Quick-Check Datensicherheit und · PDF fileINNOVATIONSSTIFTUNG BAYERISCHE KOMMUNE...

12
Sascha Kuhrau Quick-Check Datensicherheit und Datenschutz Linkliste a.s.k. Datenschutz

Transcript of Quick-Check Datensicherheit und · PDF fileINNOVATIONSSTIFTUNG BAYERISCHE KOMMUNE...

Page 1: Quick-Check Datensicherheit und  · PDF fileINNOVATIONSSTIFTUNG BAYERISCHE KOMMUNE Stiftungsvorstand Alexander Schroth, AKDB Rudolf Schleyer, AKDB Kuratorium Dr.

Sascha Kuhrau

Quick-Check Datensicherheit und Datenschutz

Linkliste

a.s.k. Datenschutz

Page 2: Quick-Check Datensicherheit und  · PDF fileINNOVATIONSSTIFTUNG BAYERISCHE KOMMUNE Stiftungsvorstand Alexander Schroth, AKDB Rudolf Schleyer, AKDB Kuratorium Dr.
Page 3: Quick-Check Datensicherheit und  · PDF fileINNOVATIONSSTIFTUNG BAYERISCHE KOMMUNE Stiftungsvorstand Alexander Schroth, AKDB Rudolf Schleyer, AKDB Kuratorium Dr.

Sascha Kuhrau

Quick-Check Datensicherheit und Datenschutz Linkliste a.s.k. Datenschutz - Datenschutz und Datensicherheit

Sascha Kuhrau Schulstr. 16a 91245 Simmelsdorf-Hüttenbach / Bayern

Page 4: Quick-Check Datensicherheit und  · PDF fileINNOVATIONSSTIFTUNG BAYERISCHE KOMMUNE Stiftungsvorstand Alexander Schroth, AKDB Rudolf Schleyer, AKDB Kuratorium Dr.

INNOVATIONSSTIFTUNG BAYERISCHE KOMMUNE Stiftungsvorstand Alexander Schroth, AKDB Rudolf Schleyer, AKDB Kuratorium Dr. Jürgen Busse, Bayerischer Gemeindetag Bernd Buckenhofer, Bayerischer Städtetag Dr. Johann Keller, Bayerischer Landkreistag Stefanie Krüger, Bayerischer Bezirketag IMPRESSUM Herausgeber Innovationsstiftung Bayerische Kommune c/o Anstalt für Kommunale Datenverarbeitung in Bayern – AKDB Hauptverwaltung Hansastraße 12-16 80686 München Postfach 150140 80042 München Redaktionelle Bearbeitung Innovationsstiftung Bayerische Kommune Druck Innovationsstiftung Bayerische Kommune © Innovationsstiftung Bayerische Kommune, München 2014 www.bay-innovationsstiftung.de

Page 5: Quick-Check Datensicherheit und  · PDF fileINNOVATIONSSTIFTUNG BAYERISCHE KOMMUNE Stiftungsvorstand Alexander Schroth, AKDB Rudolf Schleyer, AKDB Kuratorium Dr.

Linkliste Quick-Check Datensicherheit + Datenschutz Stand 11.11.2014

1. Gebäudesicherheit

Checkliste Zutrittskontrolle Landesamt für Datenschutz Niedersachsen (LfD Niedersachsen) Checkliste Datensicherheit Bayerisches Landesamt für Datenschutzaufsicht (LDA Bayern)

http://www.lfd.niedersachsen.de/download/60708/Orientierungshilfe_Zutrittskontrolle_LfD_Niedersachsen_.pdf http://www.lda.bayern.de/lda/datenschutzaufsicht/lda_daten/BayLDA_Checkliste_Datensicherheit.pdf

2. Zugang zu EDV Systemen

Checkliste Datensicherheit Bayerisches Landesamt für Datenschutzaufsicht (LDA Bayern) „Passwörter …. aber richtig“ Inkl. Hilfestellungen für Mitarbeiter Landesamt für Datenschutz Niedersachsen (LfD Niedersachsen) Musterdienstanweisung für die Nutzung der Informationstechnologie der Bayerischen Spitzenverbände (April 2007)

http://www.lda.bayern.de/lda/datenschutzaufsicht/lda_daten/BayLDA_Checkliste_Datensicherheit.pdf http://www.lfd.niedersachsen.de/download/61775 http://www.bay-gemeindetag.de/Dox.aspx?docid=2ef5c86e-6d7e-411c-94e4-7d3ad3f73146&orgid=20d606e6-229d-4294-9cf0-9d47f9cb728d

Page 6: Quick-Check Datensicherheit und  · PDF fileINNOVATIONSSTIFTUNG BAYERISCHE KOMMUNE Stiftungsvorstand Alexander Schroth, AKDB Rudolf Schleyer, AKDB Kuratorium Dr.

Für Teilnehmer am Bayerischen Behördennetz: IT-Sicherheitsrichtlinien für die bayerische Staatsverwaltung - Sicherheit von IT-gestützten Endgeräten (BayITSiR-13)

Nur aus dem Bayerischen Behördennetz erreichbar: http://jportal.bybn.de/jportal/?quelle=jlink&query=2003.4-F-714-SF&psml=fpbayernrechtprod.psml&max=true&uid=byp

3. Zugriffsschutz Musterdienstanweisung für die Nutzung der Informationstechnologie der Bayerischen Spitzenverbände (April 2007) Verschlüsselung - Orientierungshilfe, 7/2010 Landesamt für Datenschutz Niedersachsen (LfD Niedersachsen)

http://www.bay-gemeindetag.de/Dox.aspx?docid=2ef5c86e-6d7e-411c-94e4-7d3ad3f73146&orgid=20d606e6-229d-4294-9cf0-9d47f9cb728d http://www.lfd.niedersachsen.de/download/59797

4. Berechtigungskonzept Muster Berechtigungskonzept (Landesdatenschutzbeauftragter Hamburg)

www.hamburg.de/contentblob/3994566/data/anlage-10-4-muster-berechtigungskonzept.docx

5. Externe Dienstleister / Auftragsdatenverar-beitung

Für die AKDB als externer Dienstleister muss keine Vereinbarung zur Auftragsdatenverarbeitung geprüft und vereinbart werden. Die AKDB gilt als sorgfältig ausgewählt im Sinn des Art. 6 Abs. 2 Satz 1 BayDSG (VollzBekBayDSG zu Art. 6)

http://byds.juris.de/byds/010_1.2_VollzBekBayDSG_BY_rahmen.html

Page 7: Quick-Check Datensicherheit und  · PDF fileINNOVATIONSSTIFTUNG BAYERISCHE KOMMUNE Stiftungsvorstand Alexander Schroth, AKDB Rudolf Schleyer, AKDB Kuratorium Dr.

Sicheres IT-Outsourcing für Kommunen (Innovationsstiftung Bayerische Kommune) Vorlage Landesamt für Datenschutzaufsicht Bayern zur Vereinbarung einer Auftragsdatenverarbeitung (Stand 2008) Erläuterung Auftragsdatenverarbeitung mit Mustervorlagen (Stand 2014) und Video-Lektionen – Achtung: auf BayDSG anzupassen Mustervertrag Wartung und Pflege von IT- Systemen (Stand 2014) – Achtung: auf BayDSG anzupassen Bestandteile / Prüfpunkte technische und organisatorische Maßnahmen (Landesamt für Datenschutzaufsicht Bayern) Checklisten Landesbeauftragte für Datenschutz und Akteneinsicht in Brandenburg zu Auftragsdatenverarbeitung und externer Wartung (unabhängig von Landesdatenschutzgesetzen)

http://www.bay-innovationsstiftung.de/fileadmin/docs/Cloud_Stiftung_2013.pdf https://www.datenschutz-bayern.de/technik/orient/m-vertr.htm https://www.datenschutz-guru.de/auftragsdatenverarbeitung/ https://www.datenschutz-guru.de/wartungsvertrag/ https://www.datenschutz-bayern.de/technik/orient/grunds.pdf http://www.lda.brandenburg.de/cms/detail.php/bb1.c.290389.de

Page 8: Quick-Check Datensicherheit und  · PDF fileINNOVATIONSSTIFTUNG BAYERISCHE KOMMUNE Stiftungsvorstand Alexander Schroth, AKDB Rudolf Schleyer, AKDB Kuratorium Dr.

