|
Fernwartung
Risiken für den Datenschutz
Immer mehr Speicherstellen nehmen zur Bewältigung ihrer EDV- Probleme externe Hilfe in Anspruch.
Vielfach geschieht dies im Rahmen einer Fernwartung.
Die zu Rate gezogenen Service- und Softwarespezialisten klinken sich dabei per Datenleitung in das EDV-System ein.
Damit gehen Risiken für den Datenschutz einher:
- Ein neuer Zugang zum Rechner wird geschaffen.
- Zugriffsmöglichkeiten auf gespeicherte personenbezogene Daten werden dem Fernwartungspersonal eröffnet.
- Der Rechnerbetreiber kann nur begrenzt kontrollieren, welche Person tatsächlich die Fernwartung durchführt.
Was ist zu tun?
Bei jeder Fernwartungsmaßnahme, insbesondere bei besonders schützenswerten Daten (z.B. Arzt-, Sozial-, Steuergeheimnis) ist zu klären, ob und inwieweit mit personenbezogenen Daten gearbeitet werden muss.
Ein Zugriff des Wartungspersonals auf diese Daten kann nur ausnahmsweise in Betracht kommen, wenn sich ohne Kenntnis der Daten der Fehler des EDV-Systems nicht beheben lässt.
Daher müssen Speicherstellen die Fernwartung eindeutig in einem
schriftlichen Vertrag regeln und eine Reihe von Sicherheitsmaßnahmen treffen.
Die Checkliste zur Fernwartung gibt einen Überblick über solche Sicherheitsmaßnahmen. Was im Einzelnen im Fernwartungsvertrag zu regeln ist, hängt von den Umständen des Einzelfalls ab.
Checkliste zur Fernwartung
1. Maßnahmen zur Zugangskontrolle
1.1 Bei der Fernwartung muss der Verbindungsaufbau stets durch den Auftraggeber erfolgen, so dass Fernwartungsarbeiten nur mit seinem Wissen und Willen beginnen können.
Die Anschlussnummer der Fernwartungszentrale ist im EDV- System des Auftraggebers fest zu hinterlegen, so dass das Anwählen einer unzulässigen Nummer unmöglich wird.
1.2 Nach Abschluss der Fernwartungsarbeiten ist die Fernwartungsverbindung unverzüglich abzubauen.
1.3 Der Auftraggeber muss die Fernwartungsarbeiten jederzeit abbrechen können.
2. Organisation der Datenträgerkontrolle
2.1 Der Auftragnehmer darf personenbezogene Daten im Wege eines Filetransfers oder Downloads für Zwecke der Fehleranalyse und -behebung nur dann vom EDV-System des Auftraggebers abziehen und auf sein eigenes kopieren, wenn er dafür zuvor die schriftliche Erlaubnis des Auftraggebers eingeholt hat. Der Auftraggeber darf die Erlaubnis dazu nicht erteilen, wenn der Übertragung besondere Geheimhaltungsregelungen (z.B. ärztliche Schweigepflicht) entgegenstehen.
2.2 Alle Fernwartungsaktivitäten müssen an einem Kontrollbildschirm des Auftraggebers zum Mitlesen sichtbar gemacht werden.
3. Maßnahmen zur Speicherkontrolle
3.1 Das Fernwartungspersonal muss sich einer Anmeldeprozedur unterziehen. Diese muss aus einer Identifikation (Benutzerkennung) und einer Authentifikation (Passwort) bestehen. Die Fernbetreuung von Anwenderprogrammen ist unter einer Kennung vorzunehmen, die keine Systemverwalterprivilegien einschließt.
3.2 Der Auftraggeber muss alle ablauffähigen Programme auf seiner EDV-Anlage durch geeignete Zugriffsschutzmechanismen schützen, damit das Fernwartungspersonal nicht unkontrolliert auf Dateien zugreifen kann.
3.3 Der Auftraggeber räumt dem Fernwartungspersonal nur solche Zugriffsmöglichkeiten ein, die für die Durchführung der Fernwartungsarbeiten unbedingt erforderlich sind. Dabei verhindert der Auftraggeber grundsätzlich den Zugriff auf personenbezogene Daten.
4. Maßnahmen zur Zugriffskontrolle
4.1 Die dem Auftragnehmer zur Durchführung der Fernwartungsarbeiten offenbarten Passwörter muss der Auftraggeber nach Abschluss der Fernwartungsarbeiten unverzüglich ändern.
4.2 Der Auftraggeber protokolliert die Fernwartungsaktivitäten automatisch, überprüft die Protokolle und bewahrt sie für Kontrollzwecke ein Jahr auf. Die Verpflichtung des Auftraggebers,
die Fernwartungsarbeiten am Bildschirm zu verfolgen und gegebenenfalls zu unterbrechen, bleibt davon unberührt.
5. Maßnahmen der Transportkontrolle
Zur Sicherung von Vertraulichkeit, Integrität und Authentizität der übertragenen Daten können eine Verschlüsselung und Signierung der Daten auf dem Übertragungsweg zwischen EDV- System des Auftraggebers und Fernwartungszentrale erforderlich sein.
6. Maßnahmen zur Organisationskontrolle
6.1 Der Auftragnehmer teilt dem Auftraggeber die für die Durchführung von Fernwartungsarbeiten autorisierten Mitarbeiter mit.
6.2 Der Auftragnehmer lässt die Fernwartung nur von solchen Personen durchführen, die auf das Datengeheimnis (z.B. § 5 des Bundesdatenschutzgesetzes) verpflichtet sind.
6.3 Der Auftragnehmer verpflichtet sich, bei Fernwartung in sensiblen Bereichen, beispielsweise bei Daten, die einem Berufs- oder besonderen Amtsgeheimnis unterliegen, nur festangestellte Mitarbeiter für Fernwartungsarbeiten einzusetzen, die nach dem Verpflichtungsgesetz verpflichtet sind.
6.4 Personenbezogene Daten, die dem Auftragnehmer im Rahmen der Erfüllung dieses Vertrags bekannt werden, darf der Auftragnehmer nur für Zwecke der Fernwartung verwenden.
Eine Weitergabe dieser Daten an Dritte ist dem Auftragnehmer untersagt.
6.5 Der Auftragnehmer muss personenbezogene Daten, die er bei der Fernwartung erhalten hat, unverzüglich löschen oder dem Auftraggeber zurückgeben, wenn sie für die Durchführung der Fernwartungsarbeiten nicht mehr erforderlich sind.
6.6 Die Systemverantwortlichen beim Auftraggeber sind regelmäßig über den Ablauf der Fernwartung und die dabei zu treffenden Sicherheitsmaßnahmen zu schulen.
6.7 Der Auftraggeber überprüft regelmäßig die Einhaltung der getroffenen Sicherheitsmaßnahmen.
7. Schriftliche Regelungen
7.1 Der Auftraggeber muss für die Fernwartung ein Datenschutz- und Sicherheitskonzept erstellen.
7.1 In einem Fernwartungsvertrag sind insbesondere Art und Umfang der Fernwartungsarbeiten sowie die technischen und organisatorischen Sicherheitsmaßnahmen festzulegen.
|
