zur Kenntnisnahme - Berliner Beauftragter für Datenschutz und ...

Weitere Magazine

Empfehlungen

Info

Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit scheinlich machen, oder weil die Maßnahmen im Falle eines Schadens diesen ausreichend begrenzen. Die IT-Sicherheitsgrundsätze des Senats 24 legen fest, dass die IT-Grundschutz-Kataloge des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) 25 bei der Erarbeitung von Sicherheitskonzepten zu verwenden sind. Um dies zu vereinfachen, hat das IT- Kompetenzzentrum bei der Senatsverwaltung für Inneres ein „Modellsicherheitskonzept” erstellt und aktualisiert es laufend. Nur mit vergleichbaren und fachlich abgesicherten Vorgehensweisen lässt sich sicherstellen, dass die Risikoanalysen so vollständig wie möglich sind und es nicht Zufälligkeiten unterliegt, welche Risiken man entdeckt. Die Sicherheitsgrundsätze verlangen auch, dass alljährlich ein IT-Sicherheitsbericht aus Einzelberichten der Berliner Behörden zusammengestellt wird. Der aktuell vorliegende IT-Sicherheitsbericht 2008 stellt die Situation zum Zeitpunkt der Erhebung im Jahre 2007 dar. Die folgenden Angaben stützen sich also auf die Selbstdarstellungen der Behörden und geben nicht Ergebnisse unserer Kontrollen wieder: Von den 71 Behörden, die mit ihren Mitteilungen am Bericht teilgenommen haben, gaben 47 an, dass ein behördliches Sicherheitskonzept vorliegt. Die übrigen 24 Behörden arbeiteten zum Termin der Abfrage an einem Sicherheitskonzept. Immerhin ist daraus zu schließen, dass die nach 2001 zunächst geübte Zurückhaltung bei der Erarbeitung von Sicherheitskonzepten inzwischen aufgegeben wurde. Keine Behörde scheint mehr am Sinn von Sicherheitskonzepten zu zweifeln. Auch die methodischen Vorgaben (Grundschutz-Kataloge oder Modellsicherheitskonzept) werden erfreulicherweise beachtet. Von den 47 gemeldeten Sicherheitskonzepten waren 37 von der Behördenleitung bestätigt. Für die übrigen zehn Behörden muss also angenommen werden, dass eine Umsetzung in konkrete Maßnahmen noch nicht die Billigung der Leitungen hat und daher offen bleibt. Erfreulich ist auch, dass in der Mehrzahl der Behörden der vorgeschriebene IT-Sicherheitsprozess angelaufen ist, der für die permanente Überprüfung und Ergänzung der Sicherheitskonzepte gebraucht wird. In 32 Behörden wurde sogar ein IT-Sicherheitsmanagement eingerichtet. Dies gilt allerdings nicht für jene sieben Behörden, die angaben, für die IT-Sicherheit keinerlei Ressourcen zur Verfügung zu haben. Da die Bereitstellung von Ressourcen auch in Zeiten der Mittelknappheit stets eine Prioritätenabwägung darstellt, ist es diesen Behörden offenbar gleichgültig, ob die In- Stellungnahme des Senats Der jährlich erstellte IT-Sicherheitsbericht für die Berliner Verwaltung ist ein Steuerungsinstrument zur Gewährleistung des sicheren IT-Einsatzes in der Berliner Verwaltung. Er basiert auf den Zulieferungen der einzelnen Behörden und stellt den erreichten Sachstand dar. Daraus werden die entsprechenden Maßnahmen abgeleitet, um erkannten Risiken wirksam begegnen zu können. Dazu zählt auch die weitere Sensibilisierung aller Verantwortlichen für die die besondere Bedeutung eines sicheren IT-Einsatzes. Der Senat unterstützt die Auffassung des Berliner Beauftragten für Datenschutz und Informationsfreiheit, dass IT-Sicherheit eine hohe Priorität besitzt. 24 Grundsätze zur Gewährleistung der notwendigen Sicherheit beim IT-Einsatz in der -Berliner Verwaltung (IT- Sicherheitsgrundsätze) vom 11. Dezember 2007 25 http://www.bsi.de/gshb/index.htm 13
Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit formationstechnik sicher und zuverlässig funktioniert. Der sichere Einsatz der Informationstechnik in der Berliner Verwaltung ist längst keine Selbstverständlichkeit, auch wenn die Zahl an bekannt gewordenen Sicherheitsvorfällen gering und die Schadenshöhe verschmerzbar zu sein scheint. Wenn durch das aufkommende E-Government die Verwaltungsverfahren den Gefahren des Internets ausgesetzt werden, darf die IT-Sicherheit jedoch nicht länger mit niedriger Priorität behandelt werden. 1.2.3 Aktuelle IT-Projekte des Landes RFID in den öffentlichen Bibliotheken Der Einsatz modernster Technologien in der Verwaltung findet stets Aufmerksamkeit im politischen Bereich. So hat der Plan der für kulturelle Angelegenheiten zuständigen Senatskanzlei, die Verwaltung der Medien in öffentlichen Bibliotheken mit Hilfe der RFID-Technik zu revolutionieren, die Aufmerksamkeit des für Datenschutz zuständigen Unterausschusses des Abgeordnetenhauses von Berlin erregt, der das Thema im November 2007 behandelte. In diesem Zusammenhang wurden wir erstmals über das Projekt informiert, was angesichts der Tatsache, dass auch heute noch keine Realisierung in Sicht ist, nicht kritisiert werden kann. Damals lag ein Prüfgutachten zu den Einsatzmöglichkeiten von RFID in den Bibliotheken vor, das hinsichtlich des Datenschutzes zum Ergebnis kam, dass dieser zwar berührt wird, aber im untersuchten Bereich unproblematisch sei. Allerdings hält es das Gutachten für notwendig, dass die verantwortlichen Stellen Maßnahmen zur Vermeidung von Sicherheitslücken treffen müssten, auch um eventuell kriminelles Handeln zu erschweren. Wir haben daher auf die Notwendigkeit eines IT-Sicherheitskonzepts hingewiesen, das auch auf die Potenziale der eingesetzten Technik eingehen muss. Wir werden das Projekt, für das im kommenden Haushalt Mittel vorgesehen werden sollen, weiter intensiv begleiten. MODESTA – Modernisierung der Staats- und Amtsanwaltschaft Nachdem wir durch Veröffentlichungen im Internet davon gehört hatten, dass die Generalstaatsanwaltschaft Berlin die Modernisierung ihrer IT-Anwendung anstrebt, haben wir um die gesetzlich vorgeschriebene Unterrichtung 26 gebeten. Mit dem Projekt MODESTA soll die elektronische Registratur der Staatsanwaltschaften, die seit 1984 mit dem Verfahren ASTA (Amts- und Staatsanwalt- 26 § 24 Abs. 3 Satz 3 BlnDSG Stellungnahme des Senats Bei dem im Datenschutzbericht genannten Vorhaben handelt es sich um ein Projekt der Berliner Öffentlichen Bibliotheken, einschließlich der Stiftung Zentral- und Landesbibliothek Berlin (ZLB). Die RFID-Technik soll in den Bibliotheken in den nächsten drei Jahren eingeführt werden. Die Mittel sind für den Haushalt 2010/2011 angemeldet. Gutachten mit einer Wirtschaftlichkeitsberechnung und Aussagen zum Datenschutz wurden bereits im Februar 2007 vorgelegt und dem Berliner Beauftragten für Datenschutz und Informationsfreiheit - wie im Bericht korrekt dargelegt - übersandt. Der Berliner Beauftragte für Datenschutz und Informationsfreiheit wurde in mehreren Schreiben über die Projektinstallierung unterrichtet. Die Projektleitung bei der ZLB wurde mit Schreiben vom 7. Mai 2009 beauftragt, ein IT-Sicherheitskonzept anzufertigen, das auch auf die Potentiale der eingesetzten Technik eingehen muss. Am 20. Mai 2009 fand auf Initiative der Senatskanzlei – Kulturelle Angelegenheiten im Ernst-Reuter-Haus eine Auftaktveranstaltung zur Einführung von RFID in den Berliner Öffentlichen Bibliotheken statt, bei der Vertreter des Berliner Beauftragten für Datenschutz und Informationsfreiheit anwesend waren und Probleme des Datenschutzes mit erörterten. 14
Seite 1 und 2: 16. Wahlperiode Vorlage - zur Kennt
Seite 3 und 4: Stellungnahme des Senats zum Berich
Seite 5 und 6: Bericht des Berliner Beauftragten f
Seite 15: Bericht des Berliner Beauftragten f
Seite 67 und 68:
Bericht des Berliner Beauftragten f
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
Seite 83 und 84:
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
Seite 113 und 114:
Seite 115 und 116:
Seite 117 und 118:
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126:
Seite 127 und 128:
Seite 129 und 130:
Seite 131 und 132:
Seite 133 und 134:
Seite 135 und 136:
Seite 137 und 138:
Seite 139 und 140:
Seite 141 und 142:
Seite 143 und 144:
Seite 145 und 146:
Seite 147 und 148:
Seite 149 und 150:
Seite 151 und 152:
Seite 153 und 154:
Seite 155 und 156:
Seite 157 und 158:
Alle anzeigen

zur Kenntnisnahme - Berliner Beauftragter für Datenschutz und ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?