Nachrichten

• Das vom Bundesamt für Sicherheit in der der Informationstechnik BSI herausgegebene IT Grundschutzhandbuch ist auch als kostenlose CD ROM erhältlich. Interessenten werden gebeten, einen frankierten Rückumschlag (Format C5, 3,- DM frankiert) an folgende Adresse zu senden:

  Bundesamt für Sicherheit in der Informationstechnik
  z.Hd. Herrn Schelo
  Postfach 20 03 63
  53133 Bonn

• Einer der Schwerpunkte der Sitzung des Arbeitskreises Technik der Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 2. und 3. März 1999 in Schwerin war die Verabschiedung von Empfehlungen zur Vereinheitlichung der technischen und organisatorischen Maßnahmen der Datenschutzgesetze von Bund und Ländern. Davon ausgehend, dass die alten "10 Gebote" dem aktuellen Stand der Technik nicht mehr gerecht werden können, weil sie noch von dem Modell zentraler Großdatenverarbeitung bestimmt waren, wurden von einer Arbeitsgruppe unter der Federführung der nordrhein-westfälischen Datenschutzbeauftragten und unter Beteiligung von Bund, Berlin, Mecklenburg-Vorpommern, Niedersachsen, Sachsen, Sachsen-Anhalt und Schleswig-Holstein neue Formulierungen erarbeitet, die mehr an den Kategorien der informationstechnischen Sicherheit (Verfügbarkeit, Integrität, Vertraulichkeit, Authentizität) orientiert sind und diese durch die datenschutzrechtlichen Anforderungen der Transparenz und Revisionsfähigkeit ergänzen. Weitere Regeln betreffen obligatorische technische und organisatorische Maßnahmen wie z.B. die kryptografische Verschlüsselung personenbezogener Daten bei der Übertragung in offenen Netzen, besondere Informationstechniken mit speziellen daten-schutzrechtlichen Risiken (z.B. Videoüberwachung oder Chipkarten) sowie die Formulierung von Grundsätzen für die datenschutzfreudliche Gestaltung von informationstechnischen Systemen.

  Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat sich am 25./26.3.1999 in Schwerin im Zusammenhang mit der allgemeinen Novellierungsdiskussion auch mit diesen Vorschlägen befasst und über den weiteren Umgang mit den Empfehlungen entschieden. Die Datenschutzbeauftragten haben die Empfehlungen zur Kenntnis genommen und stellen anheim, die Vorschläge zu den "technischen Datenschutzregelungen" in die Novellierungsdiskussion des Bundes und der Länder einzubringen.

  Ein weiteres Thema war die "Revisionsfähigkeit von Industriestandards", ausgelöst durch die Debatte um die Identifikationsnummer von Pentium-III-Chips und der damit verbundenen Frage, welche "verdeckten Kanäle" es denn noch in solchen Standard-Produkten gibt, die jedoch nicht bekannt geworden sind (Anmerkung: Die "versehentliche" Übersendung von Identitätsnummern von Windows-98-Nutzern an Microsoft wurde erst nach der Sitzung des Arbeitskreises bekannt, gehört jedoch auch in diese Debatte.).

  Weitere Tagesordnungspunkte: "Data Warehouse und Datenschutz", Revisionsfähigkeit des Berechtigungskonzepts von SAP R/3, die Aufnahme eines Kapitels zum Datenschutz im Grundschutzhandbuch 1999 des BSI, der Internetzugang von Gesundheitsnetzen, die elektronische Steuererklärung ELSTER sowie die Sicherheit der Datenübertragung über Satelliten bzw. über Energie- und TV-Kabelnetze als Alternative zum Telefonnetz.

• Die nächste Sitzung des Arbeitskreises Technik der Konferenz der Datenschutzbeauftragten des Bundes und der Länder findet am 13. und 14. September 1999 in Essen statt.
• Der Landesbeauftragte für den Datenschutz Mecklenburg-Vorpommern hat im Dezember 1996 die Broschüre "Technik und Datenschutz" herausgegeben. Die Broschüre enthält neben den in diesem Programm veröffentlichten Papieren des AK Technik diverse weitere Materialien und Orientierungshilfen zu Fragen des technischen und organisatorischen Datenschutzes.