BSI-PP-0023-2007
Software zur Verarbeitung von personenbezogenen Bilddaten, Version 2.0
| Herausgeber / Issuer | Bundesbeauftragten für den Datenschutz und die Informationsfreiheit |
| Prüfstelle / Evaluation Facility |
datenschutz nord GmbH |
| Prüftiefe des Produktes / Assurance of the TOE |
EAL1 |
| Version der CC / CC Version |
2.3 |
| Ausstellungsdatum / Certification Date |
19.01.2007 |
Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile
Das auf den Common Criteria basierende Schutzprofil (Protection Profile– PP) "Software zur Verarbeitung von personenbezogenen Bilddaten, Version 2.0" thematisiert die Mindestanforderungen, die an die Software zur Verarbeitung von personenbezogenen Bilddaten (späterer Evaluierungsgegenstand - EVG) gestellt werden, um einerseits den datenschutzrechtlichen Bestimmungen zu genügen und andererseits eine anwenderfreundliche Bedienung der IT-Sicherheit moderner Videoüberwachungsanlagen zu ermöglichen.
Die im Schutzprofil charakterisierte datenschutzkonforme Videoüberwachungsanlage kann Bilddaten von an den EVG angeschlossenen Signalaufnahmekomponenten empfangen und auf Authentizität (Herkunft der Daten) prüfen. Einmal gespeicherte Bilddaten stehen unter der Kontrolle des EVGs, bis sie gemäß der maximalen Aufbewahrungsfrist automatisch gelöscht werden. In dieser Zeit können über den EVG nur registrierte Benutzer auf die Bilddaten zugreifen.
Neben der Verarbeitung der Bilddaten ist der EVG auch in der Lage alle datenschutzrelevanten Benutzer-Aktionen zu protokollieren.
Der hier beschriebene EVG schützt die Bilddaten erst nach dem Empfang. Die EVG-Umgebung muss daher dafür sorgen, dass die Bilddaten vertraulich, integer und authentisch beim EVG ankommen.
Die Anforderungen an die Vertrauenswürdigkeit, welche vom EVG erfüllt werden müssen, entsprechen der Vertrauenswürdigkeitsstufe EAL1.
The Protection Profile "Software zur Verarbeitung von personenbezogenen Bilddaten, Version 2.0" is based on the Common Criteria and broaches the issue of the minimum requirements for this software (the future TOE) in order to satisfy regulations for data protection on the one hand and to allow user-friendly handling of modern video control systems on the other hand.
The video control system characterised in the Protection Profile can receive data from cameras and check the data concerning authenticity. Stored data is controlled by the TOE until it is deleted automatically according to the maximum storage period. In the meantime only registered user can access the data trough the TOE. Besides the handling of the data the TOE is able to log all user actions concerning data protection.
As the TOE is not responsible for the secure transmission of the data stream (in the sense of the PP) the TOE environment has to ensure that the confidentiality, integrity and authenticity of the data stream is preserved during transmission to the TOE.
The assurance requirements which have to be fulfilled by the TOE conform Evaluation Assurance Level 1 (EAL1).
Dieses Schutzprofil basiert auf einer früheren Version der Common Criteria (CC). Bei Verwendung dieses Schutzprofils zusammen mit einer aktuelleren Fassung der CC sind die Sicherheitsvorgaben entsprechend anzupassen und ggf. inhaltlich an den aktuellen Stand der Technik anzupassen.
This Protection Profile uses a previous version of the Common Criteria (CC). When using this Protection Profile together with a more up-to-date version of the CC, the Security Target has to be adapted appropriately and if necessary adapted to the state of the technology.