird beim Einschalten über das Netzwerk vom Server geladen. Zum Einsatz kommt das Linux Terminal Server Project [1] unter Ubuntu Linux 8.04 LTS [6]. Dieses wird als Server-Betriebssystem und als Betriebssystem für die Thin-Clients eingesetzt. Der Server verfügt über eine eigene Benutzerverwaltung. Jeder Mitarbeiter, der den Datenanalyse-Server nutzt, verfügt über einen eigenen Login. Die Passwörter müssen regelmäßig alle 90 Tage innerhalb einer Frist von 7 Tagen gewechselt werden, mindestens 6 Zeichen lang sein und mindestens je eine Zahl und einen Großbuchstaben enthalten. Ein neues Passwort darf dem alten Passwort nicht zu ähnlich sein, bereits benutzte Passwörter können nicht erneut genutzt werden (IT-GS M 2.11 [3]). Für die Benutzer- und Gruppenverwaltung kommen die Standard-Unix-Tools (passwd/group/shadow) zum Einsatz. Die Komplexitätsprüfung der Passwörter erfolgt mit pam_passwdqc [2]. Die Vergabe von Zugangsberechtigungen wird protokolliert (seit 01.04.2009; IT-GS M 2.7 [3]). Die Netzwerkverbindung zwischen Server und Thin-Clients ist nach Laden des Client- Betriebssystems, mit Beginn des grafischen Anmeldevorgangs, mit SSL verschlüsselt. Die Anmeldeinformationen werden also über eine verschlüsselte Verbindung übertragen. Der Administrationszugriff auf den Datananalyse-Server ist eingeschränkt auf den Benutzeraccount von Sandra Eder (IAQ). Der direkte Login des root-users ist deaktiviert. Zum Einsatz kommen die Unix-Tools sudo [5] bzw. su [4]. Die Erlangung von root- Rechten ist nur nach dem Einloggen mit einem Account des Wartungspersonal möglich. Das erweitern der Benutzerrechte mit sudo bzw. su wird protokolliert. Auf dem Switch für die Anbindung der Thin-Clients und des Netzwerkdruckers erfolgt eine Filterung der MAC-Adressen. Die MAC-Adressen der Thin-Clients sind außerdem an bestimmte Ports des Switches gebunden. Nicht benötigte Ports auf den Switches sind deaktiviert, die Administrationsoberfläche der Switches ist mit einem Passwort gesichert, das nur Sandra Eder bekannt ist. Originaldatenträger und Backups werden in einem Tresor aufbewahrt. Dieser erfüllt die Norm S 120DIS. Auf Grund des hohen Gewichts von etwa 250kg ist der Diebstahl des Tresors zusätzlich erschwert. Für den Tresor hat ausschließlich Sandra Eder einen Schlüssel. 3

5 Zugriffskontrolle Die Originaldatensätze werden jeweils in eigenen Verzeichnissen gespeichert. Der Zugriff auf die Verzeichnisse wird über Gruppenzugehörigkeit eingeschränkt (siehe Abschnitt 4). Für jedes Projekt oder Datensatz gibt es eine gesonderte Benutzergruppe. Originaldaten werden zur Wahrung der Integrität ausschließlich auf einer Partition abgelegt, auf die im Regelbetrieb nur Lesezugriffe, aber keine Schreibzugriffe, möglich sind. Die getrennte Verarbeitung von für unterschiedliche Zwecke erhobenen Sozialdaten ist durch die Speicherung der Daten in nach Projekt und/oder Datensatz getrennten Verzeichnissen und Schutz der Verzeichnisse gegen unbefugten Zugriff durch Benutzergruppen gewährleistet. Für die Rohdaten wird ein Protokoll geführt, in dem festgehalten wird, wann die Daten auf den Server kopiert wurden, wann sie gelöscht wurden und wann Originaldatenträger empfangen bzw. vernichtet oder an den Datenproduzenten zurück gesendet wurden. Auch die Entnahme der Originaldatenträger aus dem Tresor wird protokolliert. Die Vernichtung von Datenträgern erfolgt mit einem Schredder (IT-GS M 7.15 [3]). 6 Weitergabekontrolle Die Daten werden ausschließlich auf dem für die Datenanalyse vorgesehenen Server gespeichert und verarbeitet. Die Bedienung des Servers erfolgt über Thin-Clients (vgl. Abschnitt 1). Die Verarbeitung der Daten findet ausschließlich auf dem Server statt, eine Übertragung der Daten an die zur Bedienung des Servers eingesetzten Thin-Clients erfolgt nicht. 7 Eingabekontrolle Die Übertragung der Daten von den Originaldatenträgern auf den Server wird protokolliert. Das Protokoll enthält das Datum der Übertragung und den Speicherort in der Verzeichnisstruktur des Servers. Die Löschung der Daten wird mit Datum protokolliert. Die Vernichtung oder Rücksendung der Originaldatenträger wird mit Datum protokolliert. Die Originaldaten werden auf dem Server nur mit Lesezugriffsrechten versehen und sind somit gegen vorsätzliche oder versehentliche Veränderung geschützt, die Partition, auf der sich die Originaldaten befinden, ist in der Regel im Lese-Modus in das System eingebunden und muss für das aufspielen von neuen Datensätzen explizit im 4

Lese/Schreib-Modus neu eingehängt werden. Lediglich das Wartungspersonal (Sandra Eder) hat ausreichende Zugriffsrechte für das Einspielen und die Löschung der Originaldaten vom Server. 8 Auftragskontrolle Eine Verarbeitung der Daten im Auftrag findet nicht statt. 9 Verfügbarkeitskontrolle Der Datenanalyse- und der Backup-Server sind an eine Online-USV angeschlossen (IT- GS M 1.28 [3]), die ausreichend Energie für ein kontrolliertes Herunterfahren der Systeme bereitstellt. Die Gefahr von Datenverlust durch Festplattendefekt auf dem Datenanalyse-Server selbst wird durch Einsatz eines RAID-10-Festplattenverbundes mit einer Hot-Spare-Festplatte reduziert. Von den auf dem Server gespeicherten Originaldatensätzen und Arbeitsdaten werden täglich gegen 22:00 Uhr automatisiert Sicherungskopien auf einem Backup- Server angefertigt, der sich in dem selben Schrank befindet, wie der Analyse-Server selbst. Der Backup-Server läuft mit einem RAID-5-Festplattenverbund mit einer Hot- Spare-Festplatte. Um die Gefahr des Datenverlustes durch Elementarschäden zu verringern, wird zusätzlich wöchentlich ein Backup auf einem RDX-Medium angefertigt, Originaldatenträger und das RDX-Backupmedium werden in einem Tresor aufbewahrt (siehe Kap. 1). Im gesamten Gebäude LE ist das Rauchen nicht gestattet (IT-GS M 2.21 [3]). 10 Verweise [1] Linux Terminal Server Project. Internet: http://www.ltsp.org [2] pam_passwdqc. Internet: http://www.openwall.com/passwdqc/ [3] IT-Grundschutzkataloge. Zehnte Ergänzungslieferung, Bonn: Bundesamt für Sicherheit in der Informationstechnik [4] su(1) - Linux man page. Internet: http://linux.die.net/man/1/su [5] sudo(8) - Linux man page. Internet: http://linux.die.net/man/8/sudo [6] Ubuntu Linux Version 8.04 LTS. Internet: http://www.ubuntu.com 5

Duisburg, den 01.09.2013 Die Geschäftsführung 6

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback