Menu
menu

III. Tätigkeitsbericht des Landesbeauftragten für den Datenschutz Sachsen-Anhalt vom 01.04.1995 - 31.03.1997

8.2 ITN-LSA

8.2.1 Entwicklung des Landesverwaltungsnetzes - ITN-LSA

Das ITN-LSA ist im zurückliegenden Berichtszeitraum durch das Ministerium des Innern, als Netzbetreiber, auf 45 X.25-Netzknoten ausgebaut worden. Die Anzahl der an das Landesverwaltungsnetz angeschlossenen Behörden hat sich weiter vergrößert. Die Übertragungskapazität zwischen den Hauptknoten des Netzes in Magdeburg, Halle und Dessau wurde auf 2 MBit/s erhöht. In den Randbereichen ist eine zunehmende Vermaschung des Landesnetzes zu beobachten. Die Übertragungskapazität wurde teilweise bis auf 64 KBit/s erhöht. Damit wird die Störanfälligkeit des Netzes reduziert und den Übertragungsengpässen entgegengewirkt. 

Bei der geplanten bzw. bereits teilweise erfolgten Umsetzung neuer Kommunikationstechnologien, wie z.B. dem Aufbau des INTRANET LSA (vgl. dazu Ziff. 8.3) und der Integration der Sprachkommunikationsdienste für die Landesverwaltung im ITN-LSA, sind wegen der Verarbeitung und Nutzung personenbezogener Daten mit Hilfe dieser Mittel auch die datenschutzrechtlichen Bestimmungen, insbesondere die §§ 6 und 7 DSG-LSA, zu beachten. So unterwirft § 7 DSG-LSA die Einrichtung automatisierter Abrufverfahren, zu denen auch die Internet-Dienste (z.B. WWW, FTP) zählen, strengen Anforderungen. 

Der Landesbeauftragte hält im übrigen eine Aktualisierung und Präzisierung des Runderlasses vom 07.02.1994 zum ITN-LSA hinsichtlich der IT-Sicherheitsmaßnahmen (z.B. Firewall-Konzept), der Einführung neuer Kommunikationstechnologien (z.B. Intranetfunktionalität, Integration der Sprachkommunikationsdienste) sowie des Antragsverfahrens zum Anschluß von öffentlichen Stellen an das ITN-LSA für erforderlich. Dabei müssen die im Rahmen des Antragsverfahrens zu einem Netzanschluß festgelegten und zu erfüllenden Mindestvoraussetzungen eine stärkere Beachtung finden. Nach Ziff. 2.1 Buchstabe g) des Runderlasses zählt dazu auch ein Datenschutzkonzept gem. § 6 DSG-LSA. Die Verantwortlichkeit hierfür liegt bei der speichernden öffentlichen Stelle selbst, nicht aber beim Netzbetreiber des ITN-LSA. Der gewährleistet mit seinen Maßnahmen nur im Transportnetz selbst eine Grundsicherheit. Als ein positives Beispiel kann der Landesbeauftragte die Umsetzung seiner Forderung nach der Verschlüsselung der Übertragung von Sozialdaten nennen. Bereits seit September 1995 erfolgt der verschlüsselte Datenaustausch zwischen den Landesämtern für Soziales und Versorgung und dem Landesrechenzentrum mittels vom BSI zertifizierter Verschlüsselungsboxen auf der Netzebene des ITN-LSA. 
Eine andere Lösungsmöglichkeit besteht in der sog. Ende-zu-Ende-Verschlüsselung durch die einzelne öffentliche Stelle selbst. Dabei erfolgt durch den Benutzer die Verschlüsselung der Daten mittels des jeweils eingesetzten Programmes auf der Anwendungsebene bereits vor der Datenübertragung im ITN-LSA. 
Welche Verschlüsselungsvariante realisiert wird, ist immer vom konkreten Einzelfall abhängig. 
Im Rahmen seines Kontrollauftrages wird der Landesbeauftragte sein Augenmerk verstärkt auf die Sicherheitskonzepte und deren Umsetzung richten.