Spezifikationsbericht Elektronisches Gewerberegister
Spezifikationsbericht Elektronisches Gewerberegister
Spezifikationsbericht Elektronisches Gewerberegister
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
ANHANG 2: SCHUTZBEDARFSFESTSTELLUNG FÜR<br />
DAS EGWR<br />
Niedrig Die Schadensauswirkungen sind eng begrenzt.<br />
Mittel Die Schadensauswirkungen sind begrenzt und überschaubar.<br />
Hoch Die Schadensauswirkungen können beträchtlich sein.<br />
Sehr hoch Die Schadensauswirkungen können ein existenziell bedrohliches,<br />
katastrophales Ausmaß erreichen.<br />
Tabelle 2: Schutzbedarfsklassen<br />
Im Fall des eGWR sind die herausragenden zu betrachtenden Sicherheitsziele die<br />
Vertraulichkeit und Verbindlichkeit (Authentizität, Integrität und Nicht-Abstreitbarkeit).<br />
Unverzichtbare Voraussetzung für das Funktionieren von E-Government ist ferner die<br />
Verfügbarkeit der technischen Systeme auf Behördenseite (Web-Server). Für rechtsverbindliche<br />
Transaktionen ist zudem der Aspekt des Schriftformerfordernisses zu<br />
berücksichtigen.<br />
Die Schutzbedarfsklasse für das eGWR wird daher anhand der Sicherheitsziele<br />
• Vertraulichkeit,<br />
• Verbindlichkeit (Verbindlichkeit der Kommunikation, Integrität, Authentizität und<br />
Nicht-Abstreitbarkeit der übertragenen Daten, Authentizität der Kommunikationspartner),<br />
• Schriftformerfordernis sowie<br />
• Verfügbarkeit der technischen Systeme auf Behördenseite<br />
festgestellt.<br />
a) Vertraulichkeit der Kommunikation<br />
Werden Daten z. B. zwischen Kunden und Behörde ausgetauscht, so ist es in vielen<br />
Fällen notwendig sicherzustellen, dass diese nicht von unberechtigten Dritten mitgelesen<br />
werden; die Vertraulichkeit der übertragenen Daten muss geschützt werden. Im<br />
herkömmlichen papiergestützten Verfahren wird dies in der Regel durch die Verwendung<br />
von Briefumschlägen sichergestellt.<br />
Einordnung Erläuterung Schutzbedarf<br />
Kein Allgemeine Informationen; konventionelle Übermittlung<br />
durch Veröffentlichung in Broschüren/Zeitung-en/allgemein<br />
zugänglichen Medien<br />
oder Versand per Postkarte<br />
Niedrig Gering schützenswerte personenbezogene bzw.<br />
vertrauliche Daten; konventionelle Übermittlung<br />
durch Versand per Postkarte oder Brief<br />
84 von 92