Kontakt zu sovt Datenschutz · Ergonomie · Mitbestimmung
Beratung  +  Seminare

 home  beratung  seminare  aktuelles  links  download  kontakt
 

sovt - Aktuelle Meldungen

 
... Interessante Materialien zur neuen Datenschutz-Grundverordnung -DSGVO- (08.09.2016)
... Export-Import- Standardvertrag für Übermittlungen in "unsichere Drittstaaten" (08.09.2016)
... Mustervertrag zur Datenverarbeitung im Auftrag für das Gesundheitswesen und weitere Materialien (10.02.2015)
... Arbeitspapier zur Akten- bzw. Datenträgerentsorgung nach DIN 66399 (17.10.2014)
... Orientierungshilfe des Düsseldorfer Kreises zur Videoüberwachung in der Privatwirtschaft (01.09.2014)
... Interessante Betriebsvereinbarungen der DB AG zum Beschäftigtendatenschutz (15.08.2014)
... Beschäftigtendatenschutz im Konzern (10.07.2014)
... Neues zum Datenschutz im Krankenhaus (05.05.2014)
... BYOD: Private Smartphones und Tablets im Betrieb: Ausverkauf des Datenschutzes? (12.10.2013)
... Interessante Materialien zu Auftragsdatenverarbeitung, auch in Clouds (10.07.2013)
... Zuständigkeit des Konzernbetriebsrat bei Einsatz von SAP HCM im Konzern (03.11.2012)
... Kostenloses Handbuch zum Datenschutz am Arbeitsplatz (03.11.2012)
... Studie "Digitale Arbeit in Deutschland" (Wedde, Schwemmle) erschienen (03.11.2012)
... Professionelles Berufsbild des Datenschutzbeauftragten (03.07.2011)
... Neue Orientierungshilfe zu Datenschutz und Krankenhausinformationssystemen (25.03.2011)
... Kostenloses Tool zur Verwaltung der Informationssicherheit jetzt in neuer Version (20.11.2010)
... Gesetzentwurf zum Beschäftigtendatenschutz vom Bundeskabinett am 25.8.2010 verabschiedet (27.08.2010)
... Aktualisierte IT-Grundschutzkataloge des BSI stehen zum Download bereit (28.02.2010)
 

Interessante Materialien zur neuen EU-Datenschutz-Grundverordnung (DSGVO)

 

(sovt, 08.09.2016) Am 18.05.2018 wird die EU-Datenschutz-Grundverordnung (DSGVO) das bisherige Bundesdatenschutzgesetz (BDSG) ablösen. Der Datenschutz wird also auf neue europäische Füße gestellt. Vieles bleibt zwar ähnlich wie bisher, Vieles wird sich aber auch ändern. Die bisherige Auslegung der Datenschutzvorschriften auf Basis der Kommentierung zum BDSG und die Rechtsprechung zum BDSG wird so nicht mehr gelten.

Bis zum 18.05.2018 müssen die bisherigen Datenverarbeitungsprozesse an die Anforderungen der DSGVO angepasst werden. Auch für Betriebsvereinbarungen muss geprüft werden, ob Anpassungen erforderlich sind.

Jetzt sind die ersten Bücher und Kommentare zur DSGVO erscheinen. Aber auch im Web gibt es gute Materialien:

  • Bei der AG "Datenschutz und IT-Sicherheit im Gesundheitswesen" der gmds gibt es einige Arbeitshilfen zur DSGVO, die nicht nur für das Gesundheitswesen relevant sind.

  • Bei der Bundesbeauftragten für den Datenschutz und die Informationssicherheit (BfDI) gibt es eine Broschüre zur DSGVO, zum Bestellen und als Download.

  • Die Website http://dsgvo-gesetz.de enthält den finalen Text und die Erwägungsgründe und ist für die praktische Arbeit mit der DSGVO sehr geeignet.

   
 

Export-Import- Standardvertrag für Übermittlungen in "unsichere Drittstaaten"

 

(sovt, 08.09.2016) Nach der Safe Harbor-Entscheidung des Europäischen Gerichtshofs (EuGH) vom 06.10.2015 fehlte eine Rechtsgrundlage für Datentransfers in die USA. Mittlerweile gibt es die Nachfolgeregelung "Privacy Shield", die von Seiten der Datenschutzexperten massiv kritisiert wird, weil auch sie die Anforderungen des EuGH-Urteils nicht erfüllt. Bereits angekündigten Klagen gegen die Neuregelung haben wohl gute Aussicht auf Erfolg.

