17. Datenschutz- und Informationsfreiheitsbericht
17. Datenschutz- und Informationsfreiheitsbericht
17. Datenschutz- und Informationsfreiheitsbericht
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Technik<br />
• alle zur Verfügung stehenden Sicherheitsfunktionen für Anwenderinnen<br />
<strong>und</strong> Anwender transparent sind <strong>und</strong><br />
• die Nutzung von Hard- <strong>und</strong> Software <strong>und</strong> der Zugriff auf Dokumente<br />
auch weiterhin möglich ist, ohne dass Dritte davon Kenntnis erhalten<br />
<strong>und</strong> Nutzungsprofile angelegt werden können.<br />
Auf diese Weise können auch künftig die in den <strong>Datenschutz</strong>gesetzen des<br />
B<strong>und</strong>es <strong>und</strong> der Länder geforderte Vertraulichkeit <strong>und</strong> Verfügbarkeit der zu<br />
verarbeitenden personenbezogenen Daten sichergestellt <strong>und</strong> die Transparenz<br />
bei der Verarbeitung dieser Daten gewährleistet werden (Abdruck der<br />
Entschließung vom 27./28. März 2003 im Anhang, Nr. 1).<br />
2.3.3 Online-Update<br />
Zur Gewährleistung der Sicherheit <strong>und</strong> Aktualität von System- <strong>und</strong> Anwendungssoftware<br />
ist es notwendig, regelmäßig Updates vorzunehmen. Softwarehersteller<br />
bieten deshalb in zunehmendem Maße an, Online-Updates<br />
für komplette Softwarepakete oder einzelne Aktualisierungen auf die Rechner<br />
ihrer K<strong>und</strong>innen <strong>und</strong> K<strong>und</strong>en zu laden <strong>und</strong> automatisch zu installieren.<br />
Dieses Verfahren ist für alle Seiten zunächst bequem, verb<strong>und</strong>en mit diesen<br />
Online-Services sind aber auch <strong>Datenschutz</strong>risiken.<br />
Immer öfter werden bei Online-Updates – oftmals für die Nutzenden unbemerkbar<br />
oder zumindest nicht transparent – Konfigurationsinformationen<br />
mit personenbeziehbaren Daten aus dem Zielrechner ausgelesen <strong>und</strong> an die<br />
Hersteller übermittelt, ohne dass dies im derzeit praktizierten Umfang erforderlich<br />
wäre. Darüber hinaus bewirken Online-Updates vielfach Änderungen<br />
an der Software, die dann in der Regel genutzt werden, ohne genau<br />
die Erweiterungen sowie die Auswirkungen auf andere Anwendungen zu<br />
kennen.<br />
Es ist darauf hinzuweisen, dass Änderungen an automatisierten Verfahren<br />
zur Verarbeitung personenbezogener Daten oder an den zugr<strong>und</strong>e liegenden<br />
Betriebssystemen im datenschutzrechtlichen Sinn Wartungstätigkeiten<br />
sind. Sie dürfen nur von dazu ausdrücklich ermächtigten Personen<br />
durchgeführt werden. Insbesondere der Zugriff auf personenbezogene Daten<br />
ist im Zusammenhang mit Wartungstätigkeiten nur im unvermeidbaren Maß<br />
zu gestatten. Daneben sind neue Softwarekomponenten vor dem Einsatz auf<br />
Produktionssystemen zu testen <strong>und</strong> von autorisierter Stelle freizugeben. Die<br />
LDI NRW <strong>17.</strong> <strong>Datenschutz</strong>bericht 2005 15