Allgemeines
Einleitung
Die Datenschutzrichtlinien der Landeskirche sind durch den Stand der Technik teilweise überholt. Hier werden ergänzend dazu Anmerkungen oder Vorschläge zu häufig gestellten Fragen gemacht.
Dokumentation der EDV
Die Informationstechnik ist für viele Betroffene unüberschaubar. Umso unverzichtbarer für eine Vertrauensbasis ist, daß die datenverarbeitenden Stellen eine Übersicht über den Einsatz dieser Technik erstellen, auch um selbst den Überblick zu wahren. Ferner akzeptieren Betroffene eine automatisierte Datenverarbeitung eher, wenn ihnen gesagt werden kann, daß der ordnungsgemäße EDV-Einsatz von Datenschutzbeauftragten überwacht wird und diesen solche Übersichten zur Verfügung stehen. § 14 DSG-EKD schreibt diese Dokumentation vor, ebenso welche Angaben darin enthalten sein müssen. Die Datenschutzregelungen der Landeskirche enthalten Vordrucke zu ihrer Erstellung. Zugriffsberechtigte Personen dürfen in der Dokumentation (s.o.) nicht namentlich aufgeführt werden, sondern über ihre Aufgabenstellung, z.B. Sekretärin, Kirchenpfleger.
Ansprechpartner systemzuständige Person
Ziffer 1.2 der Musterdienstanweisung benennt die Zuständigkeiten eines Systembeauftragten. Damit ist nicht gemeint, daß jemand in die Verantwortung gedrängt wird, für das Funktionieren des PC gerade stehen zu müssen. Gemeint ist vielmehr ein Ansprechpartner gegenüber den Leitungsorganen der Stelle oder Dritten, z.B. Datenschutzbeauftragten. Um zu verhindern, daß sich niemand oder mehrere für den PC zuständig fühlen, soll ausschließlich sie, ggf. nach Rücksprache mit der Dienststellenleitung oder nach einer Beratung durch die zuständige EDV-Abteilung, Maßnahmen zur Behebung von Hard- oder Softwareproblemen veranlassen. Ohne ihre Kenntnisnahme dürfen auch keine Veränderungen am PC, sowohl hard- wie softwaremäßig, vorgenommen werden. Im Reparaturfall veranlasst sie eine Zusatzvereinbarung zum Schutz der Daten (s. Anlage) und kontrolliert den Verbleib der Festplatte(n).
Die Aufgabe sollte möglichst einer längerfristig auf der Stelle tätigen Person übertragen werden, damit die Stelle von deren zunehmender PC-Kompetenz profitiert.
Aufgrund der Aufgabenstellung kann die systemzuständige Person weitestgehend Einblick in alle gespeicherten Daten nehmen. Sie muß deshalb die Befugnis hierzu und das Vertrauen sowohl der Stellenleitung wie der Mitarbeiterinnen und Mitarbeiter besitzen.
Unterschiedliche Bedeutung von Datei
Das Datenschutzgesetz der EKD (auch das Bundesdatenschutzgesetz) meint mit "Datei" jede automatisiert auswertbare Sammlung von Daten unabhängig davon, wie diese technisch realisiert ist.
Die Datenschutzverordnung der Landeskirche wie das Landesdatenschutzgesetz verwenden den Begriff "Anwendung" oder "Verfahren", wenn die Datensammlung und die Zugriffsmöglichkeiten programmtechnisch realisiert sind. Gängige Anwendungen sind z.B. Textverarbeitungen, Tabellenkalkulationen, Datenbanken. Solche Anwendungen greifen beim Ablauf auf dutzende ihnen zugeordnete Bereiche auf Massenspeichern (z.B. Festplatten), auf "Dateien" im edv-technischen Sinne, zu.
Mit einem vernünftigen Aufwand ist es nicht leistbar, eine Liste mit all diesen Dateien und den darin gespeicherten Datenfeldern bzw. Daten zu erstellen. Ein solche Liste wäre für Datenschutzzwecke auch nicht sehr aussagekräftig.
