– 162 –
weiteren wichtigen Materialien eine kurze Einführung in
das BDSG enthält. Diese soll helfen, sich die nicht immer
einfache Materie des Datenschutzrechtes zu erschließen.
Die mit 25 000 Exemplaren aufgelegte INFO 1 wurde von
den Bürgerinnen und Bürgern gut angenommen und ist nach
wenigen Monaten nahezu vergriffen. Eine Neuauflage ist in
Vorbereitung.
möglichen Schutz der Nachrichten vor externen Eingriffen.
Ein Schutz vor Viren und ähnlichen Risiken in einer E-Mail
ist jedoch nur dann gewährleistet, wenn entsprechende
Schutzmaßnahmen auf den beteiligten Computern installiert
sind. In den zentralen Sicherheitssystemen – wie Firewall
oder Virenscanner – kann eine verschlüsselte E-Mail nicht
geprüft werden.
Die zum Ende des Jahres 2002 neu erstellte „BfD-INFO 4“
informiert über die in der Novelle erfolgten Regelungen für
die behördlichen und betrieblichen Datenschutzbeauftragten. Sie soll eine Hilfestellung geben für diejenigen, die mit
der wichtigen Aufgabe des internen Datenschutzbeauftragten betraut werden. Zugleich sollen aber auch interessierte
Bürger und Mitarbeiter in einem Unternehmen oder einer
Verwaltung Gelegenheit haben, sich über die Aufgaben „ihres“ Datenschutzbeauftragten zu informieren.
Die Planungen gehen derzeit dahin, in der Bundesverwaltung die elektronische Signatur und die Verschlüsselung für
E-Mail und schutzwürdige Dateien in breitem Umfang unter
Nutzung der genannten Produktfamilie einzuführen. Als
Zertifizierungsdiensteanbieter wird das Trust-Center der
Deutschen Telekom AG (Telesec) genutzt.
Die in der Telekommunikation eingesetzten Technologien
erzeugen eine Vielzahl von Daten, bei denen in der Mehrzahl ein Personenbezug zu dem jeweiligen Nutzer des Telekommunikationsdienstes besteht. Vor diesem Hintergrund
bestand schon früh ein Informationsbedürfnis der Bürger, zu
erfahren, wie in diesem auch durch das Gebot des Fernmeldegeheimnisses gekennzeichneten Bereich mit ihren Daten
umgegangen werden darf. Seit März 1998 wird unter dem
Titel „Datenschutz in der Telekommunikation“ die „BfDINFO 5“ herausgegeben, die mittlerweile in der fünften
Auflage vorliegt. Darin wird ein Überblick über die einschlägigen gesetzlichen Regelungen und ihre Auslegung in
der Praxis gegeben.
33.6
Mehr E-Mail-Sicherheit mit SPHINX
Sowohl im dienstlichen als auch im privaten Bereich werden immer häufiger Informationen oder Dokumente in elektronischer Form ausgetauscht. Öffentliche Stellen streben
eine interaktive Kommunikation untereinander, mit den
Bürgern und der Wirtschaft an, um z. B. die Auskunftserteilung, die Bearbeitung und Versendung von Verwaltungsvorgängen und die Kommunikation untereinander einfacher
und kostengünstiger über das Internet durchführen zu können.
Der bisher geübte, meist ungesicherte E-Mail-Austausch
wird durch die Einführung von elektronischen Signaturen
und Verschlüsselungen sicherer und rechtsverbindlicher;
leider aber auch komplizierter und technisch aufwendiger.
Solche Verfahren ermöglichen aber die Sicherstellung der
Vertraulichkeit der Daten durch deren Verschlüsselung sowie den Nachweis der Integrität der Daten und der Überprüfung ihres Urhebers.
Um eine sichere Übertragung insbesondere personenbezogener Daten zu gewährleisten, wurde in der Bundesverwaltung unter Führung des Bundesministeriums des Innern und
fachlicher Unterstützung durch das Bundesamt für Sicherheit in der Informationstechnik – unter anderem auch mein
Haus – mit einer Signier- und Verschlüsselungssoftware aus
der Produktfamilie „SPHINX“ ausgestattet.
SPHINX soll im Rahmen einer Verschlüsselung/Signatur
Ende-zu-Ende-Sicherheit vom Sender bis zum Empfänger
sicherstellen. Die Ver- bzw. Entschlüsselung einer E-Mail
erfolgt ausschließlich in den Rechnern der E-Mail-Partner.
Diese Ende-zu-Ende-Verschlüsselung bietet einen größt-
BfD 19. Tätigkeitsbericht 2001–2002
Die derzeitigen Anwendungsmöglichkeiten zeigen jedoch,
dass die flächendeckende Einführung noch auf sich warten
lassen muss, da der Nutzerkreis noch sehr eingeschränkt
ist. Eine beschleunigte Verbreiterung innerhalb der Behörden – nicht nur der Bundesverwaltung – wäre wünschenswert, zumal verschiedene Behörden auf andere Verschlüsselungssoftware setzen, um eine datenschutzgerechte
Kommunikation sicherzustellen.
33.7
Dienstanweisung E-Mail – Vertretungsregelung bei privater Nutzung
Wie auch schon in meinem 18. TB (Nr. 33.4.2) berichtet,
werden die Möglichkeiten der elektronischen Datenübermittlung auch in meiner Dienststelle immer stärker genutzt.
Der Schwerpunkt der Korrespondenz liegt zwar noch bei
der „guten alten“ Briefpost und beim Fax, allerdings geht
der Trend heute unübersehbar zum elektronischen Dokumentenaustausch (E-Mail). Dies nicht allein aus wirtschaftlichen Überlegungen, sondern auch weil E-Mail die Übermittlung und weitere Bearbeitung von Dokumenten
vereinfacht und die kurzen Laufzeiten der Nachrichten die
Arbeit effektiver machen – dies sowohl innerhalb der
Dienststelle als auch mit externen Kommunikationspartnern. Für den Umgang und den Geschäftsgang innerhalb
meiner Dienststelle habe ich eine „Dienstanweisung E-Mail“
erlassen (Abdruck s. 18. TB Anlage 28).
In Diskussion geriet seit dem In-Kraft-Treten dieser Dienstanweisung die Vertretungsregelung bei Abwesenheit eines
Beschäftigten. Dadurch, dass die private Nutzung in eingeschränktem Umfang erlaubt ist, bestand bei der bisher favorisierten Regelung die Gefahr, dass durch die automatische
Weiterleitung auch private Zusendungen von Kollegen zur
Kenntnis genommen werden konnten. Im Zuge der Überarbeitung der „Dienstanweisung E-Mail“ habe ich nunmehr
folgende Regelung in Kraft gesetzt: Durch eine automatische Antwort, die durch den Abwesenheitsassistenten aktiviert wird, kann der Absender einer E-Mail aufgefordert
werden, die Mitteilung erneut zu senden und an das angegebene Referatspostfach zu adressieren. Alternativ kann auch
die bisherige Weiterleitungsfunktion genutzt werden, wenn
der betreffende Nutzer dies so wünscht. Wenn der Nutzer
keine Regelung im Abwesenheitsassistenten generieren
kann, z. B. bei unvorhersehbarer längerer Abwesenheit,
richtet der Systemadministrator für den PC des Abwesenden
ein neues Passwort ein, mit dessen Hilfe der Vertreter des
Abwesenden in Anwesenheit des Systemadministrators
oder eines weiteren Angehörigen des betreffenden Referats
das elektronische Postfach auf dienstliche Einsendungen hin