14.3. Überarbeitung der Sicherheitsleitlinie der Verwaltungs-PKI des BSI

Der Arbeitskreis für technische und organisatorische Datenschutzfragen der Konferenz der Datenschutzbeauftragten des Bundes und der Länder beauftragte 2007 eine Arbeitsgruppe zur Mitarbeit an der Überarbeitung der Verwaltungs-PKI des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Inhalt der Aufgaben der Arbeitsgruppe ist die Aktualisierung der Policy (Sicherheitsleitlinie) für die Verwaltungs-PKI und der zugehörigen Dokumente mit dem Ziel der Beteiligung von Datenschutzexperten bei der Fortentwicklung der Verwaltungs-PKI. Der Landesbeauftragte wirkt zusammen mit Kollegen des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein und dem Vertreter des BSI in dieser Arbeitsgruppe unter Federführung des Hessischen Landesbeauftragten für den Datenschutz mit.

Thematisch wurden unter anderem die sichere Nutzung von sowohl qualifizierten als auch fortgeschrittenen elektronischen Zertifikaten erörtert und entsprechende Formulierungen für die Sicherheitsleitlinien der Verwaltungs-PKI festgeschrieben, die den datenschutzrechtlichen Anforderungen entsprechen. Es wurden Themen abgeleitet, welche ebenfalls beachtet und ggf. weiter untersucht werden müssen. In diesem Zusammenhang wurde auch das Key-Backup- und Key-Recovery-Konzept vorgestellt. Beide Konzepte sind aus datenschutzrechtlicher Sicht nicht zu beanstanden.