Drucksache 6/712 - Der Landesbeauftragte für den Datenschutz und ...

Weitere Magazine

Empfehlungen

Info

Drucksache 6/712 Landtag Mecklenburg-Vorpommern - 6. Wahlperiode Ebenfalls im Fokus des Schutzprofils stehen die im Datenschutz fest verankerten Schutzziele Authentizität, Vertraulichkeit und Integrität der Daten. So übernimmt ein Sicherheitsmodul die Verschlüsselung und Signierung der Verbrauchsdaten, um sicherzustellen, dass Verbrauchsdaten einerseits nur von den jeweils berechtigten Stellen eingesehen und verarbeitet und andererseits sicher einem Verbraucher zugeordnet und unverfälscht übermittelt werden können. Die Einführung von Smart Meter und Smart Grid werde ich auch weiterhin beratend begleiten, denn die Entwicklung des Schutzprofils für die Kommunikationseinheit in Smart Metern ist nur der erste Schritt zu einem datenschutzgerechten Einsatz intelligenter Verbrauchsmesstechnik. Einerseits müssen weitere Schutzprofile entwickelt werden, andererseits ist eine technische Richtlinie erforderlich, welche beispielsweise die Interoperabilität der verschiedenen Komponenten in einem Smart Metering System gewährleistet. 4.1.4 Smartphone & Tablet PC im professionellen Einsatz Mobile Endgeräte wie die sogenannten Smartphones (z. B. BlackBerry und iPhone) oder die Tablet PC wie iPad und Co. erreichen schon seit langem die Rechenleistung und Komplexität von handelsüblichen Personalcomputern und stehen deren Möglichkeiten daher in nichts mehr nach. Beliebige Anwendungen können überall und jederzeit, in der Regel auch mit einer Anbindung an das Internet, ausgeführt werden. Inzwischen hat nicht nur die Wirtschaft die vielfältigen und flexiblen Möglichkeiten für sich entdeckt, auch aus der öffentlichen Verwaltung erreichen mich immer mehr Nachfragen zum datenschutzgerechten Einsatz dieser Geräte. So hat der Landtag Mecklenburg-Vorpommern seine Abgeordneten beispielsweise mit „lüfterlosen Lesegeräten“ - so die offizielle Gerätebezeichnung, gemeint sind iPads der Firma Apple - ausgestattet, damit sie etwa während der Landtagssitzungen auf Landtagsdokumente online zugreifen können. Sehr häufig enthalten die mobilen Endgeräte eine Vielzahl personenbezogener Daten, in der Regel werden dabei auch Daten Dritter (z. B. Kontaktdaten, E-Mails oder Bilder) erfasst. Die auf den Endgeräten gespeicherten Daten werden oft in intransparenter Weise und weitgehend unkontrollierbar an weitere Nutzer verteilt. Zudem entziehen sich die besonders einfach installierbaren Applikationen, die sogenannten Apps, oftmals der Kontrolle des Nutzers und machen beispielsweise Kontaktdaten sehr schnell für andere Anwendungen zugänglich. Andere Apps wiederum erzwingen einen weitgehenden Zugriff auf die Nutzerdaten und Rechte des Endgerätes. Zwar informieren diese in der Regel vor der Installation über die benötigten Zugriffsrechte und Ressourcen, echte Wahlmöglichkeiten hat der Nutzer jedoch kaum. Er muss diese Rechte meist vollständig gewähren, um die Applikation sinnvoll verwenden zu können. Die Apps erhalten - mit mehr oder weniger informierter Einwilligung des Nutzers - Zugriff auf im Gerät verwendete Sensoren (z. B. GPS) und gespeicherte Daten wie Kontakte oder E-Mails und können diese Daten unbemerkt beispielsweise zum Hersteller der Anwendung übertragen. Hinzu kommt die zunehmende Verlagerung der auf den mobilen Endgeräten gespeicherten Daten ins Internet (siehe auch Cloud-Computing, Punkt 4.1.1), um von verschiedenen Quellen auf diese zugreifen zu können, wie es beispielsweise mit der von der Firma Apple angebotenen und ausschließlich für den privaten Gebrauch vorgesehenen iCloud ermöglicht wird. 52