Das Netzwerk Datenschutzexpertise hat einen Export-Import-Standardvertrag erarbeitet, der zwischen Datenexporteur und -importeur abzuschließen ist. Dieser Vertrag ermöglicht es, künftig personenbezogene Daten von Europa in die USA zu transferieren und zugleich den EuGH-Anforderungen an den Grundrechtsschutz zu genügen.

Betriebsräte können anhand des Vorschlags prüfen, inwieweit bisher bestehenden betriebliche Regelungen zum Drittstaaten-Transfer grundrechtskonform sind und, sollte dies nicht der Fall sein, die Arbeitgeber auffordern, Verträge auf der vorliegenden Grundlage zu schließen und durch Betriebsvereinbarungen zu bestätigen.

Weitere Infos finden Sie hier (beim Netzwerk Datenschutzexpertise).

   
 

Mustervertrag zur Datenverarbeitung im Auftrag für das Gesundheitswesen und weitere Materialien

 

(sovt, 10.02.2015) Eine Arbeitsgruppe bestehend aus Vertretern des Berufsverbandes der Datenschutzbeauftragten Deutschlands e.V. (BvD), des Bundesverbandes Gesundheits-IT e.V. (bvitg), der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V. (GMDS) und der Gesellschaft für Datenschutz und Datensicherheit e. V. (GDD) hat ein kommentiertes Muster eines Auftragsdatenverarbeitungsvertrags erarbeitet, die auf die besonderen Belange des Gesundheitswesens eingeht und den Datenschutz bei der Einbindung von externen Dienstleistern im Gesundheitsbereich sicherstellen soll.

Die Ergebnisse der Arbeitsgruppe umfassen neben dem so genannten „ADV-Vertrag“ auch ein Beispiel zur Anwendung des Musters bei einer Fernwartung sowie jeweils einen Vorschlag zur Vorbereitung einer Prüfung durch den Auftraggeber und einer Selbstauskunft des Auftragnehmers zur Beurteilung seiner Eignung.

Die von der Arbeitsgruppe erarbeiteten Dokumente bieten insbesondere Krankenhäusern eine Hilfestellung, um das Thema Auftragsdatenverarbeitung bei Outsourcing und Fernwartung so weit wie möglich praxisgerecht vertraglich umzusetzen.

Allein mit dieser Mustervereinbarung können die Anforderungen der ärztlichen Schweigepflicht bei Einbindung von Dienstleistern allerdings noch nicht gelöst werden. Stand heute kann aus einer datenschutzrechtlich einwandfreien und gesetzeskonform geregelten Auftragsdatenverarbeitung allein keine Offenbarungsbefugnis gemäß § 203 StGB abgeleitet werden.

Alle Materialien sind auf den Webseiten des BvD, Arbeitskreis Medizin zu finden:
www.bvdnet.de/ak-medizin.html

   
 

Arbeitspapier zur Akten- bzw. Datenträgerentsorgung nach DIN 66399

 

(sovt, 17.10.2014) Müssen oder sollen personenbezogene Daten gelöscht werden, dann müssen sie unkenntlich gemacht werden, ohne dass die Daten später wiederhergestellt werden können. Diese Anforderung des irreversiblen Löschens ist auch bei der Vernichtung von Akten und anderen Datenträgern mit personenbezogenen Daten umzusetzen. Darüber hinaus muss der Prozess so gestaltet werden, dass die Kenntnisnahme personenbezogener Daten durch Unbefugte beim Löschen ausgeschlossen wird.

Im Oktober 2012 wurde die neue DIN 66399 „Büro- und Datentechnik - Vernichten von Datenträgern“ veröffentlicht. Der zuständige DIN-Ausschuss hat damit einen Standard erarbeitet, der den heutigen Stand der Technik in der Datenträgervernichtung abbildet und die veraltete Norm DIN 32757 ablöst.

In der neuen DIN werden Schutzklassen und Sicherheitsstufen definiert, die die zu ergreifenden technisch-organisatorischen Sicherheitsmaßnahmen – abhängig vom jeweiligen Schutzbedarf – enthalten. Alles das kann in einem neuen Arbeitspapier zur Datenträgerentsorgung nachgelesen werden. Dort werden für die Praxis konkrete Anregungen gegeben, welche Überlegungen bei der Vernichtung von Datenträgern mit Daten unterschiedlicher Sensitivität anzustellen sind.

