18. TB - Bayern - Datenschutzbeauftragter

Weitere Magazine

Empfehlungen

Info

Der Bayerische Landesbeauftragte für den Datenschutz <strong>18.</strong> Tätigkeitsbericht, 1998; Stand: 16.12.1998 _____________________________________________________________________________ bei den gestiegenen Anforderungen bei der Aufgabenerledigung jedoch heute niemand mehr leisten. Das Angebot von externen Dienstleistern kann zwar gewisse Zwänge mildern. Auf der anderen Seite treten bei manchen Institutionen, die unter einem besonderen Schutz stehende Daten verarbeiten, dann wieder datenschutzrechtliche Probleme auf. 19.1.2 Wachsende Bedeutung von Sicherheitszertifikaten In der heutigen Zeit streben die Menschen nach einer immer größeren Absicherung in allen Lebensbereichen. Neben vielen gesetzlich vorgeschriebenen Pflichtversicherungen wird für alle möglichen und unmöglichen Dinge Vorsorge getroffen. Ziel einer jeden Vorsorgemaßnahme ist es, sich gegen unvorhergesehene Ereignisse abzusichern, um beim Eintritt einer entsprechenden Katastrophe keinen finanziellen Schaden zu erleiden. In der automatisierten Datenverarbeitung sieht es meistens etwas anders aus. Liegt das daran, daß die Beteiligten die Risiken vieler evidenter Sicherheitsdefizite nicht erkennen oder daß bisher zu wenig Schäden und IT-Katastrophen auf Sicherheitsdefizite zurückzuführen waren? Oder liegt es einfach daran, daß man nicht dazu in der Lage ist, zu erkennen, welche der angebotenen Sicherheitskomponenten die Sicherheit in der Datenverarbeitung entscheidend verbessern können? Viele Anwender sind bei der Beurteilung der Wirksamkeit dieser Sicherheitseinrichtungen sicherlich überfordert. Sie sind auf das Urteil eines sachverständigen Dritten angewiesen. Bei der Vielfältigkeit heutiger Datenverarbeitungsprozesse und der nahezu unbegrenzten Datenvernetzung ist man auf eine Sicherheitszertifizierung, wie sie vom BSI (Link - Neues Fenster) und den vom BSI akkredidierten Zertifizierungsstellen angeboten wird, mehr denn je angewiesen. Der Wunsch nach einer Sicherheitszertifizierung von IT-Komponenten tauchte schon in den Anfängen des Datenschutzes auf. So beschäftigte man sich bereits auf einer Sitzung des Beirats beim Bayer. Landesbeauftragten für den Datenschutz Anfang der 80er-Jahre mit diesem Thema. Wohl durch die damaligen US-amerikanischen Bestrebungen ermutigt, forderte man, auch in Deutschland von einer unabhängigen Stelle die Sicherheitsfunktionen in IT-Systemen hinsichtlich ihrer Effektivität und Stärke zertifizieren zu lassen. Zu jener Zeit glaubte man noch, ohne größere Probleme kompletten Anwendungssystemen sog. typgeprüfte Sicherheitsplaketten verleihen zu können, die dem Anwender die Systemauswahl wesentlich erleichtern könnten. Heute, fast 20 Jahre danach, ist man - infolge der rasanten technischen Entwicklung - von einer solchen
Der Bayerische Landesbeauftragte für den Datenschutz <strong>18.</strong> Tätigkeitsbericht, 1998; Stand: 16.12.1998 _____________________________________________________________________________ Wunschvorstellung noch immer weit entfernt. Das Szenario stellt sich vielmehr etwa folgendermaßen dar: • Der Markt wird von einer Unzahl von Hard- und Softwareprodukten überschwemmt, die alle Möglichkeiten, Informationen zu verarbeiten, eröffnen. • Über das Internet kann man Verbindung zu einer Vielzahl von Rechnern aufnehmen und sich dort Daten beschaffen. Diese Daten werden im eigenen Rechner gespeichert, nach beliebigen Kriterien ausgewertet und mit anderen Daten zu neuen Qualitäten verknüpft. • Viele Institutionen sind überfordert, wenn sie abschätzen sollen, in welchen Systemen welche Sicherheitslücken enthalten sind oder durch unsachgemäße Handhabung entstehen können. Die Datenschutzkontrollinstanzen befinden sich in diesem Spannungsfeld; sie sollen