Für die siehe auch Ziffer 3.1 Musterdienstanweisung) genügt eine Beschreibung, welche Daten oder Datentypen zu welchen Zwecken verwendet werden. Besonders wichtig ist die Darlegung von Datenübermittlungen, aber auch getroffene Schutzmaßnahmen, der Betrieb von Datensicherungen das Löschen von Daten sollte dokumentiert sein.
Bei unstrukturieren Datensammlungen wie sie z.B. bei der Anwendung von Textverarbeitungssoftware entstehen genügt eine Beschreibung der Art der erstellten Texte etwa anhand der Empfänger und der inhaltlichen Themen, um was es dabei geht.
Dienstliche Nutzung privater PC
Sie ist nur möglich im Rahmen eines Anlage B zum Vertrags über eine Datenverarbeitung im Auftrag (PC-Datenpass). Wird eine solche Datenverarbeitung beendet, etwa aufgrund eines Stellenwechsels, muß, wie im Vertrag geregelt, die Rückgabe der Daten erfolgen.
PC-Benutzung durch mehrere Mitarbeiter
In diesem Fall muß gewährleistet sein, daß jeder nur auf die von ihm benötigten Daten zugreifen kann. Zwar gewinnt ein Mitarbeiter einer Stelle naturgemäß immer Einblicke in Sachverhalte, die über seine Aufgabenstellung hinaus gehen. Bei der EDV-technischen Verarbeitung personenbezogener Daten, etwa aus dem Personal-, dem Patienten- oder dem Gemeindegliederdatenbereich, muß jedoch davon ausgegangen werden, daß Betroffene ein Interesse daran haben, daß die Kenntnisnahme ihrer Daten strikt auf den befugten Personenkreis beschränkt bleibt. Der Datenschutz muß hier auch durch technische, nicht nur durch organisatorische Maßnahmen wie Dienstanweisungen realisiert werden. Sicherheitsoberflächen oder Verschlüsselungsprogramme sind Mittel, diese Forderung zu erfüllen.
Effektives Löschen von Daten
Ein effektives Löschen gespeicherter Daten ist keine Trivialität. Das Datenschutzgesetz versteht unter "Löschen", daß die gespeicherten Daten unkenntlich gemacht werden (physikalisches Löschen). Die Löschfunktionen moderner Betriebssysteme bewirken zunächst nur ein Verschieben in einen Ordner Namens "Papierkorb". Auch wenn dieser Papierkorb "gelöscht" wird, werden dabei lediglich die Zugriffsinformationen zum Auffinden der benutzten Speichersegmente leicht geändert. Solange diese Segmente nicht mit neuen Daten überschrieben wurden, kann mit geeigneten Programmen weiterhin auf die "gelöschten" Daten zugegriffen werden.
Besonders kritisch ist die Weitergabe oder der Versand von Disketten, auf denen Dateien mit personenbezogenen Daten gespeichert waren. Es kann nie ausgeschlossen werden, dass der Empfänger neugierig ist und nachprüft, was denn an "Gelöschtem" darauf gespeichert ist.
Im Internet steht, kostenlos oder zu geringen Kosten, sog. Shredder-Software zur Verfügung. Wird damit "gelöscht", werden die benutzten Speichersegmente mit anderen Zeichen überschrieben. Danach ist ein Lesen der ursprünglichen Daten nur mit einem erheblichen technischen Aufwand möglich.
Werden Dateien mit personenbezogenen Daten verschlüsselt gespeichert (siehe Verschlüsselungsverordnung), entschärft sich das Problem erheblich. Zugriff haben dann allenfalls noch die Personen, die das Kennwort wissen, selbst dann ist fraglich, ob eine Restauration noch möglich ist.
Zuverlässige Datensicherungen
Hierzu gibt es eine Datensicherungsverordnung.
