Bundesamt für Sicherheit in der Informationstechnik

M 2.42 Festlegung der möglichen Kommunikationspartner

Verantwortlich für Initiierung: Datenschutzbeauftragter, IT-Sicherheitsbeauftragter, Leiter IT, Leiter Organisation

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter

Sollen Informationen an einen Kommunikationspartner außerhalb der eigenen Institution übertragen werden, so muss sichergestellt werden, dass der Empfänger die notwendigen Berechtigungen zum Weiterverarbeiten dieser Informationen besitzt. Werden Informationen zwischen mehreren kommunizierenden Stellen ausgetauscht, so sollte für alle Beteiligten ersichtlich sein, wer diese Informationen ebenfalls erhalten hat beziehungsweise erhalten wird. Um die oben genannten Kriterien zu erfüllen, muss festgelegt werden, welche Kommunikationspartner welche Informationen erhalten dürfen. Hierfür ist es erforderlich, dass alle Informationen entsprechend ihrer strategischen Bedeutung für die Institution klassifiziert sind (siehe M 2.217 Sorgfältige Einstufung und Umgang mit Informationen, Anwendungen und Systemen ).

Die Empfänger sind darauf hinzuweisen, dass die übermittelten Daten nur zu dem Zweck benutzt werden dürfen, zu dem sie weitergegeben wurden. Auch aus Datenschutzgründen (siehe zum Beispiel BDSG , Weitergabekontrolle) sollte eine Übersicht erstellt werden, welche Empfänger berechtigt sind, Informationen, insbesondere personenbezogene Daten, per Datenübertragung oder Datenträgeraustausch zu erhalten.

Beispiel:

Eine Institution schließt mit einem Cloud-Diensteanbieter einen Vertrag zur Nutzung eines definierten Cloud Services. Der gewählte Cloud-Diensteanbieter nutzt zur Leistungserbringung seinerseits Services eines Subauftragnehmers und gibt die Daten der Institution zur Verarbeitung an diesen weiter. Alle Kommunikationswege sowie die Art und der Umfang der weitergegebenen Daten sind in diesem Fall durch den Cloud-Diensteanbieter transparent darzulegen.

Prüffragen:

  • Ist festgelegt, welche Kommunikationspartner welche Informationen erhalten dürfen?

Stand: 14. EL Stand 2014

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK