Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Navigation und Service

Referat 25 - Technologischer Datenschutz, Datensicherheit

Das Referat 25 ist für technologischen Datenschutz, Datensicherheit und Informationstechnik zuständig. Dabei steht der datenschutzgerechte Einsatz einer modernen, immer mehr allgegenwärtigen Kommunikations- und Informationstechnik im Bereich der öffentlichen Bundesverwaltung im Mittelpunkt.

Daher berät und kontrolliert das Referat auf dem Gebiet des technologischen Datenschutzes alle öffentlichen Stellen des Bundes, kooperiert mit dem Wissenschaftssektor und steht im Dialog mit den einschlägigen Bereichen der Industrie. Außerdem unterstützt das Referat 25 die Bundesverwaltung bei der IT-Konsolidierung Bund, damit der datenschutzgerechte Einsatz der Informationstechnik auch in Zukunft sichergestellt ist.

Fragen des technologischen Datenschutzes stellen sich in vielerlei Hinsicht und auf fast allen Gebieten. Zu nennen sind hier unter anderem Chipkartenanwendungen (Beispiele: Gesundheitskarte; JobCard-Verfahren, elektronischer Dienstausweis), der Betrieb von Funknetzen (wie etwa W-LAN) und PC-Schnittstellen, der Einsatz von Videoüberwachung, Einsatz von Biometrie (zum Beispiel im Rahmen der Zutrittskontrolle), RFID (beispielsweise die Verwendung biometrischer Verfahren in Reisepässen), die Sicherheit von Rechnernetzen, die Anonymisierung und Pseudonymisierung personenbezogener Daten beispielsweise in elektronischen Patientenakten sowie die Internetsicherheit.

In all diesen Fällen arbeitet das Referat daran, Aufklärung und Beratungen zum technologischen Datenschutz sicherzustellen, Schutzprofile und Standards zu entwickeln, die die technischen Informationssysteme sicherer sowie transparenter machen und dadurch einen höheren Schutz personenbezogener Daten bieten. Gleichzeitig setzt es sich in Zusammenarbeit mit den Fachreferaten des BfDI dafür ein, derartige Sicherheitsvorgaben für konkrete Anwendungen in Orientierungshilfen und Handreichungen zu integrieren und interessierten Stellen zugänglich zu machen. Unterstützung erfährt das Referat vom Bundesamt für die Sicherheit in der Informationstechnik (BSI), mit dem es eine enge Zusammenarbeit und einen regen Austausch pflegt. Das BSI hat außerdem gemäß § 5 BSIG gegenüber des BfDI jährlich zum 30. Juni eine Berichtspflicht. Darin enthalten sein muss beispielsweise die Anzahl der Meldungen personenbezogener Daten, die an Strafverfolgungsbehörden zur Verfolgung einer mittels eines Schadprogramms begangenen Straftat übermittelt werden. Zudem ist der BfDI auch Mitglied im Beirat des BSI-IT-Sicherheitskongress. Nähere Infos hierzu finden Sie unter IT-Sicherheitskongress.

Auch unterhält das Referat Kontakte zu führenden IT-Anbietern, damit Konzepte zum Schutz der Privatsphäre aller Bürger bereits im Stadium der technischen Systementwürfe beispielsweise im Rahmen von Regelungen zu Privacy by Design und Privacy by Default oder Datenschutzfolgeabschätzungen, Berücksichtigung finden. Die unterschiedlichen Zuständigkeiten im Bereich des Bundes und der Länder in Datenschutzangelegenheiten verlangen eine enge Kooperation unter den Datenschutz-Aufsichtsbehörden; in gemeinsamen Gremien wie beispielsweise dem Arbeitskreis „Technische und organisatorische Datenschutzfragen“ werden Orientierungshilfen/Leitfäden für eine einheitliche Regelung auf diesem Gebiet erarbeitet.

Die Mitwirkung bei Standardisierungsvorhaben – auch auf EU-Ebene – erstreckt sich zum Beispiel auf die Entwicklung von Schutzprofilen (protection profiles) nach den Common Criteria (CC) oder auf die Unterstützung von Normierungsprojekten gemeinsam mit den Landesbeauftragten für den Datenschutz.

Im Rahmen der europäischen Zusammenarbeit werden in der Technology Expert Group des European Data Protection Board beispielsweise die Liste von Verarbeitungsvorgängen, für die eine Datenschutzfolgeabschätzung durchzuführen ist erstellt (Vergleiche Artikel 35 Absatz 4 DSGVO) und gemeinsame Leitlinien für die Akkreditierung und Zertifizierung erarbeitet.

Seit Inkrafttreten der Datenschutzgrundverordnung ist die Akkreditierung (vergleiche Artikel 43 DSGVO) und Zertifizierung (Vergleiche Artikel 42 DSGVO) ein weiterer Schwerpunkt der Arbeit des Referates geworden. Dazu ist es nicht nur erforderlich, sich mit nationalen Vertretern der Datenschutz-Aufsichtsbehörden in Deutschland abzustimmen, sondern im Rahmen der Harmonisierung des Datenschutzes innerhalb der EU ist auch eine Zusammenarbeit mit den europäischen Datenschutzbehörden unentbehrlich.

Darüber hinaus ist das Referat in technischen und organisatorischen Datenschutzangelegenheiten Ansprechpartner für die „Konferenz der IT-Beauftragten des Bundes“, in der Projektgruppe für die Netze des Bundes, sowie in allen Projektgruppen, die mit der IT-Konsolidierung des Bundes zu tun haben.

Kontakt

Referatsleitung: Herr Dr. Bender
Telefon: +49 (0)228-997799-2500
E-Mail: referat25@bfdi.bund.de

Zur verschlüsselten Kommunikation mit Referat 25 können Sie von einem Schlüsselserver (z. B. https://keys.openpgp.org) den aktuellsten PGP-Key dieses Referats herunterladen. Zum Abgleich finden Sie hier den zugehörigen Fingerabdruck dieses öffentlichen Schlüssels:
D5111FE103F0BB8E15480C361A5CD4FBB7BC6E7A