Technische und organisatorische Maßnahmen zur IT-Sicherheit bei PC-Einsatz
Wer mit dem PC arbeitet, muß dafür sorgen, daß Verfügbarkeit, Vertraulichkeit und Integrität der zu verarbeitenden Daten gesichert sind. Dies gilt nicht nur, aber besonders in der öffentlichen Verwaltung. Dazu können die exisiterenden gesetzlichen Vorgaben durch verwaltungsinterne Richtlinien zu Datenschutz und Datensicherheit präzisiert werden.
Insbesondere in Netzwerken bieten sich einige Maßnahmen an, um die auf solchen Bestimmungen basierenden Vorgaben umzusetzen. So können durch Bildung von Benutzergruppen Zugriffsberechtigungen an eine Gruppe von Nutzern oder einzelnen Berechtigten mit dem gleichen Aufgabenbereich durch die Systemadministration vergeben werden. Eine Unterstützung dabei ist das Anlegen von Benutzerprofilen. Durch Prüfung und Verwaltung der vergebenen Rechte lassen sich Zugriffe wirksam kontrollieren. Die Ressourcen (Laufwerke, Dateien, Drucker) werden für den jeweiligen Benutzer oder für Benutzergruppen festgelegt.
Die Berechtigungen der einzelnen Nutzer werden durch Kennungen und Passwörter geregelt. Als Alternative könnten sich in Zukunft auch biometrische Sicherungssysteme anbieten, die einen Nutzer anhand eindeutiger menschlicher Merkmale wie Fingerabdruck, Handschrift, Handgeometrien, Gesichtszügen oder Blutgefäßmuster auf der Netzhaut identifizieren. (Die Auseinandersetzung mit neuen datenschutzrechtlichen Fragen, die diese Verfahren aufwerfen, hat bereits begonnen.)
Weitere Maßnahmen umfassen Bildschirmschoner mit Passwortschutz am einzelnen Arbeitsplatz über verschlüsselte Datenkommunikation bis hin zu Verschluß- oder Brandschutzvorrichtungen. Besondere Regelungen, auf die an dieser Stelle nicht weiter eingegangen werden soll, sind daneben für Tele- oder mobile Arbeitsplätze erforderlich.
Weiterführende Informationen zu diesem Thema:
- Der Landesbeauftragte für den Datenschutz Rheinland Pfalz:
http://www.info-mainz.de/datenschutz-rp/
"Materialien zum Datenschutz", Stichwort "Passwortgestaltung". - Der Landesbeauftragte für den Datenschutz Thüringen:
http://www.datenschutz.thueringen.de/
unter "Technischer Datenschutz, Netze/Server/PC-Risiken und Schutz".