Die 15 Irrtümer der Auftragsdatenverarbeitung Checkliste Datensicherheit Bayerisches Landesamt für Datenschutzaufsicht (LDA Bayern) - auch als Bestandteil zur Prüfung externer Dienstleister geeignet Entschließung der Datenschutzbeauftragten des Bundes und der Länder: Datenschutzkonforme Gestaltung und Nutzung von Cloud-Computing, 9/2011 Landesamt für Datenschutz Niedersachsen (LfD Niedersachsen)

http://t3n.de/news/internetrecht-15-irrtumer-auftragsdatenverarbeitung-255133/1/ http://www.lda.bayern.de/lda/datenschutzaufsicht/lda_daten/Checkliste_Datensicherheit.pdf http://www.lfd.niedersachsen.de/download/61458

6. Notfallkonzept / Verfügbarkeit der Systeme

Für Teilnehmer am Bayerischen Behördennetz: IT-Sicherheitsrichtlinien für die bayerische Staatsverwaltung

Betrieb eines Übergangs in das Internet (BayITSiR-02)

Betrieb von IP-basierenden Virtuellen Privaten Netzen (IP-VPN - BayITSiR-04)

Einsatz drahtloser Netze (BayITSiR-03)

http://connect.juris.bybn.de/connect?query=2003.4-I-988-206-SF&aktuellstenorm=true&uid=bystin http://connect.juris.bybn.de/connect?query=2003.4-I-988-208-SF&aktuellstenorm=true&uid=bystin http://connect.juris.bybn.de/connect?query=2003.4-I-988-207-SF&aktuellstenorm=true&uid=bystin

Page 9: Quick-Check Datensicherheit und  · PDF fileINNOVATIONSSTIFTUNG BAYERISCHE KOMMUNE Stiftungsvorstand Alexander Schroth, AKDB Rudolf Schleyer, AKDB Kuratorium Dr.

„Übung macht den Meister.“ Übungen im Kontext des Notfall-, Krisen- und Kontinuitätsmanagements, <kes> 2009, S.20ff

http://www.kes.info/archiv/online/09-4-020.htm

7. Richtlinien und Anweisungen

Mobile Device Management für Kommunen Für Teilnehmer am Bayerischen Behördennetz: IT-Sicherheitsrichtlinien für die bayerische Staatsverwaltung: E-Mail-Verkehr im BYBN (BayITSiR-12) Musterdienstanweisung für die Nutzung der Informationstechnologie der Bayerischen Spitzenverbände (April 2007) Löschen von Daten / Vernichtung von Datenträgern Landesamt für Datenschutz Niedersachsen (LfD Niedersachsen)

http://www.bay-innovationsstiftung.de/index.php?id=67 http://connect.juris.bybn.de/connect?query=2003.4-I-988-216-SF&aktuellstenorm=true&uid=bystin http://www.bay-gemeindetag.de/Dox.aspx?docid=2ef5c86e-6d7e-411c-94e4-7d3ad3f73146&orgid=20d606e6-229d-4294-9cf0-9d47f9cb728d http://www.lfd.niedersachsen.de/download/60671

8. Mitarbeiterdatenschutz

Fragen und Antworten zum Personalwesen im öffentlichen Bereich Landesamt für Datenschutzaufsicht Bayern

https://www.datenschutz-bayern.de/nav/0609.html

Page 10: Quick-Check Datensicherheit und  · PDF fileINNOVATIONSSTIFTUNG BAYERISCHE KOMMUNE Stiftungsvorstand Alexander Schroth, AKDB Rudolf Schleyer, AKDB Kuratorium Dr.

