UIMCert setzt Meilenstein durch ein Entwicklungsprojekt „Datenschutz und Common Criteria“
rt setzt Meilenstein durch ein Entwicklungsprojekt „Datenschutz und Common Criteria“
Fachleute wissen es: Die derzeitige Diskussion um den Stand des Datenschutzauditgesetzes lässt es wahrscheinlich werden, dass in der nächsten Zeit mit der Verabschiedung dieses Gesetzes ernst gemacht werden könnte. Hieraus ergibt sich die Frage, nach welchen Kriterien ordnungsgemäße Systeme gestaltet und evaluiert werden sollen. Die Common Criteria CC erlauben die Möglichkeit, Protection Profiles (PP) zu konstruieren und für die spezifischen Belange des Datenschutzes zu modifizieren. Reicht das aber aus, um den zu erwartenden Forderungen des Gesetzes zu genügen und die erforderlichen Audits von Anwendungen und Systemen durchzuführen, die nach den gesetzlichen Kriterien gestaltet wurden?
In der Vergangenheit haben sich verschiedene Institutionen - hier insbesondere das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Auftrage des Bundesdatenschutzbeuftragten, das unabhängige Landeszentrum für den Datenschutz (ULD) sowie internationale Institutionen, hier insbesondere die Privacy Enhancing Technologies-Gruppe PETTEP-Arbeitsgruppe - bemüht, die Common Criteria aus ihrer Abstraktheit in eine für die tägliche Arbeit konkret handhabbare Form in Bezug auf datenschutzspezifische Kriterien zu bringen. In der letzten Zeit ist eher eine Phase der Ruhe im Hinblick auf diese Bemühungen zu verzeichnen gewesen. Dies ist jedoch im Zusammenhang mit den Möglichkeiten der Verabschiedung eines Auditgesetzes nicht opportun. Der einzige Fortschritt, der in neuerer Zeit auf diesem Gebiet erzielt wurde, besteht im Entwurf eines konzeptionellen Papiers der genannten Arbeitsgruppe, welches auf Initiative der kanadischen Datenschutzbeauftragten der Provinz Ontario veröffentlicht wurde - nachzulesen unter.info@ipc.on.ca .
Parallel zu dieser Ausarbeitung hat die UIMCert im Rahmen eines Projektes eine grundlegende Entwicklung zur Konkretisierung der Gestaltung und Prüfung von Datenschutzanwendungen mit Hilfe der CC durchgeführt.
Überlegungen über die Anforderungen, die eine ordnungsmäßige Gestaltung und Evaluierung von datenschutzrelevanten Verfahren weniger oder hoch komplexer Art stellen, machen deutlich, dass im Rahmen des Datenschutzes eine Systematisierung wie sie in anderen Normen - zum Beispiel über solche der IT-Sicherheit - erfolgt ist, noch nicht realisiert wurde. Der Bedarf nach gestaltungsrelevanten Vorgaben und die Evaluation eindeutig strukturierenden Normen ist aber vorhanden. Hierbei muss die Besonderheit des Datenschutzes als eine Kombination von rechtlichen und technischen Fragestellungen hinreichend berücksichtigt werden. Eine Besonderheit datenschutzrechtlicher Fragestellungen besteht zusätzlich darin, dass die Spezifika organisatorischer und technischer Art des jeweiligen Verfahrens und seiner Einsatzumgebung bei Ordnungsmäßigkeitsfragen berücksichtigt werden müssen.
Die von der UIMCert durchgeführte Entwicklung wird konkret im Hinblick auf die Lösung ab Mai unter www.uimcert.de zur Verfügung stehen. Das Projektkonzept ist ab sofort unter der gleichen Adresse verfügbar.
UIMCert GmbH
Moltkestr. 19
42115 Wuppertal
rvossbein@uimcert.de
Fachleute wissen es: Die derzeitige Diskussion um den Stand des Datenschutzauditgesetzes lässt es wahrscheinlich werden, dass in der nächsten Zeit mit der Verabschiedung dieses Gesetzes ernst gemacht werden könnte. Hieraus ergibt sich die Frage, nach welchen Kriterien ordnungsgemäße Systeme gestaltet und evaluiert werden sollen. Die Common Criteria CC erlauben die Möglichkeit, Protection Profiles (PP) zu konstruieren und für die spezifischen Belange des Datenschutzes zu modifizieren. Reicht das aber aus, um den zu erwartenden Forderungen des Gesetzes zu genügen und die erforderlichen Audits von Anwendungen und Systemen durchzuführen, die nach den gesetzlichen Kriterien gestaltet wurden?
