View
246
Download
1
Category
Preview:
Citation preview
Sascha Kuhrau
Quick-Check Datensicherheit und Datenschutz
Linkliste
a.s.k. Datenschutz
Sascha Kuhrau
Quick-Check Datensicherheit und Datenschutz Linkliste a.s.k. Datenschutz - Datenschutz und Datensicherheit
Sascha Kuhrau Schulstr. 16a 91245 Simmelsdorf-Hüttenbach / Bayern
INNOVATIONSSTIFTUNG BAYERISCHE KOMMUNE Stiftungsvorstand Alexander Schroth, AKDB Rudolf Schleyer, AKDB Kuratorium Dr. Jürgen Busse, Bayerischer Gemeindetag Bernd Buckenhofer, Bayerischer Städtetag Dr. Johann Keller, Bayerischer Landkreistag Stefanie Krüger, Bayerischer Bezirketag IMPRESSUM Herausgeber Innovationsstiftung Bayerische Kommune c/o Anstalt für Kommunale Datenverarbeitung in Bayern – AKDB Hauptverwaltung Hansastraße 12-16 80686 München Postfach 150140 80042 München Redaktionelle Bearbeitung Innovationsstiftung Bayerische Kommune Druck Innovationsstiftung Bayerische Kommune © Innovationsstiftung Bayerische Kommune, München 2014 www.bay-innovationsstiftung.de
Linkliste Quick-Check Datensicherheit + Datenschutz Stand 11.11.2014
1. Gebäudesicherheit
Checkliste Zutrittskontrolle Landesamt für Datenschutz Niedersachsen (LfD Niedersachsen) Checkliste Datensicherheit Bayerisches Landesamt für Datenschutzaufsicht (LDA Bayern)
http://www.lfd.niedersachsen.de/download/60708/Orientierungshilfe_Zutrittskontrolle_LfD_Niedersachsen_.pdf http://www.lda.bayern.de/lda/datenschutzaufsicht/lda_daten/BayLDA_Checkliste_Datensicherheit.pdf
2. Zugang zu EDV Systemen
Checkliste Datensicherheit Bayerisches Landesamt für Datenschutzaufsicht (LDA Bayern) „Passwörter …. aber richtig“ Inkl. Hilfestellungen für Mitarbeiter Landesamt für Datenschutz Niedersachsen (LfD Niedersachsen) Musterdienstanweisung für die Nutzung der Informationstechnologie der Bayerischen Spitzenverbände (April 2007)
http://www.lda.bayern.de/lda/datenschutzaufsicht/lda_daten/BayLDA_Checkliste_Datensicherheit.pdf http://www.lfd.niedersachsen.de/download/61775 http://www.bay-gemeindetag.de/Dox.aspx?docid=2ef5c86e-6d7e-411c-94e4-7d3ad3f73146&orgid=20d606e6-229d-4294-9cf0-9d47f9cb728d
Für Teilnehmer am Bayerischen Behördennetz: IT-Sicherheitsrichtlinien für die bayerische Staatsverwaltung - Sicherheit von IT-gestützten Endgeräten (BayITSiR-13)
Nur aus dem Bayerischen Behördennetz erreichbar: http://jportal.bybn.de/jportal/?quelle=jlink&query=2003.4-F-714-SF&psml=fpbayernrechtprod.psml&max=true&uid=byp
3. Zugriffsschutz Musterdienstanweisung für die Nutzung der Informationstechnologie der Bayerischen Spitzenverbände (April 2007) Verschlüsselung - Orientierungshilfe, 7/2010 Landesamt für Datenschutz Niedersachsen (LfD Niedersachsen)
http://www.bay-gemeindetag.de/Dox.aspx?docid=2ef5c86e-6d7e-411c-94e4-7d3ad3f73146&orgid=20d606e6-229d-4294-9cf0-9d47f9cb728d http://www.lfd.niedersachsen.de/download/59797
4. Berechtigungskonzept Muster Berechtigungskonzept (Landesdatenschutzbeauftragter Hamburg)
www.hamburg.de/contentblob/3994566/data/anlage-10-4-muster-berechtigungskonzept.docx
5. Externe Dienstleister / Auftragsdatenverar-beitung
Für die AKDB als externer Dienstleister muss keine Vereinbarung zur Auftragsdatenverarbeitung geprüft und vereinbart werden. Die AKDB gilt als sorgfältig ausgewählt im Sinn des Art. 6 Abs. 2 Satz 1 BayDSG (VollzBekBayDSG zu Art. 6)
