Die Beauftragte für den Datenschutz und die Informationsfreiheit

Technologische Orientierungshilfen

Die technologischen Orientierungshilfen bieten eine Leitlinie zur datenschutzgerechten Umsetzung Technik-gestützter Anwendungen.

Behördliche und betriebliche Datenschutzbeauftragte, Systemadministratoren und andere für den Einsatz von technischen Systemen Verantwortliche finden in den Technologischen Orientierungshilfen Richtlinien und Empfehlungen, um datenschutzrechtlich vorgeschriebene Vorabkontrollen durchführen, Informations- und Kommunikationssysteme optimieren und den Umgang mit personenbezogenen Daten datenschutzgerecht gestalten zu können.

Orientierungshilfe zu den Datenschutzanforderungen an App-Entwickler und App-Anbieter

Die Orientierungshilfe richtet sich an Entwickler und Anbieter mobiler Applikationen (Apps). Sie zeigt datenschutzrechtliche und technische Anforderungen auf und macht diese anhand plakativer Beispiele verständlich.

Der Düsseldorfer Kreis hat dieser Orientierungshilfe im Umlaufverfahren am 16. Juni 2014 zugestimmt.

Kryptografische Verfahren

Ausgehend von der Erkenntnis, dass eine absolute Datensicherheit in der Praxis nicht zu erreichen ist, sind in den Datenschutzgesetzen die Prinzipien der "Angemessenheit" und "Erforderlichkeit" festgeschrieben worden. Dies bedeutet, dass in Abhängigkeit von dem Schutzbedürfnis der betreffenden personenbezogenen Daten entsprechend wirksame Sicherheitsmaßnahmen zu treffen sind.

Die Anwendung kryptografischer Verfahren findet heute große Verbreitung und hat damit die Sphäre des Geheimnisvollen verlassen. Der Versuch, die Anwendung zu reglementieren, weil ja auch Straftäter die Kryptografie nutzen können, hat sich als untauglich erwiesen, weil er dem hohen Bedarf der Ehrlichen entgegen steht, mit garantierter Vertraulichkeit zu kommunizieren. Damit steht er auch der Entwicklung der Informationsgesellschaft entgegen.

Den öffentlichen Stellen des Bundes, der Länder und der Kommunen, stellt sich damit ebenfalls die Frage, welchen kryptografischen Methoden, Verfahren und Produkten in unterschiedlichen Szenarien der Informationsverarbeitung und Kommunikation unter den Aspekten der Wirksamkeit und der Wirtschaftlichkeit der Vorzug zu geben ist. Diese Frage richten sie auch an die Datenschutzbeauftragten in Bund und Ländern, die gesetzlich zur Beratung der öffentlichen Stellen berufen sind.

Zur Unterstützung dieser Beratungstätigkeit wurde die vorliegende Orientierungshilfe zum Einsatz kryptografischer Verfahren von einer Arbeitsgruppe des Arbeitskreises für technische und organisatorische Fragen des Datenschutzes der Konferenz der Datenschutzbeauftragten des Bundes und der Länder erarbeitet.

Hinweis: Die Angaben zu Schlüssellängen und Verfahren sind in dieser Orientierungshilfe nicht mehr aktuell. Es sollten die Angaben in der Technischen Richtlinie des BSI beachtet werden. Diese finden Sie unter BSI TR-02102 Kryptographische Verfahren: Empfehlungen und Schlüssellängen.

Internet Protokoll Version 6 (IPv6)

Da der verfügbare Adressvorrat der Version 4 des Internet - Protokolls (IPv4) weitgehend aufgeteilt ist, werden viele Betreiber und Anwender von Netzwerktechnik künftig das Internet - Protokoll Version 6 (IPv6) einsetzen. Der mit IPv6 zur Verfügung stehende Adressraum reicht nach derzeitigem Kenntnisstand aus, um jedem heutigen oder künftigen elektronischen Gerät mehrere eigene Adressen zuzuweisen. Die Umstellung von IPv4 auf IPv6 wirkt sich somit auch auf Datenschutz und Datensicherheit aus und bietet zahlreiche Gestaltungsmöglichkeiten.

Ständige Konferenz der Datenschutzbeauftragten des Bundes und der Länder Arbeitskreis Technische und organisatorische Datenschutzfragen, Stand: 26. Oktober 2012

Empfehlungen zum Schutz vor Schadprogrammen im Internet

Informationen des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) Mehr: Empfehlungen zum Schutz vor Schadprogrammen im Internet …

Cloud Computing

Die 88. Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat die Orientierungshilfe Cloud Computing der Arbeitskreise Technik und Medien zustimmend zur Kenntnis genommen. Die Orientierungshilfe richtet sich an Entscheidungsträger, betriebliche und behördliche Datenschutzbeauftragte sowie an IT-Verantwortliche. Sie soll den datenschutzgerechten Einsatz dieser neuen Technologie fördern. Stand: 09. Oktober 2014

Protokollierung

Obwohl die Datenschutzgesetze von Bund und Ländern Regelungen enthalten, aus denen sich die Pflicht zur Protokollierung ableiten lässt, gibt es nur wenige Vorgaben für die konkrete Ausgestaltung der Protokollierung. Dennoch haben sich auf Basis der Anforderungen erprobte Vorgehensweisen entwickelt, die in diesem Text als grundlegende Empfehlungen dargestellt werden.