EDV-mäßig festgehaltene Daten brauchen nur dann nicht gesichert zu werden, wenn sie leicht wiederbeschafft werden können. In diesem Fall kann eine Datensicherung sogar nachteilig sein, z.B. wenn die Sicherungsträger nicht zuverlässig weggeschlossen werden können. Ansonsten würde eine Stelle mit dem Verzicht auf eine Datensicherung bekunden, daß ein Vorrätighalten der Daten nicht erforderlich ist. Dann stellt sich jedoch die Frage, warum nicht umgehend gelöscht wird.
Ferner zeigen jüngste Urteile, daß ein durch Dritte verursachter Schaden, z.B. Datenverlust bei der Installation von Soft- oder Hardware, der durch eine Datensicherung hätten vermieden werden können, vor Gericht nicht geltend gemacht werden kann.
Wird gesichert, muß dies zuverlässig geschehen. Dazu gehört:
Mindestens drei Generationen von Sicherungen, die jeweils älteste wird durch die aktuelle überschrieben.
Eine weiter zurückliegende vierte Generation sollte in einem versiegelten Umschlag an einem sicheren Ort außer Haus hinterlegt werden (Brand-/Diebstahl-/Virenschutz).
Sinnvolle Festlegung der Häufigkeit der Sicherungen. Entscheidend ist, welchen Aufwand es bedeuten würde, wenn alle seit der letzten Sicherung gespeicherten Daten erneut eingegeben werden müßten. Dieser Aufwand muß verkraftbar sein.
Datensicherung nach jeder Eingabe einer größeren Menge neuer Daten.
Bei mehr als 5 Disketten für eine Sicherungsgeneration Einsatz eines Zip-Laufwerks, eines Bandlaufgeräts, einer Festplatte in einem Wechselrahmen, eines CD-Schreibers oder anderer für die Aufnahme größerer Datenmengen geeigneter Datenträger.
Sichere Unterbringung der Sicherungsträger (Kleinsafe, Metallschrank). Sofern es das Sicherungsprogramm zuläßt, kann die Sicherung auch mit einer Datenverschlüsselung kombiniert werden. Die Sicherungsträger müssen so aufbewahrt werden, daß ein Fehlen eines Träger sofort auffällt.
Leicht merkbare Paßworte
Die Nutzung von Informationstechnik setzt immer mehr eine routinierte Verwendung von Paßwörtern voraus. So müssen z.B. in der Anwendung "DAVIP" die voreingestellten und allseits bekannten "Paßwörter" Adam und Eva unbedingt geändert werden, sonst sind die Gemeindegliederdaten faktisch ungeschützt. Das Land Baden-Württemberg stellt die Meldedaten nur zur Verfügung, wenn in der Kirche vergleichbare Datenschutzregelungen wie beim Land bestehen und auch umgesetzt werden. Dies ist bei einem Ignorieren des Paßwortschutzes mit Sicherheit nicht der Fall.
Paßworte sollten mindestens 6-stellig, einfach zu merken, aber schwer zu erraten sein, z.B:
"HosenTräger": Alltägliches, unauffälliges Wort mit zusätzlichem Großbuchstaben
"TrägerHose": Vertauschen von Wortteilen eines alltäglichen Wortes
"Hose$Träger": Einfügen von Sonderzeichen in ein alltägliches Wort
"VersandKlaus": Verballhornung
"SonnenBeam": Vermischung mit fremdsprachigen Anteilen
Weitere Anhaltspunkte geben die Hinweise des Landesbeauftragten für den Datenschutz zum Umgang mit Passwörtern.
Nicht verwendet werden sollten Variationen des Benutzernamens und anderer persönlicher Daten, häufige Namen, Namen von bekannten Personen, Namen von Orten aus Film, Sport und Bibel, gebräuchliche Schimpfworte, allgemein bekannte Worte aus Fremdsprachen, geometrische Muster auf der Tastatur, wiederholte Buchstaben (z.B. aaabbb) oder häufige Abkürzungen (z.B. OKR, Kipfl, SST) und Paare aus zwei kurzen Wörtern oder kurze Worte.
