Bundesamt für Sicherheit in der Informationstechnik

BSI TR-03140 Conformity assessment according to the satellite data security act (TR-SatDSiG)

Weltweit werden die von hochwertigen Erdfernerkundungssystemen generierten Erdfernerkundungsdaten zunehmend auch kommerziellen Anwendungen zugänglich. Diese Daten zeichnen sich durch eine Qualität aus, die früher nur durch eingestufte militärische oder geheimdienstliche Satelliten erreicht wurde und ausschließlich in eng definiertem, kontrolliertem Umfang genutzt wurde. Die Verbreitung dieser hochwertigen Erdfernerkundungsdaten kann daher außen- oder sicherheitspolitische Interessen gefährden.

Es ist daher von grundlegendem Interesse effiziente Verfahren zur Absicherung der Kontrolle dieser Satelliten und der Verbreitung ihrer Datenprodukte einzuführen.

Das Satellitendatensicherheitsgesetz (SatDSiG) wurde erforderlich, da in Deutschland hochwertige Erdfernerkundungssysteme erstellt werden, mit dem Ziel einer weltweiten kommerziellen Vermarktung der damit erfassten Daten. Das Gesetz stellt Rechtssicherheit her, etabliert verbindliche Regeln und stellt deren Umsetzung sicher.

Ziele dieser technischen Richtlinie

Diese technische Richtlinie (TR) ist für Konformitätsprüfstellen eine Anleitung um bestimmte IT-Sicherheitsmaßnahmen von hochwertigen Erdfernerkundungssystemen zu begutachten.

Gemäß SatDSiG hat das BSI bestimmte IT-Sicherheitsmaßnahmen von hochwertigen Erdfernerkundungssystemen, ihrer Betreiber und ihrer Datenanbieter zu prüfen.

Eine Genehmigung für den Betrieb dieser Satelliten oder eine Zulassung für das Verbreiten ihrer Daten kann von dem Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) nur erteilt werden, wenn das BSI die eingesetzten Verfahren geprüft und für geeignet erklärt hat.

Diese technische Richtlinie beschreibt alle notwendigen Schritte, um das erforderliche BSI-Zertifikat zu erhalten:

  • Sie stellt die Herangehensweise, die Methodik und die Prüfverfahren vor, die notwendig sind, um die vom BSI gemäß SatDSiG geforderte Prüfaufgabe zu erfüllen.
  • Sie bündelt die Prüfverfahren und die Methodik, die für die Begutachtung der Systeme der Betreiber und Datenanbieter erforderlich sind.
  • Die Konformität und Erfüllung dieser Prüfverfahren sind eine Basis für die Genehmigung zum Betrieb der Satelliten und Bodenstationen, sowie der Zulassung zur Verbreitung ihrer Daten.

Die Abbildung stellt die zwei Teile der Begutachtung entlang der Zeitskala der Entwicklung von Erdfernerkundungssystemen dar. Die Abbildung stellt die zwei Teile der Begutachtung entlang der Zeitskala der Entwicklung von Erdfernerkundungssystemen dar.

BSI TR-03140 Conformity assessment according to the satellite data security act (TR-SatDSiG) (PDF, 2MB, Datei ist barrierefrei⁄barrierearm)

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK