Landtag Brandenburg Drucksache 5/1804 - Brandenburg.de
Landtag Brandenburg Drucksache 5/1804 - Brandenburg.de
Landtag Brandenburg Drucksache 5/1804 - Brandenburg.de
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
getroffenen bzw. bestehen<strong>de</strong>n Sicherheitsmaßnahmen, wird die von <strong>de</strong>r LDA angesprochene<br />
Datenbankverschlüsselung als unverhältnismäßig im Sinne von § 10 Absatz 1 BbgDSG eingeschätzt, da sie<br />
mit enormen Mehrkosten und Risiken in <strong>de</strong>r Performance sowie Betriebsstrukturen verbun<strong>de</strong>n wäre, eine<br />
nachhaltige Verbesserungen <strong>de</strong>s Datenschutzes jedoch nicht erreicht wür<strong>de</strong>.<br />
Zu <strong>de</strong>n von <strong>de</strong>r LDA anschließend genannten offenen Sicherheitsmaßnahmen wird wie folgt Stellung<br />
genommen:<br />
• revisionssichere Protokollierung von Nutzeraktivitäten<br />
Über die SAP Än<strong>de</strong>rungsbelege erfolgt eine revisionssichere Protokollierung <strong>de</strong>r Än<strong>de</strong>rungen, die <strong>de</strong>r<br />
Nutzer im SAP System durchführt (Nutzerzugriff, Schreibzugriff). Für eine darüber hinausgesehen<strong>de</strong><br />
Protokollierung besteht keine Notwendigkeit.<br />
• Konzepte zur Löschung von Daten im Verfahren und <strong>de</strong>ren Umsetzung<br />
Es erfolgt im SAP-System schon aus haushaltsrechtlichen Grün<strong>de</strong>n keine Löschung von Daten. Des<br />
Weiteren sind die Lan<strong>de</strong>sbehör<strong>de</strong>n mit SAP-Nutzung „Dateneigentümer“ und tragen selbst die<br />
Verantwortung, welche Daten im System verarbeitet wer<strong>de</strong>n. Die Daten im SAP System wer<strong>de</strong>n<br />
zukünftig archiviert, das Archivierungskonzept befin<strong>de</strong>t sich noch in <strong>de</strong>r Erstellung. Die LDA wird in<br />
<strong>de</strong>n Prozess einbezogen, mit <strong>de</strong>m Ziel, eine datenschutzgerechte Lösung zu fin<strong>de</strong>n.<br />
• Nutzung digitaler Signaturen zur Sicherung <strong>de</strong>r Integrität und Authentizität von Datensätzen und<br />
• Verwendung von Chipkarten zur sicheren Verwaltung und Nutzung privater Schlüssel bei<br />
Authentifizierungs- und Signaturprozessen.<br />
Maßnahmen zur Nutzung digitaler Signaturen und zur Verwendung von Chipkarten wer<strong>de</strong>n im<br />
Rahmen <strong>de</strong>s IT-Standardisierungsprozesses zentral durch das Ministerium <strong>de</strong>s Innern vorgegeben.<br />
Im SAP-Konzept wur<strong>de</strong> <strong>de</strong>r Einsatz von Chipkarten als optionale Sicherheitsmaßnahme <strong>de</strong>finiert.<br />
Sofern im Rahmen <strong>de</strong>r lan<strong>de</strong>sweiten IT-Infrastruktur die Einführung eines Chipkartensystems erfolgt,<br />
kann das NFM problemlos integriert wer<strong>de</strong>n. Die Einführung eines Chipkartensystems allein für das<br />
NFM wird unter Berücksichtigung <strong>de</strong>s Schutzbedarfs <strong>de</strong>r zu verarbeiten<strong>de</strong>n Daten jedoch als nicht<br />
erfor<strong>de</strong>rlich eingeschätzt.<br />
Die LDA fasst ihren Bericht zum NFM am En<strong>de</strong> <strong>de</strong>s Punktes 10.1.2 wie folgt zusammen:<br />
„Bei <strong>de</strong>r Mo<strong>de</strong>rnisierung <strong>de</strong>s HKR-Verfahrens für die Lan<strong>de</strong>sverwaltung konnte nur schrittweise eine