Hier der Link:
Arbeitspapier Datenträgerentsorgung der Konferenz der Datenschutzbeauftragten von Bund und Ländern (Stand: 09/2014)

   
 

Orientierungshilfe des Düsseldorfer Kreises zur Videoüberwachung in der Privatwirtschaft

 

(sovt, 01.09.2014) Videoüberwachung ist zwar nicht gerade ein neues Thema. Aber Videoüberwachung ist in den Betrieben nach wie vor ein relevantes Datenschutzthema, bedingt durch immer weitere Ausbreitung, fortschreitende Miniaturisierung, weiteren Preisverfall, gleichzeitige Verbesserung und einfache Vernetzung per WLAN.

Der Datenschutz kommt dabei häufig zu kurz. Videokameras werden - häufig in großer Zahl - angeschafft, weil sie so billig sind und Alternativen gar nicht erst in Betracht gezogen werden. Nach der datenschutzrechtlichen Zulässigkeit wird da kaum noch gefragt.

Aber betriebliche Videokameras unterliegen in den meisten Fällen der Mitbestimmung des Betriebsrats bzw. des Personalrats. Da ist es hilfreich, sich datenschutzrechtlich auszukennen.

Dazu dient die Orientierungshilfe zur Videoüberwachung im nicht-öffentlichen Bereich des Düsseldorfer Kreises, also der Datenschutzaufsichtsbehörden von Bund und Ländern für die Privatwirtschaft.

Hier der Link:
Orientierungshilfe Videoüberwachung durch nicht-öffentliche Stellen (Stand: 02/2014)

Siehe auch: LfD Baden Württemberg zur Videoüberwachung

   
 

Interessante Betriebsvereinbarungen der DB AG zum Beschäftigtendatenschutz

 

(sovt, 15.08.2014) Der Datenschutz im Konzernverbund ist für viele Betriebsräte und Datenschutzbeauftragte ein Thema (siehe Meldung vom 10.07.2014). Nicht alle konzerninternen Datenflüsse lassen sich als Datenverarbeitung im Auftrag (§ 11 BDSG) regeln. Vielmehr liegt häufig eine Funktionsübertragung vor, für die ein datenschutzrechtlicher Erlaubnistatbestand fehlt.

Da es bei einem integrierten Konzern wie die Deutschen Bahn AG sicherlich eine ganze Reihe notwendige und auch sinnvolle konzerninterne Datenflüsse gibt, haben Konzernbetriebsrat und DB AG versucht, das datenschutzrechtliche Problem über eine Konzernbetriebsvereinbarung zu lösen. Sie soll klare und transparente Spielregeln vorgeben, in welchen Fällen und in welcher Form konzerninterne Datenflüssen zulässig sind. In jedem einzelnen Fall verbleibt die Mitbestimmung beim Konzernbetriebsrat, nach eingehender Prüfung in einem paritätisch besetzten Beratungsgremium.

Die Vereinbarung der DB kann sicher nicht als Folie einfach auf das eigene Unternehmen übertragen werden. Sie enthält aber eine Reihe interessanter Regelungen, die als Denkanstöße für eine eigene Betriebsvereinbarung genutzt werden können.

Hier die Links zu den Vereinbarungen (PDFs aus der Website der EVG):

   
 

Beschäftigtendatenschutz im Konzern

 

(sovt, 10.07.2014) Der Datenschutz im Konzernverbund ist ein heikles rechtliches und praktisches Problem. Im BDSG gibt es kein Konzernprivileg, d.h. keinen besonderen Erlaubnistatbestand für die Übermittlung von Beschäftigtendaten von einem Konzernunternehmen zu einem anderen Konzernunternehmen. Gleichwohl gibt es viele Anwendungsfelder, wo aus Sicht des Arbeitgebers eine konzernweite Datenverarbeitung Sinn macht, sei es ein konzernweites Personalverwaltungssystem (z.B. SAP HCM) oder eine konzernweite Karriere- und Nachfolgeplanung (z.B. über SuccessFactors oder Taleo). Da es hier regelmäßig an einer Rechtsgrundlage für die Datenübermittlung fehlt, kommt der Mitbestimmung des Betriebsrats eine besondere Rolle zu. Denn auch über eine Betriebsvereinbarung kann sich nach § 4 Abs. 1 BDSG ein Erlaubnistatbestand ergeben.

