16/3377 - Abgeordnetenhaus von Berlin

Weitere Magazine

Empfehlungen

Info

Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit 2009 Datenverarbeitung gleichgültig ist. Angaben über Schadensereignisse betreffen hauptsächlich Probleme mit der Verfügbarkeit der Systeme, hervorgerufen durch Störungen im Grenznetz zwischen dem Internet und dem Berliner Landesnetz, durch Kabelschäden, durch Hardwaredefekte sowie Verlust (Diebstahl) von Geräten. Die wichtigsten Risiken, die zu diesen Schadensereignissen führen, liegen in Irrtümern und Nachlässigkeiten der Beschäftigten, im Befall mit Schadsoftware, in Fehlern und Qualitätsmängeln der eingesetzten Software sowie in Hardware-bedingten Fehlern. Viele Behörden loben die im Grenznetz durchgeführten Maßnahmen zum SPAM-Schutz. Durch den Einsatz eines zentralen SPAM-Filters wurde erreicht, dass die Anzahl der SPAM-Mails, die die Behörden trotzdem erreichen, signifikant zurückgegangen ist. Es wurden im Tagesdurchschnitt fast 10 Millionen an Berliner Behördenaccounts übersandte SPAM-Mails im Grenznetz erkannt und abgewehrt. Demgegenüber lag die Anzahl nicht blockierter E-Mails bei durchschnittlich 52.000 E- Mails pro Tag. Gegenstand der Umfrage zum IT-Sicherheitsbericht sind die behördlichen Sicherheitskonzepte. Dabei handelt es sich um die IT-Sicherheitsaspekte der behördlichen Infrastruktur. Dazu gehört die Sicherheit der Gebäude und Räumlichkeiten, insbesondere der Spezialräumlichkeiten für den IT-Betrieb, z. B. der Serverräume und Sicherungsarchive, der Verkabelung und ihrer Datenübertragungskomponenten wie Wiring Center, Router, Gateways, der anwendungsunabhängigen Systemprogramme wie etwa Betriebssoftware, der zentralen Dienste wie E- Mail, Webzugang, Zeiterfassung, Standard- Büroanwendungen, der Kryptokonzepte, insbesondere für die Nutzung des Berliner Landesnetzes, der Klimatisierung, des Brandschutzes, des Schutzes vor Wassereinbruch, der Absicherung der Stromversorgung und der Datensicherung. Nicht zuletzt sei darauf aufmerksam gemacht, dass auch die personelle Ausstattung, die Qualifikation, Motivation und Zuverlässigkeit der Bediensteten beim behördlichen Sicherheitskonzept eine Rolle spielen. Die IT-Sicherheitsgrundsätze verlangen zur Ergänzung des behördlichen Sicherheitskonzepts verfahrensspezifische Sicherheitskonzepte, die es um die speziellen Sicherheitsanforderungen der einzelnen Verfahren ergänzen. So gibt es Verfahren, die einen höheren Schutzbedarf aufweisen, als ihn das behördliche Sicherheitskonzept bereits vorgibt. In diesem Fall gehören in ein verfahrensspezifisches Sicherheitskonzept auch Maßnahmen, die die Sicherheit erhöhen, z. B. die Dateiverschlüsselung zum Schutz der Vertraulichkeit gegenüber verfahrensfremden Systemverwaltern. Ferner verlangen viele Anwendungsprogramme differenziertere Rollenkonzepte für die Berechtigungen der Stellungnahme des Senats 18
Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit 2009 Anwender, als die Betriebssysteme schon anbieten. Ein Sicherheitskonzept, das § 5 Abs. 3 Satz 1 Berliner Datenschutzgesetz genügen soll, muss die Gesamtsicherheit erfassen. Zwar ist das Sicherheitskonzept Voraussetzung für die Entscheidung über den Einsatz oder eine wesentliche Änderung der automatisierten Datenverarbeitung, also meist einer Anwendung. Ein verfahrensspezifisches Sicherheitskonzept macht jedoch ohne das zugrunde liegende behördenspezifische Sicherheitskonzept keinen Sinn, so gut es auch ausgearbeitet sein mag. Soweit uns professionell erstellte Sicherheitskonzepte im Zusammenhang mit der Einführung neuer Verfahren vorgelegt worden sind, erfassen sie zumindest die für die Anwendung genutzten Teile der Infrastruktur mit oder verweisen (seltener) auf das behördliche Sicherheitskonzept. In