http://byds.juris.de/byds/010_1.2_VollzBekBayDSG_BY_rahmen.html
Sicheres IT-Outsourcing für Kommunen (Innovationsstiftung Bayerische Kommune) Vorlage Landesamt für Datenschutzaufsicht Bayern zur Vereinbarung einer Auftragsdatenverarbeitung (Stand 2008) Erläuterung Auftragsdatenverarbeitung mit Mustervorlagen (Stand 2014) und Video-Lektionen – Achtung: auf BayDSG anzupassen Mustervertrag Wartung und Pflege von IT- Systemen (Stand 2014) – Achtung: auf BayDSG anzupassen Bestandteile / Prüfpunkte technische und organisatorische Maßnahmen (Landesamt für Datenschutzaufsicht Bayern) Checklisten Landesbeauftragte für Datenschutz und Akteneinsicht in Brandenburg zu Auftragsdatenverarbeitung und externer Wartung (unabhängig von Landesdatenschutzgesetzen)
http://www.bay-innovationsstiftung.de/fileadmin/docs/Cloud_Stiftung_2013.pdf https://www.datenschutz-bayern.de/technik/orient/m-vertr.htm https://www.datenschutz-guru.de/auftragsdatenverarbeitung/ https://www.datenschutz-guru.de/wartungsvertrag/ https://www.datenschutz-bayern.de/technik/orient/grunds.pdf http://www.lda.brandenburg.de/cms/detail.php/bb1.c.290389.de
Die 15 Irrtümer der Auftragsdatenverarbeitung Checkliste Datensicherheit Bayerisches Landesamt für Datenschutzaufsicht (LDA Bayern) - auch als Bestandteil zur Prüfung externer Dienstleister geeignet Entschließung der Datenschutzbeauftragten des Bundes und der Länder: Datenschutzkonforme Gestaltung und Nutzung von Cloud-Computing, 9/2011 Landesamt für Datenschutz Niedersachsen (LfD Niedersachsen)
http://t3n.de/news/internetrecht-15-irrtumer-auftragsdatenverarbeitung-255133/1/ http://www.lda.bayern.de/lda/datenschutzaufsicht/lda_daten/Checkliste_Datensicherheit.pdf http://www.lfd.niedersachsen.de/download/61458
6. Notfallkonzept / Verfügbarkeit der Systeme
Für Teilnehmer am Bayerischen Behördennetz: IT-Sicherheitsrichtlinien für die bayerische Staatsverwaltung
Betrieb eines Übergangs in das Internet (BayITSiR-02)
Betrieb von IP-basierenden Virtuellen Privaten Netzen (IP-VPN - BayITSiR-04)
Einsatz drahtloser Netze (BayITSiR-03)
http://connect.juris.bybn.de/connect?query=2003.4-I-988-206-SF&aktuellstenorm=true&uid=bystin http://connect.juris.bybn.de/connect?query=2003.4-I-988-208-SF&aktuellstenorm=true&uid=bystin http://connect.juris.bybn.de/connect?query=2003.4-I-988-207-SF&aktuellstenorm=true&uid=bystin
„Übung macht den Meister.“ Übungen im Kontext des Notfall-, Krisen- und Kontinuitätsmanagements, <kes> 2009, S.20ff
http://www.kes.info/archiv/online/09-4-020.htm
7. Richtlinien und Anweisungen
Mobile Device Management für Kommunen Für Teilnehmer am Bayerischen Behördennetz: IT-Sicherheitsrichtlinien für die bayerische Staatsverwaltung: E-Mail-Verkehr im BYBN (BayITSiR-12) Musterdienstanweisung für die Nutzung der Informationstechnologie der Bayerischen Spitzenverbände (April 2007) Löschen von Daten / Vernichtung von Datenträgern Landesamt für Datenschutz Niedersachsen (LfD Niedersachsen)
http://www.bay-innovationsstiftung.de/index.php?id=67 http://connect.juris.bybn.de/connect?query=2003.4-I-988-216-SF&aktuellstenorm=true&uid=bystin http://www.bay-gemeindetag.de/Dox.aspx?docid=2ef5c86e-6d7e-411c-94e4-7d3ad3f73146&orgid=20d606e6-229d-4294-9cf0-9d47f9cb728d http://www.lfd.niedersachsen.de/download/60671