Der Kollege Dr. Reinhard Linz von Forbit (Hamburg) hat eine lesenswerte Beschreibung dieses Problemfeldes aus Betriebsratssicht veröffentlicht:

Weiterhin hilfreich in diesem Zusammenhang ist der

   
 

Neues zum Datenschutz im Krankenhaus

 

(sovt, 05.05.2014) Die "Orientierungshilfe Krankenhausinformationssysteme" (OH-KIS) der Datenschutz-Aufsichtsbehörden liegt jetzt (März 2014) in der zweiten Fassung vor. Es handelt sich um eine behutsame Überarbeitung, bei der auch einige Kritikpunkte aus den Krankenhäusern eingeflossen sind. Die Materialien stehen z.B. beim Hessischen Datenschutzbeauftragten zur Verfügung:

Die Orientierungshilfe enthält zwar wichtige Anforderungen zur Umsetzung des Datenschutzes im Krankenhaus. Dennoch werden hier nicht alle relevanten Fragen geklärt. Es gibt einige andere neuere Papiere, die wichtige Hilfestellung für den Datenschutz im Krankenhaus bieten:

   
 

BYOD: Private Smartphones und Tablets im Betrieb: Ausverkauf des Datenschutzes?

 

(sovt, 12.10.2013) Am aktuellen Hype "BYOD" (bring your own device) scheiden sich die Geister. Bringen das eigene Smartphone oder Tablet, das wesentlich neuer und cooler als die dienstliche "Gurke" ist, neue Freiheiten für die Arbeit im Betrieb oder sind die privaten Geräte im Betrieb aus Sicht von Datenschutz und IT-Sicherheit schlicht unbeherrschbar? Obwohl Datenschützer eher zu der zweiten Antwort neigen, will man sich dem Zeitgeist nicht gänzlich versperren und sucht praktikable Lösungen, Stichwort "Mobile Device Management Systeme".

Dazu einige interessante Dokumente:

   
 

Interessante Materialien zu Auftragsdatenverarbeitung, auch in Clouds

 

(sovt, 10.07.2013) Die Auftragsdatenverarbeitung bleibt ein wichtiges Thema im Datenschutz, den ungebremsten Trends zum Outsourcing und Cloud Computing sei Dank. Ob sich das durch die jüngsten NSA-Abhör-Affären ändern wird? Zweifel sind mehr als angebracht.

Vertragliche Weisungen des Auftraggebers an den Auftragnehmer sind wichtig und bußgeldbewehrt. Zu den bekannten Musterformularen sind bei Rechtsanwalt Stephan Hansen-Oest interessante Hilfen zu finden, nicht nur ein gutes Vertragsmuster, sondern auch ergänzende Videos. Reinschauen lohnt sich!

Einige wichtige Links zum Thema:

   
 

Zuständigkeit des Konzernbetriebsrat bei Einsatz von SAP HCM im Konzern

 

(sovt, 03.11.2012) In den Unternehmen eines Konzerns soll das Personalverwaltungssystem SAP HCM eingesetzt werden. Dass die Einführung der Software der Mitbestimmung des Betriebsrats unterliegt, ist unstrittig. Aber wem fallen die Mitbestimmungsrechte zu? Dem Konzernbetriebsrat, um das System konzernweit einheitlich zu regeln, oder doch den örtlichen Betriebsräten, weil das System so flexibel ist und für jeden Betrieb auch unterschiedlich geregelt werden kann?

In diese umstrittene Frage hat das Bundesarbeitsgericht am 25.09.2012 eingegriffen. Es sieht die Zuständigkeit für die Wahrnehmung des Mitbestimmungsrechts gemäß § 87 Abs. 1 Nr. 6 BetrVG bzgl. des Einsatzes von SAP HCM beim Konzernbetriebsrat.

Der Link zum Urteil hier: BAG-Beschluss vom 25.9.2012, 1 ABR 45/11

   
 

Kostenloses Handbuch zum Datenschutz am Arbeitsplatz

 

(sovt, 03.11.2012) Ein interessantes Handbuch zum Datenschutz am Arbeitsplatz haben die Arbeitskammer des Saarlandes und die Beratungsstelle BEST gemeinsam herausgegeben. Auf 235 Seiten werden die rechtlichen Grundlagen des Beschäftigtendatenschutzes, viele betriebliche Beispiele und natürlich auch Fragen der Mitbestimmung des Betriebsrates erläutert.

Das Handbuch steht zum kostenlosen Download bereit.