letzter Zeit häufen sich IT-Verfahren, die zunächst für andere Bundesländer entwickelt und entweder von Berlin übernommen wurden oder bei denen auch die zentrale Verarbeitung in einem anderen Bundesland durchgeführt wird. Zur ersten Kategorie gehört das EOSS-Verfahren („Evolutionär orientierte Steuersoftware“) der Finanzverwaltung22, das in Bayern entwickelt wurde, ohne dass ein verfahrensspezifisches Sicherheitskonzept dazu erstellt wurde, weil dies in Bayern gesetzlich nicht verlangt wird. Dass dies kein Grund ist, entgegen § 5 Abs. 3 Satz 1 BlnDSG auf ein Sicherheitskonzept zu verzichten, hat die Senatsverwaltung für Finanzen inzwischen eingesehen. Gleichwohl liegt es immer noch nicht vor. Zur gleichen Kategorie gehören die IT-Verfahren des Strafvollzugs wie z. B. BASIS-WEB als wichtigstes Verfahren im Strafvollzug, das von einer nordrheinwestfälischen Firma zunächst für Nordrhein- Westfalen entwickelt wurde und inzwischen in vielen Bundesländern, so auch Berlin, eingesetzt wird. Hier legte uns die Justizverwaltung die für Nordrhein- Westfalen erarbeiteten Sicherheitskonzepte vor, in der Hoffnung, sie würden den Ansprüchen des BlnDSG gerecht werden. Dies traf jedoch nicht zu. Ein für Berlin erstelltes Sicherheitskonzept für BASIS-WEB ist für März 2010 angekündigt. 22 JB 2007, 1.2 Stellungnahme des Senats Im März 2010 wurde eine in enger Abstimmung mit dem Berliner Beauftragten für Datenschutz und Informationsfreiheit erarbeitete Mustervorlage für ein verfahrensspezifisches IT-Sicherheitskonzept fertig gestellt. Diese steht den Behörden der Berliner Verwaltung zur Verfügung und unterstützt das Erstellen von anforderungsgerechten verfahrensspezifischen Sicherheitskonzepten. In der Mustervorlage wird auch die Verbindung zu den behördlichen IT-Sicherheitskonzepten berücksichtigt. Die Aufgabe der Erstellung eines verfahrensspezifischen Sicherheitskonzepts für das übernommene EOSS-Verfahren zur schriftlichen datenschutzrechtlichen Dokumentation wird weiter verfolgt. Mit der Sammlung und Zuordnung der dazu notwendigen Dokumente und Unterlagen wurde begonnen, die Erledigung dieser Aufgabe ist aber noch nicht abgeschlossen. Das Land Bayern hatte sich zunächst bereit erklärt, zusätzlich datenschutzrechtliche Verfahrensbeschreibungen und Aktualisierungen ergänzender Dokumente bereitzustellen. Erst zu Beginn des Jahres 2010 hat das Land Bayern nunmehr mitgeteilt, dass es diese Zuarbeit aufgrund begrenzter Ressourcen nicht leisten kann. Damit verzögert sich ohne Verschulden des Senats die Fertigstellung des Sicherheitskonzepts weiterhin. 19
Seite 1 und 2: 16. Wahlperiode Vorlage - zur Kennt
Seite 3 und 4: Stellungnahme des Senats zum Berich
Seite 5 und 6: Bericht des Berliner Beauftragten f
Seite 19: Bericht des Berliner Beauftragten f
Seite 71 und 72:
Bericht des Berliner Beauftragten f
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
Seite 83 und 84:
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
Seite 113 und 114:
Seite 115 und 116:
Seite 117 und 118:
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126:
Seite 127 und 128:
Seite 129 und 130:
Seite 131 und 132:
Seite 133 und 134:
Seite 135 und 136:
Seite 137 und 138:
Seite 139 und 140:
Seite 141 und 142:
Seite 143 und 144:
Seite 145 und 146:
Seite 147 und 148:
Seite 149 und 150:
Seite 151 und 152:
Seite 153 und 154:
Seite 155 und 156:
Seite 157 und 158:
Seite 159 und 160:
Seite 161 und 162:
Seite 163 und 164:
Seite 165 und 166:
Seite 167 und 168:
Seite 169 und 170:
Seite 171 und 172:
Seite 173 und 174:
Seite 175 und 176:
Seite 177 und 178:
Seite 179 und 180:
Seite 181 und 182:
Seite 183 und 184:
Seite 185:
Alle anzeigen

16/3377 - Abgeordnetenhaus von Berlin

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?