Paßworte müssen geheimgehalten und mindestens halbjährlich gewechselt werden. Auch die Verwendung der oben genannten Merkregeln entbindet nicht davon, die Passworte aufzuschreiben und an einem sicheren Ort zu verwahren. Insbesondere bei der Verwendung mehrerer Passworte kann gerade die Einfachheit der Merkregeln zu Aussetzern des Erinnerungsvermögens führen.
Vertragliche Absicherung bei Reparaturen/Wartungen
Bei Hard- oder Softwarefehlern wird in der Regel externe Hilfe benötigt. Es darf nicht einfach unterstellt werden, daß bei externen Stellen ein ausreichendes Bewußtsein für einen sensiblen Umgang mit anvertrauten personenbezogenen Daten vorhanden ist. Eine schriftliche Vereinbarung kann helfen, den Schutz der Daten aufrecht zu erhalten. Kommt es dennoch zu Mißbräuchen, dokumentiert eine solche Vereinbarung zum einen, daß sich die Stelle um einen Schutz der Daten bemüht hat, zum anderen wird dadurch der strafrechtliche Schutz erhöht (Computerkriminalität).
Weitere Hinweise enthält die Seite zur Mustervertrag PC-Wartung dieses Webs.
Möglichkeiten zum sicheren Datenträgerversand
Wird ein Versenden von Datenträgern erforderlich, stehen im wesentlichen zwei Schutzmaßnahmen zur Verfügung:
Die Datenträger werden verschlüsselt (siehe Verschlüsselungsverordnung). Der Schlüssel kann telephonisch oder ebenfalls auf dem Postweg, jedoch getrennt, übermittelt werden. Zum Zweck der Verschlüsselung kann kostenlos das Verschlüsselungsprogramm MIC (Mini-Crypt) vom Bundesamt für Sicherheit in der Informationstechnik zur Verfügung gestellt werden.
Die Datenträger werden als Wertbrief (bzw. Wertpaket) verschickt. Dadurch wird der Brief (bzw. das Paket) seitens der Post in ihren Listen als Einzelstück geführt, wodurch die Wahrscheinlichkeit eines Verlustes vermindert wird. Wertbriefe bis 1000.- DM (bzw. Wertpakete bis 3000.- DM) Wertangabe brauchen nicht versiegelt zu werden, der Aufpreis beträgt 9.- DM. Durch die Dienstleistungen "Eigenhändig" und "Rückschein" kann der Postweg weiter abgesichert werden.
Gehen Datenträger verlustig und die Stelle kann keinerlei Schutzmaßnahmen vorweisen, kann dies das Vertrauen in die Datenverarbeitung der Stelle beeinträchtigen.
Schutz vor Viren
Hierzu gibt es eine Computervirenverordnung.
Kommen auf einem PC wechselbare Datenträger mit Fremddaten zum Einsatz, ist eine Virengefahr gegeben. Beispiele sind Desktop-Publishing-Programme, wo mehrere Autoren ihre Beiträge auf Diskette zur Verfügung stellen oder das Nutzen eines besseren Druckers, indem Daten mittels Disketten zwischen PC`s übertragen werden, aber auch die Installation neuer Programme.
Folgende Schutzmaßnahmen sind ein Muss:
Zuverlässige Datensicherung mit mindestens drei Generationen, ergänzt durch eine vierte, weiter zurückliegende Generation (s.o.).
Vor dem Einschalten des PC Disketten aus den Laufwerken entfernen.
Nur Originalsoftware verwenden.
Kennzeichnung der Datenträger und Einsatz eines Virensuchprogramms auf den beteiligten Rechnern. Virensuchprogramme sind nur dann geeignet, wenn sie mindestens halbjährlich aktualisiert werden können. Es ist eher nachteilig, wenn sich mehrere Stellen das gleiche Virenschutzprogramm beschaffen, da jedes Lücken hat. Besonders beim Datenträgertausch sollten unterschiedliche Virensuchprogramme eingesetzt werden.
