TO-Maßnahmen
Homepage

Wir über Uns
Berlin
National
Europäische Union
International
Recht
T.O Maßnahmen
Aktuelles
Kontrolle
Materialien
Service
Themen

Orientierungshilfe

Anforderungen an Wartung und Fernwartung

AK Technik, Stand: März 1993

Inhaltsverzeichnis:

Grundsätzliches

  1. Maßnahmen zur Zugangskontrolle
  2. Organisation der Datenträgerkontrolle
  3. Maßnahmen zur Speicherkontrolle
  4. Maßnahmen zur Zugriffskontrolle
  5. Maßnahmen zur Transportkontrolle
  6. Maßnahmen zur Organisationskontrolle
Seitenanfang

Grundsätzliches

Die speichernde Stelle ist für alle Daten und Verfahren selbst verantwortlich. Sie hat dafür Sorge zu tragen, daß der einzelne davor geschützt wird, daß er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Die speichernde Stelle hat die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, Datenschutz und Datensicherheit zu gewährleisten.

Hersteller von DV-Anlagen, externe Software-Ersteller und Wartungsfirmen dürfen daher nur auf konkrete Weisung der speichernden Stelle tätig werden. Art und Umfang dieser Service-Tätigkeit bestimmt stets die speichernde Stelle. Sie unterscheidet, ob und in welcher Weise Dritte auf dem DV-System tätig werden können. In einem solchen Falle legt die speichernde Stelle schriftlich fest, daß die Wartungsarbeiten möglichst ohne Kenntnisnahme personenbezogener Daten durchgeführt werden. Ist dies nicht möglich,

  • ist die Kenntnisnahme personenbezogener Daten externen Dritten nach vorheriger Risikoabschätzung nur in dem Umfang erlaubt, wie dies für die konkreten Arbeiten im Einzelfall unerläßlich ist,
  • kann das Zugänglichmachen personenbezogener Daten nur in besonderen Ausnahmefällen erfolgen, wobei die offenbarten Daten einer strengen Zweckbindung unterliegen und eine Weitergabe an Dritte untersagt ist.

Die speichernde Stelle hat technisch und organisatorisch sicherzustellen, daß eine Wartung oder Fernwartung (Fernbetreuung) nur mit ihrem Einverständnis und im Einzelfall erfolgen kann.

Die speichernde Stelle hat ferner sicherzustellen, daß sie kontrollieren kann, was bei einer Wartung oder Fernwartung im einzelnen geschieht, insbesondere, welche Zugriffe auf personenbezogene Daten erfolgen. Bei Systemen mit sensiblen personenbezogenen Daten hat sie diese Kontrolle in jedem Einzelfall durchzuführen. Das hat jedoch zur Folge, daß eigenes Personal vorhanden und entsprechend geschult ist, um diese Aufgabe zuverlässig erledigen zu können.

Schließlich muß die Fernwartungszentrale angemessene technische, organisatorische und personelle Sicherheitsanforderungen erfüllen.

Sicherheitsmaßnahmen für Wartung und Fernwartung:

  1. Maßnahmen zur Zugangskontrolle

    1. Die Personen, die die Wartungsarbeiten an der DV-Anlage durchführen, müssen sich den gleichen strengen Zugangskontrollprüfungen unterziehen wie das eigene Personal.
    2. Bei der Fernwartung muß der Verbindungsaufbau stets durch den Kunden erfolgen, so daß Wartungsarbeiten nur mit Wissen und Willen des Kunden beginnen können.
    3. Der Kreis des autorisierten Wartungspersonals ist festzulegen; ohne genaue Identifikation dürfen keine Wartungsarbeiten beginnen.
    4. Der Kunde muß das Wartungspersonal als autorisiert identifizieren können.
    5. Um zu verhindern, daß ein unbefugter Teilnehmer Zugriff auf das DV-System erhält, ist die Verbindung vom DV-System aus aufzubauen. Die Anschlußnummern der zulässigen Partner, einschließlich Fernwartungszentrale, sind einzuprogrammieren, so daß ein Anwählen einer anderen Nummer unmöglich wird.
    6. Der Kunde muß die Fernwartungsarbeiten jederzeit abbrechen können.

  2. Organisation der Datenträgerkontrolle

    1. Bevor ein Datenträger mit Kundendaten den DV-Bereich zu Wartungszwecken oder zur Fehleranalyse verläßt, ist die Genehmigung einer vom Kunden dafür autorisierten Person einzuholen. Auf einem Begleitschein sind die Art der Daten und des Datenträgers zu vermerken. Für die Rücklaufkontrolle muß eine Kopie beim Kunden verbleiben.
    2. Wenn personenbezogene Daten an die Fernwartungszentrale übertragen werden müssen, ist vorher die Erlaubnis durch eine vom Kunden autorisierte Person einzuholen.
    3. Die Übertragung von Daten aus dem DV-System des Kunden an die Fernwartungszentrale ist nur bei gleichzeitiger Protokollierung der übertragenen Daten zuzulassen.
    4. Die Kontrolle der protokollierten Daten ist DV-technisch durch geeignete Kommandos oder Dienstprogramme zu unterstützen.
    5. Es ist sicherzustellen, daß das Wartungspersonal nicht mit den eigenen mitgebrachten Datenträgern die Wartung durchführt, sondern ausschließlich mit Duplikaten arbeitet, die an der DV-Anlage des Kunden zu erstellen und dort dann für Kontrollzwecke für einen bestimmten Zeitraum (in der Regel ein Jahr) aufzubewahren sind.
    6. Es ist darauf zu achten, daß Wartungstechniker keine am DV-System benützten Datenträger ungelöscht mitnehmen.
    7. Alle Wartungs- und Übertragungsaktivitäten müssen an der Kundenkonsole zum Mitlesen sichtbar gemacht werden.