   
 

Studie "Digitale Arbeit in Deutschland" (Wedde, Schwemmle) erschienen

 

(sovt, 03.11.2012) Die Friedrich-Ebert-Stiftung hat in einer Studie die Veränderungen des Arbeitslebens von Michael Schwemmle und Prof. Peter Wedde untersuchen lassen. Dazu schreibt die Friedrich-Ebert-Stiftung:

"Große Freiheit oder Überwachung pur? Die Digitalisierung hat das Arbeitsleben immer mehr im Griff. Ohne festen Arbeitsplatz, ohne klar umrissene Arbeitszeiten. Sind Smartphones, Pads und Laptops Instrumente zu nie geahnter Selbstverwirklichung in der Arbeitswelt 2.0 oder verführerische Werkzeuge zur absoluten (Selbst-)Ausbeutung?"

"Wer sind die Gewinner, wer die Verlierer des digitalen Nomadentums? Kann das Arbeitsrecht noch Schutz bieten? Eine Debatte, die ins Zentrum von Arbeits-, Wirtschafts- und Sozialpolitik vorgedrungen ist."

Die Studie steht bei der Fritz-Ebert-Stiftung zum kostenlosen Download bereit.

   
 

Professionelles Berufsbild des betrieblichen Datenschutzbeauftragten

 

(sovt, 03.07.2011) Der Berufsverband der Datenschutzbeauftragten Deutschlands e.V. (BvD) hat eine aktualisierte Ausgabe des beruflichen Leitbilds des Datenschutzbeauftragten veröffentlicht. Die Vorgaben an den Datenschutzbeauftragten werden im Bundesdatenschutzgesetz (BDSG) lediglich mit "Fachkunde" und "Zuverlässigkeit" beschrieben. Für unterschiedliche Interpretationen bleibt da viel Raum. So gibt es neben vielen sehr professionellen Datenschutzbeauftragten auch eine Vielzahl an Billigangeboten externer Datenschutzbeauftragter, die die gesetzlichen Anforderungen nicht annähernd ausfüllen.

Der BvD hat diese Situation zum Anlass genommen, in seinem beruflichen Leitbild sowohl die notwendigen Qualifikationen des Datenschutzbeauftragten als auch seine vielfältigen Aufgaben und Tätigkeiten im Unternehmen transparent zu machen. Damit wird ein Maßstab für die professionelle Tätigkeit des Datenschutzbeauftragten geschaffen, der auch für die Arbeit von sovt als verbindliche Richtschnur dient. Ich - Lothar Bräutigam - habe mich auf das berufliche Leitbild des BvD und damit auch zur fortwährenden Weiterbildung verpflichtet, als Grundlage einer erfolgreichen Tätigkeit als externer Datenschutzbeauftragter.

Der Link zum beruflichen Leitbild des BvD: https://www.bvdnet.de/berufsbild.html 

   
 

Neue Orientierungshilfe zu Datenschutz und Krankenhausinformationssystemen

 

(sovt, 25.03.2011) Von einer Unterarbeitsgruppe der Konferenz der Datenschutzbeauftragten von Bund und Ländern ist eine umfangreiche Broschüre zur datenschutzkonformen Gestaltung und Nutzung von Krankenhausinformationssystemen erschienen. Im ersten Teil werden "normative Eckpunkte zur Zulässigkeit von Zugriffen auf elektronische Patientendaten im Krankenhaus" beschrieben. Thema sind hier die Anforderungen, die sich aus den geltenden datenschutzrechtlichen Regelungen sowie den Vorgaben zur ärztlichen Schweigepflicht für den Krankenhausbetrieb und den Einsatz von Informationssystemen in Krankenhäusern ergeben.

In Fortsetzung dieser rechtlichen Betrachtung werden im zweiten Teil Maßnahmen zur technischen Umsetzung der Datenschutzanforderungen beschrieben. Für die Hersteller von Krankenhausinformationssystemen, die diese nutzenden Krankenhäuser und die internen Datenschutzbeauftragten von Krankenhäusern liegt damit ein Orientierungsrahmen für eine datenschutzkonforme Gestaltung und einen datenschutzgerechten Betrieb entsprechender Verfahren vor.

Für die Datenschutzbeauftragten des Bundes und der Länder und die Datenschutzaufsichtsbehörden (Aufsichts- und Kontrollbehörden) wird das vorliegende Dokument den Maßstab bei der künftigen Bewertung konkreter Verfahren im Rahmen ihrer Kontroll- und Beratungstätigkeit bilden. Dabei sind die jeweiligen landesrechtlichen Bestimmungen zu berücksichtigen.

