Die Beauftragte für den Datenschutz und die Informationsfreiheit

Referat 23

Das Referat 23 ist für den technologischen Datenschutz zuständig. Dabei steht der datenschutzgerechte Einsatz einer modernen, immer mehr allgegenwärtigen Kommunikations- und Informationstechnik im Bereich der öffentlichen Bundesverwaltung im Mittelpunkt. Um dieses Ziel zu erreichen, berät und kontrolliert das Referat auf dem Gebiet des technologischen Datenschutzes alle öffentlichen Stellen des Bundes, kooperiert  mit dem Wissenschaftssektor und steht im Dialog mit den einschlägigen Bereichen der Industrie.

Fragen des technologischen Datenschutzes stellen sich in vielerlei Hinsicht und auf fast allen Gebieten. Zu nennen sind hier unter anderem Chipkartenanwendungen (Beispiele: Gesundheitskarte; JobCard-Verfahren, RFID, elektronischer Dienstausweis), Betrieb von Funknetzen (wie etwa W-LAN) und PC-Schnittstellen, der Einsatz von Videoüberwachung, Einsatz von Biometrie (zum Beispiel im Rahmen der Zutrittskontrolle), RF-Chip-Anwendungen (beispielsweise die Verwendung biometrischer Verfahren in Reisepässen), Sicherheit von Rechnernetzen, die Anonymisierung und Pseudonymisierung personenbezogener Daten beispielsweise in elektronischen Patientenakten, Internetsicherheit sowie das Datenschutzaudit (vergleiche § 9a BDSG).

In all diesen Fällen arbeitet das Referat daran, Aufklärung und Beratungen zum technologischen Datenschutz sicherzustellen, Schutzprofile und Standards zu entwickeln, die die technischen Informationssysteme sicherer sowie transparenter machen und dadurch einen höheren Schutz personenbezogener Daten bieten. Gleichzeitig setzt es sich in Zusammenarbeit mit den Fachreferaten der BfDI dafür ein, derartige Sicherheitsvorgaben für konkrete Anwendungen in Orientierungshilfen und Handreichungen zu integrieren und interessierten Stellen zugänglich zu machen. Unterstützung erfährt das Referat vom Bundesamt für die Sicherheit in der Informationstechnik (BSI), mit dem es eine enge Zusammenarbeit pflegt. Auch unterhält das Referat Kontakte zu führenden IT-Anbietern, damit Konzepte zum Schutz der Privatsphäre aller Bürger bereits im Stadium der technischen Systementwürfe Berücksichtigung finden. Die unterschiedlichen Zuständigkeiten im Bereich des Bundes und der Länder in Datenschutzangelegenheiten verlangen eine enge Kooperation unter den Datenschutz-Aufsichtsbehörden; in gemeinsamen Gremien werden Orientierungshilfen/Leitfäden für eine einheitliche Regelung auf diesem Gebiet erarbeitet.

Die Mitwirkung bei Standardisierungsvorhaben – teilweise auch auf EU-Ebene – erstreckt sich zum Beispiel auf die Entwicklung von Schutzprofilen (protection profiles) nach den Common Criteria (CC) oder auf die Unterstützung von Normierungsprojekten gemeinsam mit den Landesbeauftragten für den Datenschutz.

Des weiteren ist das Referat in technischen und organisatorischen Datenschutzangelegenheiten Ansprechpartner des "Interministeriellen Koordinierungsausschusses für IT in der Bundesverwaltung" und des "Steuerungsausschusses für den Informationsverbund Berlin-Bonn". Zu den weiteren Aufgaben des Referats gehört die Planung, Fortentwicklung und Beschaffung der in der Dienststelle eingesetzten Informations- und Kommunikationstechnik sowie die Systemverwaltung und Unterstützung der Anwender bei technischen Problemen. Natürlich gelten die gesetzten Maßstäbe hinsichtlich Standardisierung und Sicherheit für den Datenschutz auch im eigenen IT-Betrieb.

Zu den weiteren Aufgaben des Referates gehört die IT- Konsolidierung Bund: Die Bundesregierung hat die Konsolidierung der Informationstechnik (IT) der Bundesverwaltung beschlossen. Dazu sind weitreichende organisatorische und technische Maßnahmen notwendig, zum Beispiel soll

  • der IT-Betrieb der unmittelbaren Bundesverwaltung bis 2022 stufenweise bei einem IT-Dienstleister (und an wenigen Standorten) konzentrieren werden;
  • die Entwicklung von häufig im Bund benötigten IT-Anwendungen und -Diensten zusammengefasst und eine Bundescloud aufbaut werden;
  • die IT-Beschaffung zusammengeführt werden.

Die IT-Konsolidierung Bund ist nach einer Festlegung des Haushaltsausschuss hinsichtlich der IT-Sicherheit durch das BSI und hinsichtlich Datenschutz durch die BfDI zu begleiten.

Schließlich obliegt Referat die Entwicklung und Koordinierung von Datenschutzaudits: Die Datenschutz-Grundverordnung wurde am 14. April 2016 vom EU-Parlament beschlossen. Mit dieser neuen europäischen Datenschutzregelung wird es einen einheitlichen europäischen Rechtsrahmen für die Zertifizierung und die Vergabe von Gütesiegeln geben. Die BfDI wird - wie alle Datenschutzstellen in Europa - auf der Grundlage der Datenschutz-Grundverordnung Modell zu Zertifizierung, Standards für die Zertifizierung und Anerkennung von Prüfstellen entwickeln und abstimmen.

Kontakt:
Referatsleitung:Herr Landvogt+49 (0)22899-7799-2300
Stellvertretung:Herr Ernestus+49 (0)22899-7799-2301
referat23@bfdi.bund.de

Zur verschlüsselten Kommunikation mit Referat 23 können Sie von einem Schlüsselserver (z.B. http://pool.sks-keyservers.net) den aktuellsten PGP-Key dieses Referats herunter laden.

Zum Abgleich finden Sie hier den zugehörigen Fingerabdruck dieses öffentlichen Schlüssels:

1282 0D1F 0C20 F4C3 BBBF B54D 7DE4 BB8E 23BD 5948