ALLGEMEINE INFORMATIONEN ZUSICHERHEITSRELEVANTEN THEMEN

Der Schutz personenbezogener Daten ist die Grundlage für die Entwicklung von Governikus-Produkten und -Lösungen. Bei der Erhebung und Verarbeitung personenbezogener Daten sind durch §3a des Bundesdatenschutzgesetzes Datenvermeidung und Datensparsamkeit vorgegeben. Diese Vorgabe setzen wir in Entwurf und Implementierung (Privacy by Design) und Konfiguration (Privacy by Default) unserer Softwareprodukte und Lösungen um.

GESETZLICHE GRUNDLAGEN

Die Entwicklung, Implementierung und Konfiguration unserer Produkte und Lösungen basiert auf gesetzlichen Grundlagen:

EU DS GVO

Die EU DS GVO, dort Art. 25 sowie der Erwägungsgrund 78, Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

DSAnpUG-EU-Entwurf

Die amtliche Begründung zu DSAnpUG-EU-Entwurf zu dieser Vorschrift.

PRIVACY BY DESIGN

Produktentwicklung

Vorausplanende Entwicklung und tägliche Tests der Entwicklungsstände helfen, Lücken bei der personenbezogenen Datenverarbeitung zu erkennen und so zu verhindern. Dabei wird der Schutz dieser Daten als Grundeinstellung unserer Produkte verankert und von der Erhebung der Daten bis zur Löschung gesichert. Konkret wird dies durch anerkannte, bewährte und moderne Standards umgesetzt.

Für alle Produkte gilt die Datentrennung in personenbezogene Daten und Prozessdaten, das heißt, dass beispielsweise die von den Produkten geschriebenen Protokolldateien keine personenbezogenen Daten enthalten und nur für die Überwachung und Fehlersuche eingesetzt werden können.

Der Zugangsschutz für Server-Produkte findet auf zwei Ebenen statt. Die Governikus KG empfiehlt den Betrieb der Server-Produkte in gesicherten Räumen, in einer geschützten Infrastruktur mit kontrollierten Zugängen (Firewalls) zu Intra- und Internet (DMZ). Innerhalb dieses besonders geschützten Bereichs erfordert der Zugriff auf die Server-Produkte zudem eine Authentifikation der Benutzer. Client-Produkte werden auf Einzelplatzrechnern installiert, wobei die Betriebssysteme die Authentifikation der Benutzer erfordern.

Datenschutz in Governikus Produkten

Die Produkte der Secure Communication Suite basieren unter anderem auf dem Netzwerkprotokoll OSCI, bei dem Nachrichten signiert und Ende-zu-Ende-verschlüsselt übertragen werden. Bei den auf OSCI basierenden XÖV-Standards (XML in der öffentlichen Verwaltung) sind auch die Nachrichteninhalte und Anhänge (Content-Container) zwingend verschlüsselt.

Die Produkte der Secure Identity Suite authentisieren elektronische Identitäten. Auch hier werden Daten nur verschlüsselt übertragen. Eingesetzte Zertifikate und Signaturen werden geprüft, damit immer valide Aussagen über die Integrität von Daten und die Authentizität der Identitäten vorliegen.

Die Secure Data Suite enthält das Langzeitarchiv LZA, das TR-ESOR-zertifiziert ist (BSI Technische Richtlinie 03125) und eine beweiswerterhaltende, sichere Langzeitaufbewahrung von Dokumenten garantiert. Der Governikus Signer signiert, verifiziert, ver- und entschlüsselt Dokumente und ist vom BSI für den Einsatz in der Geheimhaltungsstufe “Verschlusssache nur für den Dienstgebrauch” (VS-NfD) freigegeben, zugelassen und zertifiziert.

Geschützte Produktionsumgebung

Governikus Produkte werden in besonders geschützten Räumlichkeiten entwickelt. Der Zugang ist mit Transpondern und Alarmanlage gesichert. Der räumliche Schutz und der Schutz der besonders gesicherten Produktions-Infrastruktur ist im Governikus Sicherheitskonzept beschrieben, auf dessen Grundlage die Evaluierung nach Common Criteria erfolgt. Dabei wird die Vertrauenswürdigkeitsanforderung “Development Security (ALC_DVS.1)” aus der Vertrauenswürdigkeitsklasse “Life-Cycle Support (ALC)” geprüft. Darüber hinaus ergänzt dieses Konzept das Datenschutzkonzept.

PRIVACY BY DEFAULT

Produktkonfiguration

Die Governikus Serverprodukte Governikus Service Components (SC), Governikus Langzeitarchiv (LZA) und Governikus MultiMessenger (GMM) sind komplexe Systeme, deren Konfigurationen geschützte und datensparsame Datenverarbeitung ermöglichen. Der Zugriff auf Konfiguration und Administration ist nur autorisierten Personen möglich. Konfigurationen von Server-Produkten sind so ausgelegt, dass nur noch die Anpassung an die Kunden-Infrastruktur und der Einsatz eigenen Schlüsselmaterials erfolgen muss, damit das Produktivsystem die hohen Ansprüche an Datenschutz und Datensicherheit erfüllt.

Bewertung von Gefährdungen

Als ständiger Prozess findet eine technische Bewertung von Gefährdungen durch unsere Technology Coaches statt. Dies betrifft sowohl die in Governikus Produkten eingesetzten Technologien und die verwendeten Drittanbieterprodukte, als auch die Sicherheit und Verfügbarkeit der Infrastruktur. Dabei werden alle einschlägigen Quellen überwacht und bewertet, die über diese Produkte berichten. Trifft eine Sicherheits- oder Verfügbarkeits-relevante Gefährdung für uns zu, wird über bewährte Verfahren, wie Software-Aktualisierung, Mailings oder Patches, sofort reagiert. So werden die Sicherheit der ausgelieferten Governikus Produkte und damit die Sicherheit der personenbezogenen Datenverarbeitung gewährleistet und dokumentiert.

UNSER DATENSCHUTZBEAUFTRAGTER

Christian Drews
Direktor Recht & Regulierung