IV. Tätigkeitsbericht des Landesbeauftragten für den Datenschutz Sachsen-Anhalt vom 01.04.1997 - 31.03.1999
8.2.2 Sicherheitskonzept für das ITN-LSA
Auch das seit langem vom Landesbeauftragten geforderte Sicherheitskonzept für das ITN-LSA (vgl. III. Tätigkeitsbericht, S. 31 f) liegt bisher nur als Entwurf vor und läßt auf sich warten. Das Ministerium des Innern begründet die Verzögerung mit "personellen" Engpässen. Dieser Grund entläßt das Ministerium aber nicht aus seiner gesetzlich festgelegten Verantwortung zur Sicherstellung des Datenschutzes, die ihm besonders als Netzbetreiber obliegt. Der Landesbeauftragte fordert deshalb die Landesregierung auf, nach Abschluß der Firewall-Zertifizierung verbindliche Regelungen in einem prüffähigen Sicherheitskonzept vorzulegen.
Eine Verzögerung ist bei der Zertifizierung der Firewall zum Anschluß des ITN-LSA an das Internet eingetreten, deren Inbetriebnahme bereits für April 1998 vorgesehen war. Die Zertifizierung selbst obliegt dem BSI und ist vom Abschluß der Überprüfung durch die dafür zugelassenen Unternehmen abhängig.
Die erfolgreiche Zertifizierung der Firewall bildet die Voraussetzung zur Schaffung eines zentralen und kontrollierten Übergangs vom ITN-LSA zum Internet. Dieser Übergang stellt allerdings nur einen, wenn auch wichtigen, Baustein des Sicherheitskonzeptes für das ITN-LSA dar. Das Netz wird immer nur so stark (sicher) sein, wie die schwächste Stelle seiner Teilnehmer!
Regelungen zum Schutz besonders sensibler personenbezogener Daten bei ihrer Übertragung im Landesnetz fehlen noch in diesem Sicherheitskonzept. Hierzu gehören personenbezogene Daten, die einem besonderen Berufs- oder Amtsgeheimnis unterliegen, wie z.B. dem Arzt-, Sozial- und Steuergeheimnis.
Im III. Tätigkeitsbericht (S. 61) hat der Landesbeauftragte seinen Standpunkt zur Möglichkeit der Nutzung kryptographischer Verfahren für Zwecke der Verschlüsselung dargelegt. In der Entschließung vom 9. Mai 1996 (vgl. III. Tätigkeitsbericht, Anlage 6) bekräftigten die Datenschutzbeauftragten des Bundes und der Länder ihre Forderungen nach einer sicheren Übertragung elektronisch gespeicherter personenbezogener Daten.
Mit Besorgnis verfolgt der Landesbeauftragte gegenwärtig die Planung und Realisierung von Maßnahmen zur Erhöhung der Übertragungskapazitäten im ITN-LSA und die Einrichtung von Richtfunkstrecken. Diese führen in ihrem Ergebnis z.Zt. teilweise dazu, daß die bisher verschlüsselte Übertragung, z.B. von Sozialdaten, im ITN-LSA nicht mehr erfolgen kann, weil die dazu erforderliche neue Verschlüsselungstechnik nicht zur Verfügung steht und einzelne öffentliche Stellen bei der Entwicklung von alternativen Lösungen überfordert sind. Die Einführung neuer Übertragungstechnologien im ITN-LSA darf jedenfalls nicht zum Abbau bereits bestehender Datenschutzstandards führen.
Das Ministerium des Innern als Netzbetreiber sollte die Möglichkeiten des Einsatzes zentraler, anwendungsunabhängiger Verschlüsselungstechnik prüfen.