8. Mitarbeiterdatenschutz
Fragen und Antworten zum Personalwesen im öffentlichen Bereich Landesamt für Datenschutzaufsicht Bayern
https://www.datenschutz-bayern.de/nav/0609.html
Verpflichtung auf das Datengeheimnis BayDSG Landesamt für Datenschutzaufsicht Bayern Verpflichtung auf das Datengeheimnis (Achtung: Bezug zum BDSG) und das Fernmeldegeheimnis samt Merkblatt (Bundesbeauftragter für Datenschutz und Informationsfreiheit) Elemente einer Dienstanweisung für den Datenschutz Digitalisierung von Personalakten eLearning Datenschutz für Mitarbeiter (kostenfrei, online, BITKOM) eLearning Datenschutz und Datensicherheit für bayerische Kommunen (befristet bis 31.7.2014)
https://www.datenschutz-bayern.de/faq/FAQ-technik-to/FAQ-datengeheimnis.html http://www.bfdi.bund.de/SharedDocs/Publikationen/Arbeitshilfen/VerpflichtungDatengeheimnis2.pdf?__blob=publicationFile http://www.datakontext.com/index.php?seite=artikel_detail&system_id=17726&com=detail&kategorie=4157&group=prod http://www.datakontext.com/index.php?seite=artikel_detail&system_id=17556&com=detail&kategorie_filter=155750&pageview=1&group=prod http://bitkom-datenschutz.de/Default.aspx http://www.bay-innovationsstiftung.de/index.php?id=68
9. Datenschutzbeauftragter / Freigabeverfahren
Orientierungshilfe „Der behördliche Datenschutzbeauftragte“ inklusive Musterformular einer Bestellurkunde (Schriftform ist erforderlich)
https://www.datenschutz-bayern.de/technik/orient/behDSB.htm
Landesamt für Datenschutzaufsicht Bayern Musterablaufplan für das datenschutzrechtliche Freigabeverfahren Landesamt für Datenschutzaufsicht Bayern
https://www.datenschutz-bayern.de/verwaltung/20081009_freigabe-musterablaufplan.pdf
10. Verfahrensverzeichnis und Detailübersichten
Vorlage Beschreibung Einzelverfahren im Detail Landesamt für Datenschutzaufsicht Bayern
https://www.datenschutz-bayern.de/download/verfbes.pdf
Allgemeine Links / weiterführende Hinweise
Landesamt für Datenschutzaufsicht Bayern, zuständig für öffentliche Einrichtungen (Behörden, AöR) Bayerisches Landesamt für Datenschutzaufsicht (LDA Bayern) in Ansbach, zuständig für nicht-öffentliche Einrichtungen (Unternehmen, Vereine) Bayerisches Landesdatenschutzgesetz BayDSG Vollzug des Bayerischen Datenschutzgesetzes (BayDSG)- VollzBekBayDSG -
https://www.datenschutz-bayern.de/ http://www.lda.bayern.de/ http://byds.juris.de/byds/009_1.1_DSG_BY_1993_rahmen.html http://byds.juris.de/byds/010_1.2_VollzBekBayDSG_BY_rahmen.html
Sehr ausführliches Dokument der Landesdatenschutzbehörde Brandenburg zu technischen und organisatorischen Aspekten von Datenschutz und Datensicherheit (360 Seiten) mit zahlreichen detaillierten Checklisten und Hintergrundinformationen Unser Tipp: Linksammlung „Materialien zu Datenschutz und Datensicherheit“ Die 10 Kontrollen des BayDSG (inkl. IT- Sicherheit) vom Bayerischen Landesamt für Datenschutzaufsicht (LDA Bayern)
http://www.lda.brandenburg.de/media_fast/4055/TO_2010.pdf http://rsw.beck.de/cms/?toc=ZD.120 https://www.datenschutz-bayern.de/technik/orient/10geb.htm
Recommended