|
Die speichernde Stelle ist für alle Daten und Verfahren selbst
verantwortlich. Sie hat dafür Sorge zu tragen, daß
der einzelne davor geschützt wird, daß er durch den
Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht
beeinträchtigt wird. Die speichernde Stelle hat die technischen
und organisatorischen Maßnahmen zu treffen, die erforderlich
sind, Datenschutz und Datensicherheit zu gewährleisten.
Hersteller von DV-Anlagen, externe Software-Ersteller und Wartungsfirmen
dürfen daher nur auf konkrete Weisung der speichernden Stelle
tätig werden. Art und Umfang dieser Service-Tätigkeit
bestimmt stets die speichernde Stelle. Sie unterscheidet, ob und
in welcher Weise Dritte auf dem DV-System tätig werden können.
In einem solchen Falle legt die speichernde Stelle schriftlich
fest, daß die Wartungsarbeiten möglichst ohne Kenntnisnahme
personenbezogener Daten durchgeführt werden. Ist dies nicht
möglich,
- ist die Kenntnisnahme personenbezogener Daten externen Dritten
nach vorheriger Risikoabschätzung nur in dem Umfang erlaubt,
wie dies für die konkreten Arbeiten im Einzelfall unerläßlich
ist,
- kann das Zugänglichmachen personenbezogener Daten nur
in besonderen Ausnahmefällen erfolgen, wobei die offenbarten
Daten einer strengen Zweckbindung unterliegen und eine Weitergabe
an Dritte untersagt ist.
Die speichernde Stelle hat technisch und organisatorisch sicherzustellen,
daß eine Wartung oder Fernwartung (Fernbetreuung) nur mit
ihrem Einverständnis und im Einzelfall erfolgen kann.
Die speichernde Stelle hat ferner sicherzustellen, daß sie
kontrollieren kann, was bei einer Wartung oder Fernwartung im
einzelnen geschieht, insbesondere, welche Zugriffe auf personenbezogene
Daten erfolgen. Bei Systemen mit sensiblen personenbezogenen Daten
hat sie diese Kontrolle in jedem Einzelfall durchzuführen.
Das hat jedoch zur Folge, daß eigenes Personal vorhanden
und entsprechend geschult ist, um diese Aufgabe zuverlässig
erledigen zu können.
Schließlich muß die Fernwartungszentrale angemessene
technische, organisatorische und personelle Sicherheitsanforderungen
erfüllen.
Sicherheitsmaßnahmen für Wartung und Fernwartung:
-
- Die Personen, die die Wartungsarbeiten an der DV-Anlage durchführen,
müssen sich den gleichen strengen Zugangskontrollprüfungen
unterziehen wie das eigene Personal.
- Bei der Fernwartung muß der Verbindungsaufbau stets
durch den Kunden erfolgen, so daß Wartungsarbeiten nur mit
Wissen und Willen des Kunden beginnen können.
- Der Kreis des autorisierten Wartungspersonals ist festzulegen;
ohne genaue Identifikation dürfen keine Wartungsarbeiten
beginnen.
- Der Kunde muß das Wartungspersonal als autorisiert identifizieren
können.
- Um zu verhindern, daß ein unbefugter Teilnehmer Zugriff
auf das DV-System erhält, ist die Verbindung vom DV-System
aus aufzubauen. Die Anschlußnummern der zulässigen
Partner, einschließlich Fernwartungszentrale, sind einzuprogrammieren,
so daß ein Anwählen einer anderen Nummer unmöglich
wird.
- Der Kunde muß die Fernwartungsarbeiten jederzeit abbrechen
können.
-
- Bevor ein Datenträger mit Kundendaten den DV-Bereich
zu Wartungszwecken oder zur Fehleranalyse verläßt,
ist die Genehmigung einer vom Kunden dafür autorisierten
Person einzuholen. Auf einem Begleitschein sind die Art der Daten
und des Datenträgers zu vermerken. Für die Rücklaufkontrolle
muß eine Kopie beim Kunden verbleiben.
- Wenn personenbezogene Daten an die Fernwartungszentrale übertragen
werden müssen, ist vorher die Erlaubnis durch eine vom Kunden
autorisierte Person einzuholen.
- Die Übertragung von Daten aus dem DV-System des Kunden
an die Fernwartungszentrale ist nur bei gleichzeitiger Protokollierung
der übertragenen Daten zuzulassen.
- Die Kontrolle der protokollierten Daten ist DV-technisch durch
geeignete Kommandos oder Dienstprogramme zu unterstützen.
- Es ist sicherzustellen, daß das Wartungspersonal nicht
mit den eigenen mitgebrachten Datenträgern die Wartung durchführt,
sondern ausschließlich mit Duplikaten arbeitet, die an der
DV-Anlage des Kunden zu erstellen und dort dann für Kontrollzwecke
für einen bestimmten Zeitraum (in der Regel ein Jahr) aufzubewahren
sind.
- Es ist darauf zu achten, daß Wartungstechniker keine
am DV-System benützten Datenträger ungelöscht mitnehmen.