Zum Download:

   
 

Kostenloses Tool zur Verwaltung der Informationssicherheit jetzt in neuer Version

 

(sovt, 20.11.2010) Verinice eine kostenlose und offene Software zur Verwaltung der IT-Sicherheit. Die IT-Grundschutz-Kataloge des Bundesamts für Sicherheit in der Informationstechnik (BSI) können in der aktuellen Version vom Dezember 2009 (11. Ergänzungslieferung) einfach in das Programm importiert werden und stehen dann für die weitere Arbeit komfortabel zur Verfügung. Auch der Datenschutzbaustein des Bundesbeauftragten für den Datenschutz (BfDI) ist darin enthalten. Verinice unterstützt in der aktuellen Version 1.2 auch den Standard ISO 27001, der die Anforderungen an ein dokumentiertes Managementsystem für die IT-Sicherheit beschreibt.

Neben der kostenlosen Einzelplatzversion gibt es auch kostenpflichtige Server-Versionen:

   
 

Gesetzentwurf zum Beschäftigtendatenschutz vom Bundeskabinett am 25.8.2010 verabschiedet

 

(sovt, 27.08.2010) In der Vergangenheit schon oft angekündigt, aber nie umgesetzt: Jetzt hat die Bundesregierung einen Gesetzentwurf zum Beschäftigtendatenschutz verabschiedet. Er soll als neuer Abschnitt ins Bundesdatenschutzgesetz aufgenommen werden. Nach den diversen Skandalen der vergangenen Jahre, Stichworte Lidl, Telekom, Deutsche Bahn, hat sich nun doch die Erkenntnis durchgesetzt, dass eine gesetzliche Regelung zum Arbeitnehmerdatenschutz erforderlich ist.

Unter anderem regelt der Entwurf die zulässige Erhebung, Verarbeitung und Nutzung personenbezogener Daten von Bewerbern, bei der Nutzung von Telekommunikationsdiensten, bei biometrischen Verfahren, beim Einsatz von Videoüberwachung am Arbeitsplatz und bei Ortungssystemen. Nicht nur die Beschäftigten werden besser geschützt, auch dem Arbeitgeber werden erweiterte Möglichkeiten zur Verarbeitung von Beschäftigtendaten eröffnet, zum Beispiel zu Compliance-Zwecken und zur Videoüberwachung.

Insgesamt stellt der Entwurf sicher eine Verbesserung dar. Das sieht auch der Bundesbeauftragte für den Datenschutz so, macht aber noch Verbesserungsbedarf im Detail geltend. Aus Gewerkschaftssicht wird der Entwurf sehr viel kritischer gesehen.

   
 

Aktualisierte IT-Grundschutzkataloge des BSI stehen zum Download bereit

 

(sovt, 28.02.2010) Die IT-Grundschutzkataloge des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind jetzt in aktualisierter und erweiterter Auflage mit Stand vom Dezember 2009 verfügbar.

Die Grundschutzkataloge wurden aktuell um die 11. Ergänzungslieferung erweitert. Dabei wurden u.a. die folgenden Bausteine überarbeitet oder neu hinzugefügt:

  • Notfall-Management

  • Löschen und vernichten von Daten

  • Schutz vor Schadprogrammen

  • Windows Vista

  • Samba

Bereits bei den letzten Updates waren eine Reihe interessanter Bausteine hinzugekommen:

  • SAP-System

  • Windows Server 2003

  • WLAN

  • Voice over IP,

mit Beschreibungen der relevanten Gefährdungen und der wesentlichen zu ergreifenden IT-Sicherheitsmaßnahmen. Mit der Auflage vom Dezember 2005 wurden die BSI-Grundschutzkataloge bereits an den ISO-Standard 27001 angepasst.

Die IT-Grundschutzkataloge haben sich zu einem der wichtigsten Hilfsmittel in der betriebliche Praxis von Datenschutz und IT-Sicherheit entwickelt. Es ist im Internet in voller Länge verfügbar, steht unter zum Download bereit oder kann als Printversion in Form von vier A4-Ordnern (mit CD-ROM) für EUR 152 beim Bundesanzeiger-Verlag bezogen werden. Die elektronische Version ist als CD-ROM kostenfrei beim BSI zu beziehen, lediglich gegen Einsendung eines frankierten Rückumschlags.

   
[ nach oben ]