Sicherheitsdefizite aufdecken und Lösungsvorschläge entwickeln. Bei dem breiten Spektrum der Produkt- palette der verschiedenen Hersteller ist das ein Unterfangen, das eigentlich nur mit zusätzlichen Experten möglich wäre. Diese Experten müßten über leistungsfähige Instrumente und über Ver- fahrensweisen verfügen, die es ihnen erlauben, die Funktionalität und Qualität von Sicherheitsfunktionen in den IT-Systemen nach einheitlichen, international anerkannten Kriterien (ITSEC oder Common Criteria) zu bewerten, sprich zu zertifizieren. Seit Anfang der 90er-Jahre gibt es mit dem BSI eine solche staatliche Zertifizierungsstelle. Leider entspricht die Anzahl bisher sicherheitszertifizierter IT-Produkte nicht dem Bedarf, den Anwender und Kontrollinstanzen haben. So erhebt sich die Frage, wo die Gründe für diese Er- scheinung zu suchen sind: • Einmal dürften wohl die beträchtlichen Kosten, die für eine Zertifizierung zu entrichten sind, viele Unternehmen von einem Gang zur Zertifizierungsstelle abschrecken. Zudem erscheint es fraglich, ob sich ein zertifiziertes Produkt besser verkauft als ein nichtzertifiziertes, da es noch keine verbindlichen Vorgaben (ausgenommen in bestimmten besonders sicherheitsrelevanten Bereichen) gibt, ausschließlich zertifizierte Produkte einzusetzen. Auf der anderen Seite wächst das Bewußtsein in der Öffentlichkeit über die datenschutz- und -sicherheitsmäßigen Risiken in der modernen Informationstechnologie. • Eine weitere Hemmschwelle, ein Produkt zertifizieren zu lassen, dürfte auch in den langen Zertifizierungszeiten liegen. Es ist keine Seltenheit, daß sich Zertifizierungen über Zeiträume hinziehen, die größer als die üblichen Innovationszyklen der Produkte und
Seite 1 und 2:
Der Bayerische Landesbeauftragte f
Seite 3 und 4:
Seite 5 und 6:
Seite 7 und 8:
Seite 9 und 10:
Seite 11 und 12:
Seite 13 und 14:
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
Seite 33 und 34:
Seite 35 und 36:
Seite 37 und 38:
Seite 39 und 40:
Seite 41 und 42:
Seite 43 und 44:
Seite 45 und 46:
Seite 47 und 48:
Seite 49 und 50:
Seite 51 und 52:
Seite 53 und 54:
Seite 55 und 56:
Seite 57 und 58:
Seite 59 und 60:
Seite 61 und 62:
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68:
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
Seite 83 und 84:
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
Seite 113 und 114:
Seite 115 und 116:
Seite 117 und 118:
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126:
Seite 127 und 128:
Seite 129 und 130:
Seite 131 und 132:
Seite 133 und 134:
Seite 135 und 136:
Seite 137 und 138:
Seite 139 und 140:
Seite 141 und 142:
Seite 143 und 144:
Seite 145 und 146:
Seite 147 und 148:
Seite 149 und 150:
Seite 151 und 152:
Seite 153 und 154:
Seite 155 und 156:
Seite 157 und 158:
Seite 159 und 160:
Seite 161 und 162:
Seite 163 und 164:
Seite 165 und 166:
Seite 167 und 168:
Seite 169 und 170:
Seite 171 und 172:
Seite 173 und 174:
Seite 175 und 176:
Seite 177 und 178:
Seite 179 und 180:
Seite 181 und 182:
Seite 183 und 184:
Seite 185 und 186:
Seite 187 und 188:
Seite 189 und 190:
Seite 191 und 192:
Seite 193 und 194:
Seite 195 und 196:
Seite 197 und 198:
Seite 199 und 200:
Seite 201 und 202:
Seite 203 und 204:
Seite 205 und 206:
Seite 207 und 208: Der Bayerische Landesbeauftragte f
Seite 257: Der Bayerische Landesbeauftragte f
Seite 309 und 310:
Seite 311 und 312:
Seite 313 und 314:
Seite 315 und 316:
Seite 317 und 318:
Seite 319 und 320:
Seite 321 und 322:
Seite 323 und 324:
Seite 325 und 326:
Seite 327 und 328:
Seite 329 und 330:
Seite 331 und 332:
Seite 333 und 334:
Seite 335 und 336:
Seite 337 und 338:
Seite 339 und 340:
Seite 341 und 342:
Seite 343 und 344:
Seite 345 und 346:
Seite 347:
Alle anzeigen

18. TB - Bayern - Datenschutzbeauftragter

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?