- Alle Wartungs- und Übertragungsaktivitäten müssen
an der Kundenkonsole zum Mitlesen sichtbar gemacht werden.
-
- Der Betreiber der DV-Anlage muß alle Programme durch
Paßworte schützen, soweit diese bei der Wartung physisch
im Zugriff bleiben.
- Das Wartungspersonal muß sich einer Anmeldeprozedur
unterwerfen. Diese muß aus einer Identifikation (Benutzerkennung)
und einer Authentifikation (Paßwort) bestehen. Die Fernbetreuung
von Anwenderprogrammen ist unter einer Kennung vorzunehmen, die
keine Systemverwalterprivilegien einschließt.
- Werden Test- und Service-Programme des Herstellers auf der
DV-Anlage gespeichert, sind diese unter der Wartungskennung abzuspeichern.
- Der Zugriffsschutz muß hinreichend differenziert sein.
- Ist für Wartungszwecke ein Zugriff auf Kundendaten erforderlich,
ist zu prüfen, ob sensible personenbezogene Kundendaten aus
dem direkten Zugriff zu entfernen sind. Im Rahmen der Fernwartung
ist der Zugriff auf Kundendaten grundsätzlich zu verhindern.
Dabei ist denkbar, die Laufwerke, auf denen diese Daten gespeichert
werden, vom DV-System physikalisch abzutrennen, soweit dies technisch
möglich ist.
- Ein Einspielen von Änderungen ins Betriebssystem, in
systemnahe Software oder Anwendungsfremdsoftware im Rahmen der
Fernwartung ist nicht zuzulassen. Die Änderungen sind ausschließlich
vor Ort entweder vom Kunden selbst oder nach Freigabe durch eine
vom Kunden dafür autorisierte Person vom Software-Hersteller
in die entsprechende Software zu übernehmen. Dasselbe gilt
für die Fehlerbehebung.
- Wartungs- und Diagnosearbeiten im laufendem Betrieb, insbesondere,
wenn sie die Software betreffen, sind unter ständiger Kontrolle
eines sachkundigen Kundenmitarbeiters durchzuführen.
- Es muß ausgeschlossen werden, daß vom Kunden erstellte
Software und Kundendateien durch die Wartung verändert werden
können.
- Es ist auszuschließen, daß Anwendungsprogramme
durch die Fernwartung aktiviert werden können, solange Kundendateien
im direkten Zugriff stehen.
-
- Für den Fall, daß in einem Wartungsvorgang ein
Zugriff auf Dateien mit Kundendaten notwendig ist, sind nach Abschluß
der Wartungsarbeiten die der Wartung offenbarten Paßworte
unverzüglich zu ändern.
- Alle Aktivitäten eines Wartungsvorgangs, die in einer
Protokolldatei festgehalten werden, sind zu überprüfen
und zur Beweissicherung mindestens ein Jahr aufzubewahren. Die
Verpflichtung des beim Kunden für das DV-System Verantwortlichen,
den Wartungsvorgang am Bildschirm zu verfolgen und gegebenenfalls
zu unterbrechen, bleibt davon unberührt.
-
- Beim Transport von Datenträgern sind der Transportweg
und die am Transport beteiligten Personen festzulegen.
- Es ist zu prüfen, ob beim Versand von Datenträgern
für Wartungszwecke die Versandart angemessen und ausreichend
ist.
- Die Vollständigkeit der Unterlagen ist zu prüfen.
Der Transport muß ausschließlich mit Begleitpapieren
erfolgen.
-
- Im Wartungsvertrag sind klare Regelungen hinsichtlich der
Abgrenzung der Kompetenzen und Pflichten zwischen Wartungs- und
Kundenpersonal zu treffen. Art und Umfang der Wartung (Hard- und
Software) sind schriftlich festzulegen.
- Das Wartungspersonal ist auf das Datengeheimnis und die Einhaltung
der Verschwiegenheitsvorschriften zu verpflichten.
- Eine Weitergabe von Daten, die dem Wartungspersonal übergeben
oder bei der Fernwartung übertragen wurden, an Dritte ist
vertraglich zu untersagen. Diese Daten sind ausschließlich
für Zwecke der Wartung zu verwenden und nach Abschluß
der Wartungsarbeiten oder der Fehlersuche unverzüglich zu
löschen. Für eventuell weitergegebene Listen mit personenbezogenen
Daten ist eine Rückgabe nach Abschluß der Wartungsarbeiten
zu vereinbaren.
- Hinsichtlich der Fernwartung wird empfohlen, einen separaten
Vertrag abzuschließen, in dem Sicherheitsmaßnahmen
festgelegt werden und die Kontrolle der Einhaltung aller Maßnahmen
geregelt wird.
- Zur DV-Revision ist der Betreiber der DV-Anlage gehalten,
das Wartungs- bzw. Fernwartungskonzept schriftlich zu dokumentieren.
- Die Systemverantwortlichen beim Kunden sind regelmäßig
bezüglich der Möglichkeiten der Fernwartung zu schulen.
- Die Einhaltung der getroffenen Sicherheitsmaßnahmen
ist regelmäßig zu überprüfen.
|