Die Datenschutzrichtlinien der Landeskirche sind durch den Stand der Technik teilweise überholt. Hier werden ergänzend dazu Anmerkungen oder Vorschläge zu häufig gestellten Fragen gemacht.
Dokumentation der EDV
Die Informationstechnik ist für viele Betroffene unüberschaubar. Umso unverzichtbarer für eine Vertrauensbasis ist, daß die datenverarbeitenden Stellen eine Übersicht über den Einsatz dieser Technik erstellen, auch um selbst den Überblick zu wahren. Ferner akzeptieren Betroffene eine automatisierte Datenverarbeitung eher, wenn ihnen gesagt werden kann, daß der ordnungsgemäße EDV-Einsatz von Datenschutzbeauftragten überwacht wird und diesen solche Übersichten zur Verfügung stehen. § 14 DSG-EKD schreibt diese Dokumentation vor, ebenso welche Angaben darin enthalten sein müssen. Die Datenschutzregelungen der Landeskirche enthalten Vordrucke zu ihrer Erstellung. Zugriffsberechtigte Personen dürfen in der Dokumentation (s.o.) nicht namentlich aufgeführt werden, sondern über ihre Aufgabenstellung, z.B. Sekretärin, Kirchenpfleger.
Ansprechpartner systemzuständige Person
Ziffer 1.2 der Musterdienstanweisung benennt die Zuständigkeiten eines Systembeauftragten. Damit ist nicht gemeint, daß jemand in die Verantwortung gedrängt wird, für das Funktionieren des PC gerade stehen zu müssen. Gemeint ist vielmehr ein Ansprechpartner gegenüber den Leitungsorganen der Stelle oder Dritten, z.B. Datenschutzbeauftragten. Um zu verhindern, daß sich niemand oder mehrere für den PC zuständig fühlen, soll ausschließlich sie, ggf. nach Rücksprache mit der Dienststellenleitung oder nach einer Beratung durch die zuständige EDV-Abteilung, Maßnahmen zur Behebung von Hard- oder Softwareproblemen veranlassen. Ohne ihre Kenntnisnahme dürfen auch keine Veränderungen am PC, sowohl hard- wie softwaremäßig, vorgenommen werden. Im Reparaturfall veranlasst sie eine Zusatzvereinbarung zum Schutz der Daten (s. Anlage) und kontrolliert den Verbleib der Festplatte(n).
Die Aufgabe sollte möglichst einer längerfristig auf der Stelle tätigen Person übertragen werden, damit die Stelle von deren zunehmender PC-Kompetenz profitiert.
Aufgrund der Aufgabenstellung kann die systemzuständige Person weitestgehend Einblick in alle gespeicherten Daten nehmen. Sie muß deshalb die Befugnis hierzu und das Vertrauen sowohl der Stellenleitung wie der Mitarbeiterinnen und Mitarbeiter besitzen.
Unterschiedliche Bedeutung von Datei
Das Datenschutzgesetz der EKD (auch das Bundesdatenschutzgesetz) meint mit "Datei" jede automatisiert auswertbare Sammlung von Daten unabhängig davon, wie diese technisch realisiert ist.
Die Datenschutzverordnung der Landeskirche wie das Landesdatenschutzgesetz verwenden den Begriff "Anwendung" oder "Verfahren", wenn die Datensammlung und die Zugriffsmöglichkeiten programmtechnisch realisiert sind. Gängige Anwendungen sind z.B. Textverarbeitungen, Tabellenkalkulationen, Datenbanken. Solche Anwendungen greifen beim Ablauf auf dutzende ihnen zugeordnete Bereiche auf Massenspeichern (z.B. Festplatten), auf "Dateien" im edv-technischen Sinne, zu.
Mit einem vernünftigen Aufwand ist es nicht leistbar, eine Liste mit all diesen Dateien und den darin gespeicherten Datenfeldern bzw. Daten zu erstellen. Ein solche Liste wäre für Datenschutzzwecke auch nicht sehr aussagekräftig.