Landtag Mecklenburg-Vorpommern - 6. Wahlperiode Drucksache 6/712 Für den Einsatz mobiler Endgeräte im Bereich der öffentlichen Verwaltung bedarf es deshalb einer vorherigen Risikoanalyse und der Umsetzung konkreter Schutzmaßnahmen, um einerseits zu verhindern, dass die Sicherheit der angeschlossenen Systeme im lokalen Netz nicht durch unsichere Endgeräte korrumpiert wird, und um andererseits beurteilen zu können, wer unter welchen Umständen Zugang zu den mit den Endgeräten verarbeiteten Daten erlangen kann. Um den immer häufiger werdenden Anfragen zu diesem Thema gerecht zu werden, untersuche ich aktuell in einer Projektarbeit die Gefahren und Möglichkeiten für Datenschutz und Datensicherheit, welche von mobilen Endgeräten ausgehen. Aus den Ergebnissen dieser Studie soll eine Orientierungshilfe zum Thema „Datenschutzgerechter Einsatz von Smartphones und -pads in Unternehmen und Dienststellen der öffentlichen Verwaltung“ entstehen. Die bisherigen Ergebnisse zeigen, dass der sichere Einsatz der neuen Technik eine äußerst anspruchsvolle Aufgabe für die IT-Fachleute in Wirtschaft und Verwaltung ist. Beim Umgang mit den mobilen Geräten sind verschiedene Herausforderungen zu meistern. So ist die Einbindung in vorhandene Infrastrukturen abhängig von der Einsatzstrategie. Mit Sorge beobachte ich, dass die Art der einzusetzenden Geräte nicht mehr von der Leitung des Unternehmens oder der Dienststelle oder den IT-Verantwortlichen bestimmt wird, sondern dass in zunehmendem Maße die Mitarbeiter Forderungen stellen. Diese „Bring Your Own Device“-Strategie (BYOD) führt zu erheblichen Sicherheitsrisiken und ist daher eine schwere Aufgabe für die verantwortlichen Abteilungen. Ein typisches Szenario, das insbesondere Arbeitnehmer in der Management- und Leitungsebene einfordern, ist die parallele private und dienstliche Nutzung derartiger Geräte. Dies erfordert eine klare Trennung zwischen den privaten und geschäftlichen bzw. dienstlichen Datenbeständen auf den Geräten. Diese Trennung ist nach dem Stand der Technik aber auf keinem der verbreiteten Geräte ohne weitere Einschränkungen möglich. Bei privaten Geräten sind solche Einschränkungen nicht immer möglich, ohne die privaten Interessen des Arbeitnehmers zu beschneiden. Die Vielfalt der verschiedenen Gerätehersteller und Betriebssystemhersteller erweitert die Problematik der Einbindung um eine weitere Facette. Selbst, wenn es gelingt, diese Art von Geräten in die geschäftliche bzw. dienstliche IT-Infrastruktur einzubinden, bleibt als weitere Herausforderung die Administration einer Vielzahl von verschiedenen Geräten im Unternehmen bzw. in der Dienststelle. Jeder Hersteller von Smartphones und -pads hat seine eigenen Apps und Voreinstellungen, welche nicht immer mit den Sicherheitskonzepten der Betriebssysteme harmonieren. Inzwischen existieren zwar verschiedene Administrationsumgebungen (Mobile Device Management - MDM) für mobile Geräte, welche einen regelgerechten Einsatz in Unternehmen und Dienststellen teilweise unterstützen. Nach wie vor stoßen aber selbst solche Werkzeuge auf Grenzen, wenn die Smartphones und - pads auch privat genutzt werden sollen. Für iPads und iPhones sind insbesondere bei den aktuellen Betriebssystemversionen verschiedene Beschränkungen konfigurierbar und sollen damit auch in Unternehmen und in Dienststellen einsetzbar sein. Dennoch können Handlungsoptionen der Besitzer des Gerätes nicht beliebig eingeschränkt werden. Entscheiden sich die Nutzer beispielsweise, für den Abgleich der Daten verschiedener Apple- Geräte die zentralen Datenspeicher von Apple (die sogenannte iCloud) zu nutzen, verlieren die Geräte bezogenen Einschränkungen jegliche Wirkung. 53
Seite 1 und 2: LANDTAG MECKLENBURG-VORPOMMERN Druc
Seite 3 und 4: Landtag Mecklenburg-Vorpommern - 6.
Seite 51: Landtag Mecklenburg-Vorpommern - 6.
Seite 103 und 104:
Landtag Mecklenburg-Vorpommern - 6.
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
Seite 113 und 114:
Seite 115 und 116:
Seite 117 und 118:
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126:
Seite 127 und 128:
Seite 129 und 130:
Seite 131 und 132:
Seite 133 und 134:
Seite 135 und 136:
Seite 137 und 138:
Seite 139 und 140:
Seite 141 und 142:
Seite 143 und 144:
Seite 145 und 146:
Seite 147 und 148:
Seite 149 und 150:
Seite 151 und 152:
Seite 153 und 154:
Seite 155 und 156:
Seite 157 und 158:
Seite 159 und 160:
Seite 161 und 162:
Seite 163:
Alle anzeigen

Drucksache 6/712 - Der Landesbeauftragte für den Datenschutz und ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?