Bundesamt für Sicherheit in der Informationstechnik

M 2.43 Ausreichende Kennzeichnung der Datenträger beim Versand

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT, Leiter Organisation

Verantwortlich für Umsetzung: Benutzer

Neben den in Maßnahme M 2.3 Datenträgerverwaltung dargestellten Umsetzungshinweisen ist bei einer ausreichenden Kennzeichnung von auszutauschenden Datenträgern darauf zu achten, dass Absender und (alle) Empfänger unmittelbar zu identifizieren sind. Die Kennzeichnung der Datenträger bzw. deren Verpackung muss den Inhalt der Datenträger eindeutig für den Empfänger erkennbar machen. Es ist jedoch bei schützenswerten Informationen wichtig, dass diese Kennzeichnung für Unbefugte keinen Rückschluss auf die Art und Inhalte der gespeicherten Informationen zulässt.

Für Verschlusssachen sind in jedem Fall die jeweils gültigen Geheimschutzvorschriften einzuhalten.

Darüber hinaus sollten die Datenträger mit den verwendeten Formaten beziehungsweise den für das Auslesen notwendigen Parametern gekennzeichnet werden. So ist bei der Übermittlung von DVD s unter anderem zu vermerken, ob es sich um Video-, Audio- oder Daten-DVDs handelt.

Datum des Versandes, eventuelle Versionsnummern oder Ordnungsmerkmale können ebenfalls nützliche Kennzeichnungen für Datenträger sein.

Prüffragen:

  • Ist festgelegt, welche Kommunikationspartner welche Informationen erhalten dürfen?

  • Ist für alle Beteiligten an der Kommunikation ersichtlich, wer welche Informationen erhalten darf?

  • Macht die Kennzeichnung der Datenträger deren Inhalt für den Empfänger eindeutig erkennbar?

  • Lässt die Kennzeichnung der Datenträger mit schützenswerten Informationen keinen Rückschluss auf Art und Inhalte der Informationen zu?

Stand: 13. EL Stand 2013