In der Vergangenheit haben sich verschiedene Institutionen - hier insbesondere das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Auftrage des Bundesdatenschutzbeuftragten, das unabhängige Landeszentrum für den Datenschutz (ULD) sowie internationale Institutionen, hier insbesondere die Privacy Enhancing Technologies-Gruppe PETTEP-Arbeitsgruppe - bemüht, die Common Criteria aus ihrer Abstraktheit in eine für die tägliche Arbeit konkret handhabbare Form in Bezug auf datenschutzspezifische Kriterien zu bringen. In der letzten Zeit ist eher eine Phase der Ruhe im Hinblick auf diese Bemühungen zu verzeichnen gewesen. Dies ist jedoch im Zusammenhang mit den Möglichkeiten der Verabschiedung eines Auditgesetzes nicht opportun. Der einzige Fortschritt, der in neuerer Zeit auf diesem Gebiet erzielt wurde, besteht im Entwurf eines konzeptionellen Papiers der genannten Arbeitsgruppe, welches auf Initiative der kanadischen Datenschutzbeauftragten der Provinz Ontario veröffentlicht wurde - nachzulesen unter.info@ipc.on.ca .
Parallel zu dieser Ausarbeitung hat die UIMCert im Rahmen eines Projektes eine grundlegende Entwicklung zur Konkretisierung der Gestaltung und Prüfung von Datenschutzanwendungen mit Hilfe der CC durchgeführt.
Überlegungen über die Anforderungen, die eine ordnungsmäßige Gestaltung und Evaluierung von datenschutzrelevanten Verfahren weniger oder hoch komplexer Art stellen, machen deutlich, dass im Rahmen des Datenschutzes eine Systematisierung wie sie in anderen Normen - zum Beispiel über solche der IT-Sicherheit - erfolgt ist, noch nicht realisiert wurde. Der Bedarf nach gestaltungsrelevanten Vorgaben und die Evaluation eindeutig strukturierenden Normen ist aber vorhanden. Hierbei muss die Besonderheit des Datenschutzes als eine Kombination von rechtlichen und technischen Fragestellungen hinreichend berücksichtigt werden. Eine Besonderheit datenschutzrechtlicher Fragestellungen besteht zusätzlich darin, dass die Spezifika organisatorischer und technischer Art des jeweiligen Verfahrens und seiner Einsatzumgebung bei Ordnungsmäßigkeitsfragen berücksichtigt werden müssen.
Die von der UIMCert durchgeführte Entwicklung wird konkret im Hinblick auf die Lösung ab Mai unter www.uimcert.de zur Verfügung stehen. Das Projektkonzept ist ab sofort unter der gleichen Adresse verfügbar.
UIMCert GmbH
Moltkestr. 19
42115 Wuppertal
rvossbein@uimcert.deUnternehmensinformation / Kurzprofil:
Datum: 24.03.2009 - 12:21 Uhr
Sprache: Deutsch
News-ID 79625
Anzahl Zeichen: 0
pressrelations.de – ihr Partner für die Veröffentlichung von Pressemitteilungen und Presseterminen, Medienbeobachtung und Medienresonanzanalysen
Diese Pressemitteilung wurde bisher 359 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"UIMCert setzt Meilenstein durch ein Entwicklungsprojekt „Datenschutz und Common Criteria“"
steht unter der journalistisch-redaktionellen Verantwortung von
UIMCert
(Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).UIMCert bestätigt: Der Aktion Mensch e.V. ist die Transition des Informationssi ...
er Aktion Mensch e. V. ist die Transition des Informationssicherheits-Managementsystems auf ISO 27001:2013 erfolgreich gelungen
Die DAkkS-akkreditierte UIMCert GmbH konnte der Aktion Mensch im Juni/ Juli 2015 im Transitions- und Überwachungsau ...UIMCert bestätigt der FEV GmbH die erfolgreiche Transition des Informationssich ...
r FEV GmbH die erfolgreiche Transition des Informationssicherheits-Managementsystems auf ISO 27001:2013
Die UIMCert GmbH konnte im Rezertifizierungsaudit gemäß ISO 27001 der FEV GmbH im Februar 2015 erneut ein sicheres Informationssicherheits- ...UIMCert führt Datenschutzprüfung bei IT-Outsourcing-Dienstleister von Schneide ...
chutzprüfung bei IT-Outsourcing-Dienstleister von Schneider Electric erfolgreich durch
Evaluation der Auftragsdatenverarbeitung bei Capgemini fällt positiv aus
Spätestens seit der Novelle des Bundesdatenschutzgesetzes (BDSG) im Jahre 2009 ...Alle Meldungen von UIMCert