Für die siehe auch Ziffer 3.1 Musterdienstanweisung) genügt eine Beschreibung, welche Daten oder Datentypen zu welchen Zwecken verwendet werden. Besonders wichtig ist die Darlegung von Datenübermittlungen, aber auch getroffene Schutzmaßnahmen, der Betrieb von Datensicherungen das Löschen von Daten sollte dokumentiert sein.
Bei unstrukturieren Datensammlungen wie sie z.B. bei der Anwendung von Textverarbeitungssoftware entstehen genügt eine Beschreibung der Art der erstellten Texte etwa anhand der Empfänger und der inhaltlichen Themen, um was es dabei geht.
Dienstliche Nutzung privater PC
Sie ist nur möglich im Rahmen eines Anlage B zum Vertrags über eine Datenverarbeitung im Auftrag (PC-Datenpass). Wird eine solche Datenverarbeitung beendet, etwa aufgrund eines Stellenwechsels, muß, wie im Vertrag geregelt, die Rückgabe der Daten erfolgen.
PC-Benutzung durch mehrere Mitarbeiter
In diesem Fall muß gewährleistet sein, daß jeder nur auf die von ihm benötigten Daten zugreifen kann. Zwar gewinnt ein Mitarbeiter einer Stelle naturgemäß immer Einblicke in Sachverhalte, die über seine Aufgabenstellung hinaus gehen. Bei der EDV-technischen Verarbeitung personenbezogener Daten, etwa aus dem Personal-, dem Patienten- oder dem Gemeindegliederdatenbereich, muß jedoch davon ausgegangen werden, daß Betroffene ein Interesse daran haben, daß die Kenntnisnahme ihrer Daten strikt auf den befugten Personenkreis beschränkt bleibt. Der Datenschutz muß hier auch durch technische, nicht nur durch organisatorische Maßnahmen wie Dienstanweisungen realisiert werden. Sicherheitsoberflächen oder Verschlüsselungsprogramme sind Mittel, diese Forderung zu erfüllen.
Effektives Löschen von Daten
Ein effektives Löschen gespeicherter Daten ist keine Trivialität. Das Datenschutzgesetz versteht unter "Löschen", daß die gespeicherten Daten unkenntlich gemacht werden (physikalisches Löschen). Die Löschfunktionen moderner Betriebssysteme bewirken zunächst nur ein Verschieben in einen Ordner Namens "Papierkorb". Auch wenn dieser Papierkorb "gelöscht" wird, werden dabei lediglich die Zugriffsinformationen zum Auffinden der benutzten Speichersegmente leicht geändert. Solange diese Segmente nicht mit neuen Daten überschrieben wurden, kann mit geeigneten Programmen weiterhin auf die "gelöschten" Daten zugegriffen werden.
Besonders kritisch ist die Weitergabe oder der Versand von Disketten, auf denen Dateien mit personenbezogenen Daten gespeichert waren. Es kann nie ausgeschlossen werden, dass der Empfänger neugierig ist und nachprüft, was denn an "Gelöschtem" darauf gespeichert ist.
Im Internet steht, kostenlos oder zu geringen Kosten, sog. Shredder-Software zur Verfügung. Wird damit "gelöscht", werden die benutzten Speichersegmente mit anderen Zeichen überschrieben. Danach ist ein Lesen der ursprünglichen Daten nur mit einem erheblichen technischen Aufwand möglich.
Werden Dateien mit personenbezogenen Daten verschlüsselt gespeichert (siehe Verschlüsselungsverordnung), entschärft sich das Problem erheblich. Zugriff haben dann allenfalls noch die Personen, die das Kennwort wissen, selbst dann ist fraglich, ob eine Restauration noch möglich ist.
Zuverlässige Datensicherungen
Hierzu gibt es eine Datensicherungsverordnung.
