AKDB Logo

Ende 2014 hat sich das Land­rats­amt Wun­sie­del dem AKDB Check 250 von a.s.k. Daten­schutz unter­zo­gen. Vor dem Hin­ter­grund ste­tig zuneh­men­der Daten­men­gen in Kom­mu­nen und den tech­ni­schen Her­aus­for­de­run­gen für Daten­schutz und Daten­si­cher­heit , aber auch ange­sichts der Fül­le sich ändern­der Geset­zes­la­gen ist es fast unmög­lich, in allen Berei­chen auf dem Lau­fen­den zu bleiben.

„Die eige­nen Ver­hält­nis­se mit den Bestim­mun­gen des BSI-Grund­schutz­ka­ta­lo­ges abzu­glei­chen, ist eine Her­ku­les­auf­ga­be“, so Wal­ter Zim­met, IT-Lei­ter im Land­rats­amt. „Unse­re IT-Abtei­lung kon­trol­liert sich selbst­ver­ständ­lich regel­mä­ßig selbst“, sagt Land­rat Karl Döh­ler. Doch auf­grund der zahl­rei­chen Her­aus- und Anfor­de­run­gen im Daten­schutz und in der Daten­si­cher­heit hat sich das Land­rats­amt Wun­sie­del zur Durch­füh­rung des AKDB Check 250 durch a.s.k. Daten­schutz ent­schie­den. „Vom äuße­ren Blick eines unab­hän­gi­gen Gut­ach­ters ver­spra­chen wir uns her­aus­zu­fin­den, wo wir bereits gut auf­ge­stellt sind und wo noch Ver­bes­se­rungs­be­darf beherrscht.“

Im Rah­men eines ein­tä­gi­gen Work­shops vor Ort wur­den knapp 250 Prüf­punk­te zu sicher­heits- und daten­schutz­re­le­van­ten The­men abge­ar­bei­tet. Im Nach­gang wur­den ers­te Schwach­stel­len besei­tigt, noch bevor der fina­le Audit-Bericht vor­lag. Das Ergeb­nis: über­durch­schnitt­lich! „Es brach­te uns eine gute Bewer­tung, for­dert aber auch, stän­dig wei­ter an der Daten­si­cher­heit zu arbei­ten“, fasst Land­rat Karl Döh­ler das Ergeb­nis des Audits zusammen.

Haben auch Sie für Ihre Kom­mu­ne Inter­es­se an den AKDB Checks 250 oder 650? Dann spre­chen Sie uns an. Selbst­ver­ständ­lich kann das Prüf­sche­ma auch auf nicht-baye­ri­sche Kom­mu­nen ange­wen­det werden.

Lesen Sie hier den voll­stän­di­gen Bericht auf Kommune21 oder laden Sie hier die PDF Ver­si­on herunter

[wpfi­le­ba­se tag=file path=‘presse/meldung_21206_IT+im+Selbst-Check.pdf’ tpl=download-button /​]

 

Quel­le: Kommune21

Zei­gen Sie Ihren Kun­den und Auf­trag­ge­bern, das Ihr Unter­neh­men Daten­schutz ernst nimmt. Schaf­fen Sie Ver­trau­en! Wei­sen Sie den siche­ren und trans­pa­ren­ten Umgang mit dem The­ma Daten­schutz auf ein­fa­che Art und Wei­se nach.

In nur fünf Schrit­ten zum Daten­schutz-Zer­ti­fi­kat a.s.k. com­pa­nysecu­re.

 

 

  1. Pro­jekt­start mit Kick-off
  2. Vor­prü­fung und Bewer­tung: Vor­han­de­nes Daten­schutz­kon­zept, bestehen­de Richtlinien
  3. Daten­schutz-Audit vor Ort
  4. Umset­zung der not­wen­di­gen Maß­nah­men zur Sicher­stel­lung der Vorschriften
  5. Nach­prü­fung und Zer­ti­fi­kats­ver­ga­be im Erfolgsfall

 

 

Gleich­zei­tig schüt­zen Sie Ihr Unter­neh­men vor den Buß­gel­dri­si­ken des Bun­des­da­ten­schutz­ge­set­zes — § 43 BDSG. Sie behe­ben Män­gel in der tech­ni­schen und orga­ni­sa­to­ri­schen Umset­zung, erhö­hen dabei auto­ma­tisch die Sicher­heit. Gegen­über Ihren Auf­trag­ge­bern (im Fal­le eines Out­sour­cings oder auch bei Fern­war­tung und Sup­port­ar­bei­ten) bele­gen Sie die not­wen­di­gen Vor­aus­set­zun­gen im Rah­men der sog. Auf­trags­da­ten­ver­ar­bei­tung nach § 11 BDSG mühe­los. Ihre Kun­den wis­sen Ihr Enga­ge­ment in Sachen Daten­schutz eben­falls zu schätzen.

Wor­auf war­ten Sie noch? For­dern Sie gleich ein unver­bind­li­ches Ange­bot für den Erhalt des Daten­schutz-Zer­ti­fi­kats a.s.k. com­pa­nysecu­re für Ihr Unter­neh­men an.

[vfb id=8]

 

Eine wich­ti­ge Auf­ga­be des Daten­schutz (und der IT-Sicher­heit) ist die sog. Ein­ga­be­kon­trol­le gem. § 9 BDSG (Bun­des­da­ten­schutz­ge­setz) sowie Anla­ge zu § 9 Satz 1. Im Wortlaut:

“Wer­den per­so­nen­be­zo­ge­ne Daten auto­ma­ti­siert ver­ar­bei­tet oder genutzt, ist die inner­be­hörd­li­che oder inner­be­trieb­li­che Orga­ni­sa­ti­on so zu gestal­ten, dass sie den beson­de­ren Anfor­de­run­gen des Daten­schut­zes gerecht wird. Dabei sind ins­be­son­de­re Maß­nah­men zu tref­fen, die je nach der Art der zu schüt­zen­den per­so­nen­be­zo­ge­nen Daten oder Daten­ka­te­go­rien geeig­net sind, [.…]

5. zu gewähr­leis­ten, dass nach­träg­lich über­prüft und fest­ge­stellt wer­den kann, ob und von wem per­so­nen­be­zo­ge­ne Daten in Daten­ver­ar­bei­tungs­sys­te­me ein­ge­ge­ben, ver­än­dert oder ent­fernt wor­den sind (Ein­ga­be­kon­trol­le) […]”

Das freie myS­QL ent­hält in sei­ner Ent­wick­ler­ver­si­on 5.5.4‑m3 eine Audit API, über die alle Ereig­nis­se, die einen Ein­trag im Gene­ral Que­ry Log erzeu­gen wür­den, einen Plug-In Auf­ruf aus­lö­sen. Dies geschieht voll­kom­men unab­hän­gig davon, ob Gene­ral Que­ry Log ein- oder aus­ge­schal­tet ist, was dem Sinn des BDSG sehr ent­ge­gen­kommt (Ein­ga­be­kon­trol­le /​ Audit — Funk­ti­on). Die Doku­men­ta­ti­on ist noch recht dürf­tig, der Autor ver­weist daher auf das myS­QL Launchpad.

Es soll­te selbst­ver­ständ­lich sein, daß eine sol­che Funk­ti­on nicht zur Kon­trol­le der Mit­ar­bei­ter (z.B. in Bezug auf Arbeits­leis­tung) her­an­ge­zo­gen wird. Dies wür­de der Nut­zung im Sin­ne des BDSG widersprechen.