18. TB - Bayern - Datenschutzbeauftragter

Der Bayerische Landesbeauftragte für den Datenschutz
18. Tätigkeitsbericht, 1998; Stand: 16.12.1998
_____________________________________________________________________________
währleistet werden.
• Datenaustausch mit anderen Stellen:
Der Datenaustausch (Übermittlung und Abruf) mit dem Zentralen Staatsanwaltschaftlichen
Verfahrensregister (ZStV) und dem Bundeszentralregister (BZR) und anderen speichernden
Stellen wie z.B. Gerichten, Strafvollzugsbehörden oder Polizei sollte grundsätzlich
nur im Rahmen von Verfahren abgewickelt werden, die durch Einsatz geeigneter
kryptographischer Verfahren (z.B. Verschlüsselung, digitale Signatur) die Vertraulichkeit,
Integrität und Zurechenbarkeit der Daten sicherstellen. Kommen Abrufverfahren
zum Einsatz, so sind sowohl auf den Übertragungswegen als auch bei den abrufenden
Stellen Vorkehrungen zu treffen, damit das interne Sicherheitsniveau der staatsanwaltschaftlichen
Systeme erhalten bleibt.
Das staatsanwaltschaftliche Informationssystem sollte darüber hinaus gewährleisten, daß
die Polizei sowohl über die Berichtigung des Tatvorwurfs wie auch über den Ausgang
des Verfahrens möglichst umgehend informiert wird, soweit sie mit der Angelegenheit
befaßt war.
• Einsatz von PC:
Der Einsatz von PC bedingt Datensicherheitsprobleme. Es sind daher Maßnahmen zu
treffen, die einen Im- und Export von Daten über ungesicherte Schnittstellen und Laufwerke,
eine unerlaubte Weiterverarbeitung mittels Standardsoftware und einen unerlaubten
Zugriff auf die Systemebene verhindern. Soweit bei den PC die Diskettenlaufwerke
nicht gesperrt werden können, sind besondere Sicherheitsmaßnahmen, wie z.B. die verschlüsselte
Speicherung vorzusehen. Sonstige nicht benötigte Schnittstellen sind zu sperren.
Im übrigen sollten
• der lesende Zugriff zumindest stichprobenartig protokolliert werden; dies gilt ins-