Verpflichtung auf das Datengeheimnis BayDSG Landesamt für Datenschutzaufsicht Bayern Verpflichtung auf das Datengeheimnis (Achtung: Bezug zum BDSG) und das Fernmeldegeheimnis samt Merkblatt (Bundesbeauftragter für Datenschutz und Informationsfreiheit) Elemente einer Dienstanweisung für den Datenschutz Digitalisierung von Personalakten eLearning Datenschutz für Mitarbeiter (kostenfrei, online, BITKOM) eLearning Datenschutz und Datensicherheit für bayerische Kommunen (befristet bis 31.7.2014)

https://www.datenschutz-bayern.de/faq/FAQ-technik-to/FAQ-datengeheimnis.html http://www.bfdi.bund.de/SharedDocs/Publikationen/Arbeitshilfen/VerpflichtungDatengeheimnis2.pdf?__blob=publicationFile http://www.datakontext.com/index.php?seite=artikel_detail&system_id=17726&com=detail&kategorie=4157&group=prod http://www.datakontext.com/index.php?seite=artikel_detail&system_id=17556&com=detail&kategorie_filter=155750&pageview=1&group=prod http://bitkom-datenschutz.de/Default.aspx http://www.bay-innovationsstiftung.de/index.php?id=68

9. Datenschutzbeauftragter / Freigabeverfahren

Orientierungshilfe „Der behördliche Datenschutzbeauftragte“ inklusive Musterformular einer Bestellurkunde (Schriftform ist erforderlich)

https://www.datenschutz-bayern.de/technik/orient/behDSB.htm

Page 11: Quick-Check Datensicherheit und  · PDF fileINNOVATIONSSTIFTUNG BAYERISCHE KOMMUNE Stiftungsvorstand Alexander Schroth, AKDB Rudolf Schleyer, AKDB Kuratorium Dr.

Landesamt für Datenschutzaufsicht Bayern Musterablaufplan für das datenschutzrechtliche Freigabeverfahren Landesamt für Datenschutzaufsicht Bayern

https://www.datenschutz-bayern.de/verwaltung/20081009_freigabe-musterablaufplan.pdf

10. Verfahrensverzeichnis und Detailübersichten

Vorlage Beschreibung Einzelverfahren im Detail Landesamt für Datenschutzaufsicht Bayern

https://www.datenschutz-bayern.de/download/verfbes.pdf

Allgemeine Links / weiterführende Hinweise

Landesamt für Datenschutzaufsicht Bayern, zuständig für öffentliche Einrichtungen (Behörden, AöR) Bayerisches Landesamt für Datenschutzaufsicht (LDA Bayern) in Ansbach, zuständig für nicht-öffentliche Einrichtungen (Unternehmen, Vereine) Bayerisches Landesdatenschutzgesetz BayDSG Vollzug des Bayerischen Datenschutzgesetzes (BayDSG)- VollzBekBayDSG -

https://www.datenschutz-bayern.de/ http://www.lda.bayern.de/ http://byds.juris.de/byds/009_1.1_DSG_BY_1993_rahmen.html http://byds.juris.de/byds/010_1.2_VollzBekBayDSG_BY_rahmen.html

Page 12: Quick-Check Datensicherheit und  · PDF fileINNOVATIONSSTIFTUNG BAYERISCHE KOMMUNE Stiftungsvorstand Alexander Schroth, AKDB Rudolf Schleyer, AKDB Kuratorium Dr.

Sehr ausführliches Dokument der Landesdatenschutzbehörde Brandenburg zu technischen und organisatorischen Aspekten von Datenschutz und Datensicherheit (360 Seiten) mit zahlreichen detaillierten Checklisten und Hintergrundinformationen Unser Tipp: Linksammlung „Materialien zu Datenschutz und Datensicherheit“ Die 10 Kontrollen des BayDSG (inkl. IT- Sicherheit) vom Bayerischen Landesamt für Datenschutzaufsicht (LDA Bayern)

http://www.lda.brandenburg.de/media_fast/4055/TO_2010.pdf http://rsw.beck.de/cms/?toc=ZD.120 https://www.datenschutz-bayern.de/technik/orient/10geb.htm