Spezifikationsbericht E-Reporting

Weitere Magazine

Empfehlungen

Info

ANHANG 3: SCHUTZBEDARFSFESTSTELLUNG FÜR DAS VERFAHREN „E-REPORTING“ Einordnung Erläuterung Schutzbedarf Sehr hoch Besonders schützenswerte personenbezogene bzw. vertrauliche Daten; konventionelle Übermittlung üblicherweise durch Versand per Postzustellungsurkunde oder persönliche Übergabe. Tabelle 8: Schutzbedarfsfeststellung für das Sicherheitsziel Vertraulichkeit Für das E-Reporting, in dem ausschließlich Informationen zur Aufgabenerledigung zu Auswertungs- und Berichtszwecken ausgetauscht werden, wurde der Schutzbedarf hinsichtlich der Vertraulichkeit mit „niedrig“ eingestuft. 2. Verbindlichkeit der Kommunikation: Unter dem Sammelbegriff „Verbindlichkeit von Daten“ sind im E-Government Schutzbedarfe hinsichtlich der Integrität, Authentizität und Nicht-Abstreitbarkeit der übertragenen Daten zu betrachten. 2.1 Integrität der übertragenen Daten: Werden Daten übertragen, so ist sicherzustellen, dass diese nicht auf dem Übertragungsweg verändert werden; ihre Integrität bedarf eines gewissen Schutzes. Einordnung Erläuterung Schutzbedarf Niedrig Allgemeine Informationen Mittel Informationen für einen eingeschränkten Benutzerkreis Hoch Steuererklärung, Steuerbescheid Sehr hoch Daten, die zu automatischen Handlungen oder zu Hilfseinsätzen führen Tabelle 9: Schutzbedarfsfeststellung für das Sicherheitsziel Integrität E-Reporting Um einheitliche und korrekte Zahlen für die Berichte zur Verfügung zu haben, ist sicherzustellen, dass die Zahlen nicht von Unberechtigten geändert werden können. Daher wird die Schutzbedarfsklasse mit „mittel“ eingestuft. 2.2 Authentizität und Nicht-Abstreitbarkeit der übertragenen Daten: Es ist ferner zu prüfen, inwieweit es notwendig ist, die übersandten Daten ihrem Absender zuordnen zu können. Dies betrifft sowohl die Authentizität der kommunizierten Daten, d. h. die für den Empfänger verlässliche Zuordnung zum vermeintlichen Absender, als auch die Nicht-Abstreitbarkeit, also die gegenüber Dritten beweisbare Zuordnung. 72 von 75
ANHANG 3: SCHUTZBEDARFSFESTSTELLUNG FÜR DAS VERFAHREN „E-REPORTING“ Einordnung Erläuterung Schutzbedarf Kein Der Abruf allgemeiner Informationen Niedrig Beispiel: Für die Vereinbarung eines persönlichen Beratungsgesprächs im Gesundheitsamt ist das Themengebiet und ggf. die Telefonnummer des Gesprächspartners relevant. Mittel Beispiel: Die Mitteilung über die Änderung der Bankverbindung, auf die eine monatliche geringe Förderung überwiesen wird, sollte nur der Förderberechtigte vornehmen können. Hoch Beispiel: Die Mitteilung über die Änderung der Bankverbindung, auf die eine einmalige hohe Summe überwiesen wird, darf nur der Förderberechtigte vornehmen können. Sehr hoch Beispiel: Bei der Aushändigung des Personalausweises ist persönliches Erscheinen unter Vorlage eines Dokuments zur Authentisierung erforderlich. Der Erhalt des Ausweises wird gegengezeichnet (Nicht-Abstreitbarkeit). E-Reporting E-Reporting Tabelle 10: Schutzbedarfsfeststellung für das Sicherheitsziel Authentizität und Nicht- Abstreitbarkeit der übertragenen Daten Da im Rahmen des E-Reportings keine personenbezogenen Daten verarbeitet werden, sondern solche bezogen auf bestimmte organisatorische Einheiten, sollte jeweils der Leiter der Einheit die Daten kennen. Weiterhin sollten die Daten einwandfrei der entsprechenden Einheit zugeordnet werden können. Allerdings ist es nicht von entscheidender Bedeutung, dass die Daten vollkommen fehlerfrei und nur von einer einzigen Person zugeordnet werden. Daher wird der Schutzbedarf der Authentizität und Nicht-Abstreitbarkeit der übertragenen Daten mit „niedrig“ bis „mittel“ eingestuft. 2.3 Authentizität der Kommunikationspartner: Die Nutzung von Online-Dienstleistungen setzt oft voraus, dass die Kommunikationspartner sich „erkennen“ können. 73 von 75
Seite 1 und 2:
Spezifikationsbericht „E-Reportin
Seite 3 und 4:
VORWORT Vorwort An der Nahstelle vo
Seite 5 und 6:
INHALTSVERZEICHNIS Inhaltsverzeichn
Seite 7 und 8:
ABBILDUNGSVERZEICHNIS Abbildungsver
Seite 9 und 10:
ABKÜRZUNGSVERZEICHNIS Abkürzungsv
Seite 11 und 12:
1 EINLEITUNG 1 Einleitung Die Initi
Seite 13 und 14:
1 EINLEITUNG te gemeinsam mit der T
Seite 15 und 16:
1 EINLEITUNG Der folgende Spezifika
Seite 17 und 18:
2 HARMONISIERUNG IM RAHMEN DER INIT
Seite 19 und 20:
3 BESCHREIBUNG DES VERFAHRENS „E-
Seite 21 und 22: 3 BESCHREIBUNG DES VERFAHRENS „E-
Seite 23 und 24: 3 BESCHREIBUNG DES VERFAHRENS „E-
Seite 25 und 26: 4 SPEZIFIKATION DES VERFAHRENS „E
Seite 53 und 54: LITERATURVERZEICHNIS Literaturverze
Seite 55 und 56: LITERATURVERZEICHNIS KBSt 2005 Koor
Seite 57 und 58: ANHANG 1: DIE LAGE DES BERICHTSWESE
Seite 65 und 66: ANHANG 2: PRAXISBEISPIELE AUS DEN T
Seite 71: ANHANG 3: SCHUTZBEDARFSFESTSTELLUNG
Seite 75: ANHANG 3: SCHUTZBEDARFSFESTSTELLUNG
Alle anzeigen

Spezifikationsbericht E-Reporting

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?