Arbeitskreis „Technische und organisatorische Datenschutzfragen“ der Konferenz der Datenschutzbeauftragten des Bundes und der Länder; Stand 2. November 2009

Datenschutz und Datensicherheit in Projekten: Projekt- und Produktivbetrieb

Personenbezogene Daten sind vor der Freigabe eines Systems nicht weniger schutzbedürftig als nach dessen Freigabe. Die Regelungen der Landesdatenschutzgesetze und des BDSG gelten für die Verarbeitung personenbezogener Daten ungeachtet der Frage, ob die Datenverarbeitung bereits im Produktivbetrieb oder noch in einer Projektphase erfolgt.

Arbeitskreis „Technische und organisatorische Datenschutzfragen“ der Konferenz der Datenschutzbeauftragten des Bundes und der Länder; Stand: 2. November 2009

Verhaltensregeln nach § 38a BDSG

Verhaltensregeln dienen dem präventiven Datenschutz und der regulierten Selbstregulierung der Wirtschaft. Sie sollen gute Datenschutzpraxis vorgeben und für alle Beteiligten gegenüber den gesetzlichen Regelungen unter Berücksichtigung der praktischen Gegebenheiten bestimmter Wirtschaftsbereiche und bestimmter Formen personenbezogener Datenverarbeitung mehr Rechtssicherheit vermitteln. Um dieses Ziel zu erreichen, hat der Düsseldorfer Kreis eine Orientierungshilfe verabschiedet, in der beschrieben wird, was durch derartige Verhaltensregeln erreicht und welches Verfahren dafür beschritten werden kann und soll.

Diese Orientierungshilfe wurde in der Sitzung des Düsseldorfer Kreises vom 26./27.02.2013 verabschiedet.

Datenschutz bei Dokumentenmanagementsystemen

Diese Orientierungshilfe stellt die datenschutzrechtlichen und -technischen Anforderungen, die zu beachtenden Sicherheitsaspekte und die Architektur des Dokumentenmanagementsystems (DMS) als wesentliche Komponente des eGovernment vor und wendet sich an alle diejenigen, die in den Verwaltungen an zentraler Stelle als Verwaltungschefs, als Organisatoren, als Verfahrensentwickler, als IT-Verantwortliche, als interne Datenschutzbeauftragte oder als Personalvertretungen den Weg ins eGovernment vorbereiten oder schon umsetzen. Sie will dazu beitragen, dass beim Einsatz eines Dokumentenmanagementsystems die Anforderungen von Datenschutz und Datensicherheit im Blick bleiben, und praktische Hinweise dafür geben, wie diese Anforderungen in datenschutzgerechte und datenschutzfreundliche Anwendungen umgesetzt werden können.

Arbeitskreis "eGovernment" der Konferenz der Datenschutzbeauftragten des Bundes und der Länder; Stand: 17. März 2006

Datenschutzgerechter Anschluss an Internet und Online-Banking bei Gerichtsvollzieherinnen und Gerichtsvollziehern

Gerichtsvollzieherinnen und Gerichtsvollziehern wollen vermehrt das Internet und moderne Kommunikationsdienste nutzen. Dabei ist jedoch zu bedenken, dass IT-Systeme mit einem Internet-Anschluss von außen angreifbar werden. Diese kurze Orientierungshilfe soll dabei helfen, sich gegen solche Gefahren und mögliche Angriffe zu schützen.

Arbeitskreis „Technische und organisatorische Datenschutzfragen“ der Konferenz der Datenschutzbeauftragten des Bundes und der Länder; Stand: November 2004

Empfehlung zur Protokollierung in zentralen IT-Verfahren der gesetzlichen Krankenversicherung

Arbeitskreis Gesundheit und Soziales / Arbeitskreis Technik der Datenschutzbeauftragten des Bundes und der Länder; Stand: 19. März 2010

Einholung von Selbstauskünften bei Mietinteressenten

Vor der Vermietung von Wohnraum erheben Vermieter bei den Mietinteressenten zum Teil sehr umfangreiche persönliche Angaben, auf deren Basis sie ihre Entscheidung über den Vertragsabschluss treffen. An der Beantwortung solcher Selbstauskünfte muss der Vermieter jedoch ein berechtigtes Interesse haben und es dürfen nur solche Daten erhoben werden, die zur Durchführung des Mietvertrags erforderlich sind. Die Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich haben hierzu eine Orientierungshilfe "Einholung von Selbstauskünften bei Mietinteressenten" erstellt, die die wichtigsten Grundsätze aufzeigt.

Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich (Düsseldorfer Kreis); Stand: 27. Januar 2014

Soziale Netzwerke

Orientierungshilfe "Soziale Netzwerke" der Konferenz der Datenschutzbeauftragten des Bundes und der Länder; Stand: 14. März 2013

Handlungsempfehlungen "Datenschutz bei technikunterstützten Verfahren der Personal- und Haushaltsbewirtschaftung"

Die Handlungsempfehlungen „Datenschutz bei technikunterstützten Verfahren der Personal und Haushaltsbewirtschaftung“ sind im Rahmen des Projektes eGovernment von einer Arbeitsgruppe
des Arbeitskreises Personalwesen der Konferenz der Datenschutzbeauftragten des Bundes und der Länder erarbeitet worden.

Der Text der Orientierungshilfe ist von der Konferenz der Datenschutzbeauftragten des Bundes und der Länder in ihrer Sitzung am 16./17. März 2006 in Magdeburg zustimmend zur Kenntnis
genommen worden.

Datenschutzgerechte Nutzung von E-Mail und anderen Internetdiensten am Arbeitsplatz

Orientierungshilfe der Datenschutzaufsichtsbehörden zur datenschutzgerechten Nutzung von E-Mail und anderen Internetdiensten am Arbeitsplatz

Arbeitskreis Medien; Stand: Januar 2016