  3. Maßnahmen zur Speicherkontrolle

    1. Der Betreiber der DV-Anlage muß alle Programme durch Paßworte schützen, soweit diese bei der Wartung physisch im Zugriff bleiben.
    2. Das Wartungspersonal muß sich einer Anmeldeprozedur unterwerfen. Diese muß aus einer Identifikation (Benutzerkennung) und einer Authentifikation (Paßwort) bestehen. Die Fernbetreuung von Anwenderprogrammen ist unter einer Kennung vorzunehmen, die keine Systemverwalterprivilegien einschließt.
    3. Werden Test- und Service-Programme des Herstellers auf der DV-Anlage gespeichert, sind diese unter der Wartungskennung abzuspeichern.
    4. Der Zugriffsschutz muß hinreichend differenziert sein.
    5. Ist für Wartungszwecke ein Zugriff auf Kundendaten erforderlich, ist zu prüfen, ob sensible personenbezogene Kundendaten aus dem direkten Zugriff zu entfernen sind. Im Rahmen der Fernwartung ist der Zugriff auf Kundendaten grundsätzlich zu verhindern. Dabei ist denkbar, die Laufwerke, auf denen diese Daten gespeichert werden, vom DV-System physikalisch abzutrennen, soweit dies technisch möglich ist.
    6. Ein Einspielen von Änderungen ins Betriebssystem, in systemnahe Software oder Anwendungsfremdsoftware im Rahmen der Fernwartung ist nicht zuzulassen. Die Änderungen sind ausschließlich vor Ort entweder vom Kunden selbst oder nach Freigabe durch eine vom Kunden dafür autorisierte Person vom Software-Hersteller in die entsprechende Software zu übernehmen. Dasselbe gilt für die Fehlerbehebung.
    7. Wartungs- und Diagnosearbeiten im laufendem Betrieb, insbesondere, wenn sie die Software betreffen, sind unter ständiger Kontrolle eines sachkundigen Kundenmitarbeiters durchzuführen.
    8. Es muß ausgeschlossen werden, daß vom Kunden erstellte Software und Kundendateien durch die Wartung verändert werden können.
    9. Es ist auszuschließen, daß Anwendungsprogramme durch die Fernwartung aktiviert werden können, solange Kundendateien im direkten Zugriff stehen.

  4. Maßnahmen zur Zugriffskontrolle

    1. Für den Fall, daß in einem Wartungsvorgang ein Zugriff auf Dateien mit Kundendaten notwendig ist, sind nach Abschluß der Wartungsarbeiten die der Wartung offenbarten Paßworte unverzüglich zu ändern.
    2. Alle Aktivitäten eines Wartungsvorgangs, die in einer Protokolldatei festgehalten werden, sind zu überprüfen und zur Beweissicherung mindestens ein Jahr aufzubewahren. Die Verpflichtung des beim Kunden für das DV-System Verantwortlichen, den Wartungsvorgang am Bildschirm zu verfolgen und gegebenenfalls zu unterbrechen, bleibt davon unberührt.

  5. Maßnahmen zur Transportkontrolle

    1. Beim Transport von Datenträgern sind der Transportweg und die am Transport beteiligten Personen festzulegen.
    2. Es ist zu prüfen, ob beim Versand von Datenträgern für Wartungszwecke die Versandart angemessen und ausreichend ist.
    3. Die Vollständigkeit der Unterlagen ist zu prüfen. Der Transport muß ausschließlich mit Begleitpapieren erfolgen.

  6. Maßnahmen zur Organisationskontrolle

    1. Im Wartungsvertrag sind klare Regelungen hinsichtlich der Abgrenzung der Kompetenzen und Pflichten zwischen Wartungs- und Kundenpersonal zu treffen. Art und Umfang der Wartung (Hard- und Software) sind schriftlich festzulegen.
    2. Das Wartungspersonal ist auf das Datengeheimnis und die Einhaltung der Verschwiegenheitsvorschriften zu verpflichten.
    3. Eine Weitergabe von Daten, die dem Wartungspersonal übergeben oder bei der Fernwartung übertragen wurden, an Dritte ist vertraglich zu untersagen. Diese Daten sind ausschließlich für Zwecke der Wartung zu verwenden und nach Abschluß der Wartungsarbeiten oder der Fehlersuche unverzüglich zu löschen. Für eventuell weitergegebene Listen mit personenbezogenen Daten ist eine Rückgabe nach Abschluß der Wartungsarbeiten zu vereinbaren.
    4. Hinsichtlich der Fernwartung wird empfohlen, einen separaten Vertrag abzuschließen, in dem Sicherheitsmaßnahmen festgelegt werden und die Kontrolle der Einhaltung aller Maßnahmen geregelt wird.
    5. Zur DV-Revision ist der Betreiber der DV-Anlage gehalten, das Wartungs- bzw. Fernwartungskonzept schriftlich zu dokumentieren.
    6. Die Systemverantwortlichen beim Kunden sind regelmäßig bezüglich der Möglichkeiten der Fernwartung zu schulen.
    7. Die Einhaltung der getroffenen Sicherheitsmaßnahmen ist regelmäßig zu überprüfen.

Zuletzt geändert:
am 11.04.97

mail to webmaster