16/3377 - Abgeordnetenhaus von Berlin

Weitere Magazine

Empfehlungen

Info

Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit 2009 ist der Datenschutzbeauftragte jedoch Interessenkonflikten ausgesetzt, die ihn für dieses Amt ungeeignet machen. Das ist ein Mangel nach § 4 Abs. 2 BDSG, der allerdings inzwischen durch Bestellung eines anderen betrieblichen Datenschutzbeauftragten behoben wurde. Da der Mangel schon vor unserer Kontrolle erkannt und inzwischen auch behoben ist, haben wir von der Verfolgung als Ordnungswidrigkeit abgesehen. Da die beim Adressmittler gepoolten Daten zum Zwecke der Übermittlung ohne Kenntnis der Betroffenen gespeichert sind, sind sie nach § 33 Abs. 1 Satz 2 BDSG von der erstmaligen Übermittlung zu benachrichtigen. Diese gesetzliche Anforderung befolgt das Unternehmen bisher nicht. Hierin liegt eine Ordnungswidrigkeit nach § 43 Abs. 1 Nr. 8 BDSG. Eine Verfolgung dieser Ordnungswidrigkeit wird von uns davon abhängig gemacht, ob das Unternehmen in Zukunft der Benachrichtigungspflicht nachkommt. Technisch-organisatorische Maßnahmen nach § 9 BDSG Das Ergebnis der technisch-organisatorischen Kontrolle ausnahmsweise mal vorweg: Dabei wurden keine datenschutzrechtlichen Mängel festgestellt. Die Datenverarbeitung erfolgt auf einem sehr hohen Sicherheitsniveau. Die eingesetzte Hard- und Software teilt sich auf die Räume des erwerbsmäßigen Adressmittlers und einen externen Dienstleister auf. Die Server stehen bei einem auf Server Hosting spezialisierten Dienstleister, der die höchste Sicherheitsstufe garantiert. Alle personenbezogenen Daten, die im Rahmen der Auskunftsdienste des Adressmittlers verarbeitet werden, werden ausschließlich auf den Servern des externen Dienstleisters verschlüsselt gespeichert. Der Zugriff auf die Daten erfolgt sowohl für den Adressmittler als auch den Kunden webbasiert und ist verschlüsselt. Beim Adressmittler kommen im Produktionsbetrieb ausschließlich Thin Clients zum Einsatz, die nicht über Laufwerke verfügen. Ein Anschluss externer Speichermedien ist nicht möglich. Ein eventuelles Kopieren und Abspeichern personenbezogener Daten wird damit verhindert. Die Weitergabekontrolle nach Nr. 4 der Anlage zu § 9 BDSG ist gewährleistet. Die Server beim externen Dienstleister befinden sich in einem Sicherheitsbereich. Der Zutritt ist durch biometrische Schlüssel, Alarmanlage, Sicherheitspersonal und ein Zugangskartenkontrollsystem gesichert. Der Zutritt wird protokolliert. Beim Adressmittler wird der Zutritt durch eine in verschiedene Sicherheitsbereiche eingeteilte Schließanlage gesichert. Alle Büroräume verfügen über eine Alarmanlage. Die Zutrittskontrolle nach Nr. 1 der Anlage zu § 9 BDSG ist sichergestellt. Die Arbeitsplätze beim Adressmittler sind passwortgeschützt, und es gibt strenge Vorgaben zur Stellungnahme des Senats 42
Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit 2009 Passwortgestaltung. Weiterhin kommen passwortgeschützte Bildschirmschoner zum Einsatz. Um Zugriffe aus dem Internet heraus zu verhindern, werden Virenschutzprogramme und gestaffelte Firewalls eingesetzt. Die Zugangskontrolle nach Nr. 2 der Anlage zu § 9 BDSG ist gewährleistet. Zur Umsetzung der Zugriffskontrolle existiert ein detailliertes Berechtigungskonzept. Es steuert den Zugriff auf alle Komponenten des Produktionssystems. Zur Sicherstellung der Eingabekontrolle erfolgt eine Protokollierung der Dateneingaben, Datenänderungen und Datenlöschung. Um eine hohe Verfügbarkeit zu gewährleisten, ist der Produktionsserver gespiegelt. Es erfolgt eine tägliche Datensicherung. FAZIT Die Kontrolle eines Berliner Adressmittlers ergab, dass das Speichern von Melderegisterauskünften in einem Datenpool zum Zwecke einer späteren Übermittlung für einen begrenzten Zeitraum zulässig ist, wenn die Betroffenen von der erstmaligen Übermittlung und der Art der übermittelten Daten benachrichtigt werden. Die ergriffenen technischorganisatorischen Maßnahmen sind vorbildlich, das Sicherheitsniveau damit sehr gut. 2.6 Datenschutz und Virtualisierung Kaum ein technischer Begriff ist so facettenreich wie der der Virtualisierung. So besteht schon jetzt die Möglichkeit, ein zusätzliches „virtuelles Leben“ am Computer zu führen. Viele Bereiche der Informationstechnologie werden „virtualisiert“. Es gibt bereits seit mehr als 30 Jahren das Konzept der „virtuellen Speicherung“. Sehr aktuell, mittlerweile weit verbreitet und von großer Bedeutung für die Sicherheit der Datenverarbeitung ist das Konzept der Rechnervirtualisierung. Dabei können mehrere virtuelle Rechner, auch mit unterschiedlichen Betriebssystemen, parallel auf einer gemeinsamen physikalischen Rechnerplattform betrieben werden. Virtualisierungstechniken werden bereits seit geraumer Zeit sowohl in professionellen Umgebungen als auch von Privatanwendern genutzt. Diverse kommerzielle Anbieter, aber auch die Open-Source- Gemeinde, bieten den Einstieg in die Welt der Virtualisierung kostenfrei an. Die Einsatzmöglichkeiten sind vielfältig. Sie reichen von der Möglichkeit, ein neues Betriebssystem zu erproben, bis hin zum Aufbau einer „virtuellen Surfstation“, die die Risiken der Nutzung des World Wide Web minimieren kann. Angesichts der Vielfalt von Anbietern gibt es auch Unterschiede bei den Verfahren, die eine Virtualisierung ermöglichen. Bei der Paravirtualisierung wird zwischen der Hardware und dem Betriebssystem, das im Normalfall direkt mit der Hardware kommuniziert, eine Stellungnahme des Senats 43
Seite 1 und 2: 16. Wahlperiode Vorlage - zur Kennt
Seite 3 und 4: Stellungnahme des Senats zum Berich
Seite 5 und 6: Bericht des Berliner Beauftragten f
Seite 43: Bericht des Berliner Beauftragten f
Seite 95 und 96:
Bericht des Berliner Beauftragten f
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
Seite 113 und 114:
Seite 115 und 116:
Seite 117 und 118:
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126:
Seite 127 und 128:
Seite 129 und 130:
Seite 131 und 132:
Seite 133 und 134:
Seite 135 und 136:
Seite 137 und 138:
Seite 139 und 140:
Seite 141 und 142:
Seite 143 und 144:
Seite 145 und 146:
Seite 147 und 148:
Seite 149 und 150:
Seite 151 und 152:
Seite 153 und 154:
Seite 155 und 156:
Seite 157 und 158:
Seite 159 und 160:
Seite 161 und 162:
Seite 163 und 164:
Seite 165 und 166:
Seite 167 und 168:
Seite 169 und 170:
Seite 171 und 172:
Seite 173 und 174:
Seite 175 und 176:
Seite 177 und 178:
Seite 179 und 180:
Seite 181 und 182:
Seite 183 und 184:
Seite 185:
Alle anzeigen

16/3377 - Abgeordnetenhaus von Berlin

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?