13.5 Datentransfer zwischen Anwendungsprogrammen unterschiedlicher Sicherheitsdomänen

Eine einfache und trotzdem wirksame Möglichkeit, Datenbestände mit personenbezogenen Daten mehreren privilegierten und berechtigten Nutzern gleichzeitig zugänglich zu machen und außerdem von zentraler Stelle Backup und Datenpflege durchführen zu können, ist bekanntlich die Vernetzung.
Nur der Server muß dann - so die allgemeine Auffassung - wegen der dort gespeicherten sensiblen Daten besonders geschützt untergebracht und ggf. mit zusätzlicher Datenschutzsoftware gesichert werden; für die "leeren" PC an den Arbeitsplätzen hält man dies nicht für erforderlich.
Wer das annimmt, irrt! Denn Standard-Bürosoftware, wie die aus dem Hause Microsoft, bietet z.B. die Menü-Funktionen "Datei - Speichern unter" und "Bearbeiten - Kopieren" bzw. "Bearbeiten - Einfügen". Auf diesem Wege könnten in der Sicherheitsdomäne des geschützten Servers legal zugängliche Daten oder Dateien auf Datenträger ins wenig geschützte Client-Umfeld gelangen. Dies gilt unter den marktüblichen Versionen von MS-Windows auch für DOS-Anwendungen und Terminal-Emulationen.
Der Landesbeauftragte hat bei seinen Beratungen und Kontrollen in geeigneter Weise auf dieses Problem aufmerksam gemacht und empfohlen, entsprechende Schutzmaßnahmen bei den Client-PC zu ergreifen, wenn Bedrohungslage und Sensibilität des zu schützenden Datenbestandes dies erforderlich erscheinen lassen.
Zu den geeigneten Schutzmaßnahmen neben dem Einsatz von Betriebssystemen mit entsprechenden Sicherheitsmechanismen oder zusätzlicher Sicherheitssoftware, die den Zugriff Unbefugter auf die lokalen Datenbestände verhindert, gehören auch die regelmäßige Kontrolle der Datenbestände, z.B. durch den behördlichen Datenschutzbeauftragten oder eine andere geeignete Person, sowie die regelmäßige Sensibilisierung der Mitarbeiter für diese Problematik.