EDV-mäßig festgehaltene Daten brauchen nur dann nicht gesichert zu werden, wenn sie leicht wiederbeschafft werden können. In diesem Fall kann eine Datensicherung sogar nachteilig sein, z.B. wenn die Sicherungsträger nicht zuverlässig weggeschlossen werden können. Ansonsten würde eine Stelle mit dem Verzicht auf eine Datensicherung bekunden, daß ein Vorrätighalten der Daten nicht erforderlich ist. Dann stellt sich jedoch die Frage, warum nicht umgehend gelöscht wird.
Ferner zeigen jüngste Urteile, daß ein durch Dritte verursachter Schaden, z.B. Datenverlust bei der Installation von Soft- oder Hardware, der durch eine Datensicherung hätten vermieden werden können, vor Gericht nicht geltend gemacht werden kann.
Wird gesichert, muß dies zuverlässig geschehen. Dazu gehört:
Mindestens drei Generationen von Sicherungen, die jeweils älteste wird durch die aktuelle überschrieben.
Eine weiter zurückliegende vierte Generation sollte in einem versiegelten Umschlag an einem sicheren Ort außer Haus hinterlegt werden (Brand-/Diebstahl-/Virenschutz).
Sinnvolle Festlegung der Häufigkeit der Sicherungen. Entscheidend ist, welchen Aufwand es bedeuten würde, wenn alle seit der letzten Sicherung gespeicherten Daten erneut eingegeben werden müßten. Dieser Aufwand muß verkraftbar sein.
Datensicherung nach jeder Eingabe einer größeren Menge neuer Daten.
Bei mehr als 5 Disketten für eine Sicherungsgeneration Einsatz eines Zip-Laufwerks, eines Bandlaufgeräts, einer Festplatte in einem Wechselrahmen, eines CD-Schreibers oder anderer für die Aufnahme größerer Datenmengen geeigneter Datenträger.
Sichere Unterbringung der Sicherungsträger (Kleinsafe, Metallschrank). Sofern es das Sicherungsprogramm zuläßt, kann die Sicherung auch mit einer Datenverschlüsselung kombiniert werden. Die Sicherungsträger müssen so aufbewahrt werden, daß ein Fehlen eines Träger sofort auffällt.
Leicht merkbare Paßworte
Die Nutzung von Informationstechnik setzt immer mehr eine routinierte Verwendung von Paßwörtern voraus. So müssen z.B. in der Anwendung "DAVIP" die voreingestellten und allseits bekannten "Paßwörter" Adam und Eva unbedingt geändert werden, sonst sind die Gemeindegliederdaten faktisch ungeschützt. Das Land Baden-Württemberg stellt die Meldedaten nur zur Verfügung, wenn in der Kirche vergleichbare Datenschutzregelungen wie beim Land bestehen und auch umgesetzt werden. Dies ist bei einem Ignorieren des Paßwortschutzes mit Sicherheit nicht der Fall.
Paßworte sollten mindestens 6-stellig, einfach zu merken, aber schwer zu erraten sein, z.B:
"HosenTräger": Alltägliches, unauffälliges Wort mit zusätzlichem Großbuchstaben
"TrägerHose": Vertauschen von Wortteilen eines alltäglichen Wortes
"Hose$Träger": Einfügen von Sonderzeichen in ein alltägliches Wort
"VersandKlaus": Verballhornung
"SonnenBeam": Vermischung mit fremdsprachigen Anteilen
Weitere Anhaltspunkte geben die Hinweise des Landesbeauftragten für den Datenschutz zum Umgang mit Passwörtern.
Nicht verwendet werden sollten Variationen des Benutzernamens und anderer persönlicher Daten, häufige Namen, Namen von bekannten Personen, Namen von Orten aus Film, Sport und Bibel, gebräuchliche Schimpfworte, allgemein bekannte Worte aus Fremdsprachen, geometrische Muster auf der Tastatur, wiederholte Buchstaben (z.B. aaabbb) oder häufige Abkürzungen (z.B. OKR, Kipfl, SST) und Paare aus zwei kurzen Wörtern oder kurze Worte.
Paßworte müssen geheimgehalten und mindestens halbjährlich gewechselt werden. Auch die Verwendung der oben genannten Merkregeln entbindet nicht davon, die Passworte aufzuschreiben und an einem sicheren Ort zu verwahren. Insbesondere bei der Verwendung mehrerer Passworte kann gerade die Einfachheit der Merkregeln zu Aussetzern des Erinnerungsvermögens führen.
Vertragliche Absicherung bei Reparaturen/Wartungen
Bei Hard- oder Softwarefehlern wird in der Regel externe Hilfe benötigt. Es darf nicht einfach unterstellt werden, daß bei externen Stellen ein ausreichendes Bewußtsein für einen sensiblen Umgang mit anvertrauten personenbezogenen Daten vorhanden ist. Eine schriftliche Vereinbarung kann helfen, den Schutz der Daten aufrecht zu erhalten. Kommt es dennoch zu Mißbräuchen, dokumentiert eine solche Vereinbarung zum einen, daß sich die Stelle um einen Schutz der Daten bemüht hat, zum anderen wird dadurch der strafrechtliche Schutz erhöht (Computerkriminalität).
Weitere Hinweise enthält die Seite zur Mustervertrag PC-Wartung dieses Webs.
Möglichkeiten zum sicheren Datenträgerversand
Wird ein Versenden von Datenträgern erforderlich, stehen im wesentlichen zwei Schutzmaßnahmen zur Verfügung:
Die Datenträger werden verschlüsselt (siehe Verschlüsselungsverordnung). Der Schlüssel kann telephonisch oder ebenfalls auf dem Postweg, jedoch getrennt, übermittelt werden. Zum Zweck der Verschlüsselung kann kostenlos das Verschlüsselungsprogramm MIC (Mini-Crypt) vom Bundesamt für Sicherheit in der Informationstechnik zur Verfügung gestellt werden.
Die Datenträger werden als Wertbrief (bzw. Wertpaket) verschickt. Dadurch wird der Brief (bzw. das Paket) seitens der Post in ihren Listen als Einzelstück geführt, wodurch die Wahrscheinlichkeit eines Verlustes vermindert wird. Wertbriefe bis 1000.- DM (bzw. Wertpakete bis 3000.- DM) Wertangabe brauchen nicht versiegelt zu werden, der Aufpreis beträgt 9.- DM. Durch die Dienstleistungen "Eigenhändig" und "Rückschein" kann der Postweg weiter abgesichert werden.
Gehen Datenträger verlustig und die Stelle kann keinerlei Schutzmaßnahmen vorweisen, kann dies das Vertrauen in die Datenverarbeitung der Stelle beeinträchtigen.
Schutz vor Viren
Hierzu gibt es eine Computervirenverordnung.
Kommen auf einem PC wechselbare Datenträger mit Fremddaten zum Einsatz, ist eine Virengefahr gegeben. Beispiele sind Desktop-Publishing-Programme, wo mehrere Autoren ihre Beiträge auf Diskette zur Verfügung stellen oder das Nutzen eines besseren Druckers, indem Daten mittels Disketten zwischen PC`s übertragen werden, aber auch die Installation neuer Programme.
Folgende Schutzmaßnahmen sind ein Muss:
Zuverlässige Datensicherung mit mindestens drei Generationen, ergänzt durch eine vierte, weiter zurückliegende Generation (s.o.).
Vor dem Einschalten des PC Disketten aus den Laufwerken entfernen.
Nur Originalsoftware verwenden.
Kennzeichnung der Datenträger und Einsatz eines Virensuchprogramms auf den beteiligten Rechnern. Virensuchprogramme sind nur dann geeignet, wenn sie mindestens halbjährlich aktualisiert werden können. Es ist eher nachteilig, wenn sich mehrere Stellen das gleiche Virenschutzprogramm beschaffen, da jedes Lücken hat. Besonders beim Datenträgertausch sollten unterschiedliche Virensuchprogramme eingesetzt werden.