Datenschutz

Hinweise zum Umgang mit personenbezogenen Daten im Rahmen von Behördenumzügen („Umzugsrichtlinien“)

Das Abhandenkommen eines Computers mit vertraulichen personenbezogenen Daten im Rahmen des Umzugs des Thüringer Innenministeriums (TIM) habe ich als schwer wiegenden Verstoß gegen datenschutzrechtliche Bestimmungen, insbesondere gegen § 9 Abs. 2 ThürDSG, gewertet. Im Ergebnis der durchgeführten Kontrollbesuche im TIM wurde auf Mängel und Schwachstellen beim Umgang mit personenbezogenen Daten hingewiesen und in diesem Zusammenhang wurden datenschutzrechtliche Forderungen und Empfehlungen aufgemacht. Die zwischenzeitlich vom TIM eingeleiteten Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit und die noch vorgesehenen technischen und organisatorischen Maßnahmen habe ich als geeignet angesehen, zukünftig angemessenen Datenschutz und Datensicherheit zu gewährleisten.

Im Zuge der öffentlichen Diskussion zu dieser Problematik gab es verstärkte Nachfragen anderer Behörden in Thüringen zu datenschutzrechtlichen Empfehlungen und Hinweisen in Vorbereitung und Durchführung von Behördenumzügen. Vorliegender Beitrag soll dazu dienen, einige verallgemeinerungswürdige Grundsätze und notwendige Maßnahmen anzusprechen, die beim Transport von personenbezogenen Daten zu beachten sind:

Bei einem Umzug ist der Transport von personenbezogenen Daten (Akten als auch maschinelle Datenträger) sicherheitstechnisch als kritisch zu bewerten und stellt eine erhebliche Gefährdung der Daten hinsichtlich ihrer Verfügbarkeit, Vertraulichkeit und Integrität dar. Die Daten verlassen bis zum Eintreffen am Zielort nicht nur für eine gewisse Zeit ihren Sicherheitsbereich, sondern befinden sich während des Transports auch in einem für gewöhnlich sehr schwach gesicherten Zustand. Obendrein wird das Umzugsgut für den Transport mitunter auch Personal übergeben, das im Rahmen der normalen Verarbeitung keinerlei Zugriffsrechte hätte. Aus den genannten Gründen sollte das gesamte Umzugsverfahren einer Behörde besonderen Restriktionen unterworfen werden, mit dem Ziel, dass während des Umzugs keine unbefugte Kenntnisnahme von personenbezogenen Daten erfolgen kann und der Transport selbst so abläuft, dass eine Beeinträchtigung der Datenträger und ein Datenverlust verhindert wird.

Geeignete Maßnahmen und Verfahrensschritte für einen erfolgreichen störungsfreien und nachvollziehbaren Transport sind unter anderem:
 

  • Ausgehend von konkreten Festlegungen wer, was, wann, wie und wohin umzieht, sollten weiter konkrete Zuständigkeiten und Verantwortlichkeiten sowie Kontrollzuständigkeiten, einschließlich Berichtspflichten an die Behördenleitung, sichergestellt sein. Bereits in die Umzugsvorbereitung sollten beispielsweise auch der behördliche Datenschutzbeauftragte und der Geheimschutzbeauftragte mit einbezogen werden.
  • Entsprechend der Sensibilität der personenbezogenen Daten oder des zu beachtenden Geheimhaltungsgrades der zu transportierenden Daten sind die konkreten Transportbedingungen und der Einsatz der zu verwendenden Transportbehältnisse festzulegen.
  • Transportpapiere bzw. Transportbegleitscheine sollten ausgegeben werden, wo beispielsweise Datum, Uhrzeit des Verlassens des Datenmaterials im ehemaligen Behördenstandort, Bezeichnung und Umfang des Datenmaterials, des Transportverantwortlichen, einschließlich eines Kenntnisvermerkes des Vorgesetzten oder Umzugsverantwortlichen aufgenommen werden sollten.
  • Nach erfolgtem Transport sollte zum Zwecke der Vollständigkeitsprüfung ebenfalls wieder Datum, Uhrzeit und Name des Mitarbeiters quittiert werden, der die Entgegennahme vornimmt.
  • Das Transportgut, die Transportbehältnisse, PC-Technik etc. sollten speziell in Vorbereitung und Durchführung des Transports eindeutig gekennzeichnet sein. Die Kennzeichnung muss dabei so erfolgen, dass sie nicht beliebig entfernt, wiederangebracht, vertauscht oder vernichtet werden kann.
  • Auch während eines Umzugs sollten die behördlichen Dienstanweisungen und sonstigen Festlegungen im Zusammenhang mit Datensicherungsmaßnahmen durchgängig Gültigkeit haben bzw., entsprechend der besonderen Bedingungen (Zutrittsmöglichkeit Transportpersonal etc.), noch entsprechend vorübergehend ergänzt bzw. angepasst werden. Das betrifft z. B. die bestehende Haus- und Schlüsselordnung der Behörde, Wachdienstverstärkung und andere zusätzliche Kontrollmaßnahmen während des gesamten Umzugsverfahrens.
  • Die erforderlichen Datensicherungsmaßnahmen haben sich sowohl an der Schutzwürdigkeit der Daten als auch an den konkreten Umständen der Art und Weise des vorzunehmenden Transports abzuleiten (z. B. Transport durch eigenes Personal oder Transportfirma). Bezüglich der vorzunehmenden Datensicherungsmaßnahmen sollten Mindestanforderungen vorgegeben werden, um nicht ausschließlich dem Mitarbeiter dies selbst zu überlassen.
  • Grundsätzlich sollte vor dem Transport von den Daten der Rechner-Festplatte eine aktuelle Sicherungskopie vorliegen, um die Verfügbarkeit der Daten zu gewährleisten.
  • Vor dem beabsichtigten Transport sind eventuelle Löschverpflichtungen zu realisieren. Dabei sind die Datenträger auch auf Restinformationen und eine verdeckte Datenspeicherung zu überprüfen.
  • Der Transport von besonders schützenswerten Daten auf maschinellen Datenträgern sollte nur in verschlüsselter Form oder/und unter zuverlässiger Transportbegleitung erfolgen. Ist ein Einsatz von Verschlüsselungssoftware nicht möglich, sollten nach Erstellen der Sicherungskopie diese schutzwürdigen Daten auf dem Rechner vor dessen Transport physisch gelöscht werden.

Ihr Kontakt zum TLfDI


Logo des TLFDI

Sie brauchen die Hilfe des TLfDI?

Postfach 90 04 55 | 99107 Erfurt
Häßlerstrasse 8 | 99096 Erfurt

Tel.: 03 61 / 37 71 900
Fax : 03 61 / 37 71 904

Logo Freistaat Thüringen