UIMCert setzt Meilenstein durch ein Entwicklungsprojekt „Datenschutz und Common Criteria“
rt setzt Meilenstein durch ein Entwicklungsprojekt „Datenschutz und Common Criteria“ (pressrelations) - nstein durch ein Entwicklungsprojekt „Datenschutz und Common Criteria“
Fachleute wissen es: Die derzeitige Diskussion um den Stand des Datenschutzauditgesetzes lässt es wahrscheinlich werden, dass in der nächsten Zeit mit der Verabschiedung dieses Gesetzes ernst gemacht werden könnte. Hieraus ergibt sich die Frage, nach welchen Kriterien ordnungsgemäße Systeme gestaltet und evaluiert werden sollen. Die Common Criteria CC erlauben die Möglichkeit, Protection Profiles (PP) zu konstruieren und für die spezifischen Belange des Datenschutzes zu modifizieren. Reicht das aber aus, um den zu erwartenden Forderungen des Gesetzes zu genügen und die erforderlichen Audits von Anwendungen und Systemen durchzuführen, die nach den gesetzlichen Kriterien gestaltet wurden?
In der Vergangenheit haben sich verschiedene Institutionen - hier insbesondere das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Auftrage des Bundesdatenschutzbeuftragten, das unabhängige Landeszentrum für den Datenschutz (ULD) sowie internationale Institutionen, hier insbesondere die Privacy Enhancing Technologies-Gruppe PETTEP-Arbeitsgruppe - bemüht, die Common Criteria aus ihrer Abstraktheit in eine für die tägliche Arbeit konkret handhabbare Form in Bezug auf datenschutzspezifische Kriterien zu bringen. In der letzten Zeit ist eher eine Phase der Ruhe im Hinblick auf diese Bemühungen zu verzeichnen gewesen. Dies ist jedoch im Zusammenhang mit den Möglichkeiten der Verabschiedung eines Auditgesetzes nicht opportun. Der einzige Fortschritt, der in neuerer Zeit auf diesem Gebiet erzielt wurde, besteht im Entwurf eines konzeptionellen Papiers der genannten Arbeitsgruppe, welches auf Initiative der kanadischen Datenschutzbeauftragten der Provinz Ontario veröffentlicht wurde - nachzulesen unter.info@ipc.on.ca .
Parallel zu dieser Ausarbeitung hat die UIMCert im Rahmen eines Projektes eine grundlegende Entwicklung zur Konkretisierung der Gestaltung und Prüfung von Datenschutzanwendungen mit Hilfe der CC durchgeführt.
Überlegungen über die Anforderungen, die eine ordnungsmäßige Gestaltung und Evaluierung von datenschutzrelevanten Verfahren weniger oder hoch komplexer Art stellen, machen deutlich, dass im Rahmen des Datenschutzes eine Systematisierung wie sie in anderen Normen - zum Beispiel über solche der IT-Sicherheit - erfolgt ist, noch nicht realisiert wurde. Der Bedarf nach gestaltungsrelevanten Vorgaben und die Evaluation eindeutig strukturierenden Normen ist aber vorhanden. Hierbei muss die Besonderheit des Datenschutzes als eine Kombination von rechtlichen und technischen Fragestellungen hinreichend berücksichtigt werden. Eine Besonderheit datenschutzrechtlicher Fragestellungen besteht zusätzlich darin, dass die Spezifika organisatorischer und technischer Art des jeweiligen Verfahrens und seiner Einsatzumgebung bei Ordnungsmäßigkeitsfragen berücksichtigt werden müssen.
Die von der UIMCert durchgeführte Entwicklung wird konkret im Hinblick auf die Lösung ab Mai unter www.uimcert.de zur Verfügung stehen. Das Projektkonzept ist ab sofort unter der gleichen Adresse verfügbar.
UIMCert GmbH
Moltkestr. 19
42115 Wuppertal
rvossbein@uimcert.de
Fachleute wissen es: Die derzeitige Diskussion um den Stand des Datenschutzauditgesetzes lässt es wahrscheinlich werden, dass in der nächsten Zeit mit der Verabschiedung dieses Gesetzes ernst gemacht werden könnte. Hieraus ergibt sich die Frage, nach welchen Kriterien ordnungsgemäße Systeme gestaltet und evaluiert werden sollen. Die Common Criteria CC erlauben die Möglichkeit, Protection Profiles (PP) zu konstruieren und für die spezifischen Belange des Datenschutzes zu modifizieren. Reicht das aber aus, um den zu erwartenden Forderungen des Gesetzes zu genügen und die erforderlichen Audits von Anwendungen und Systemen durchzuführen, die nach den gesetzlichen Kriterien gestaltet wurden?
In der Vergangenheit haben sich verschiedene Institutionen - hier insbesondere das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Auftrage des Bundesdatenschutzbeuftragten, das unabhängige Landeszentrum für den Datenschutz (ULD) sowie internationale Institutionen, hier insbesondere die Privacy Enhancing Technologies-Gruppe PETTEP-Arbeitsgruppe - bemüht, die Common Criteria aus ihrer Abstraktheit in eine für die tägliche Arbeit konkret handhabbare Form in Bezug auf datenschutzspezifische Kriterien zu bringen. In der letzten Zeit ist eher eine Phase der Ruhe im Hinblick auf diese Bemühungen zu verzeichnen gewesen. Dies ist jedoch im Zusammenhang mit den Möglichkeiten der Verabschiedung eines Auditgesetzes nicht opportun. Der einzige Fortschritt, der in neuerer Zeit auf diesem Gebiet erzielt wurde, besteht im Entwurf eines konzeptionellen Papiers der genannten Arbeitsgruppe, welches auf Initiative der kanadischen Datenschutzbeauftragten der Provinz Ontario veröffentlicht wurde - nachzulesen unter.info(at)ipc.on.ca .
Parallel zu dieser Ausarbeitung hat die UIMCert im Rahmen eines Projektes eine grundlegende Entwicklung zur Konkretisierung der Gestaltung und Prüfung von Datenschutzanwendungen mit Hilfe der CC durchgeführt.
Überlegungen über die Anforderungen, die eine ordnungsmäßige Gestaltung und Evaluierung von datenschutzrelevanten Verfahren weniger oder hoch komplexer Art stellen, machen deutlich, dass im Rahmen des Datenschutzes eine Systematisierung wie sie in anderen Normen - zum Beispiel über solche der IT-Sicherheit - erfolgt ist, noch nicht realisiert wurde. Der Bedarf nach gestaltungsrelevanten Vorgaben und die Evaluation eindeutig strukturierenden Normen ist aber vorhanden. Hierbei muss die Besonderheit des Datenschutzes als eine Kombination von rechtlichen und technischen Fragestellungen hinreichend berücksichtigt werden. Eine Besonderheit datenschutzrechtlicher Fragestellungen besteht zusätzlich darin, dass die Spezifika organisatorischer und technischer Art des jeweiligen Verfahrens und seiner Einsatzumgebung bei Ordnungsmäßigkeitsfragen berücksichtigt werden müssen.
Die von der UIMCert durchgeführte Entwicklung wird konkret im Hinblick auf die Lösung ab Mai unter www.uimcert.de zur Verfügung stehen. Das Projektkonzept ist ab sofort unter der gleichen Adresse verfügbar.
UIMCert GmbH
Moltkestr. 19
42115 Wuppertal
rvossbein(at)uimcert.de
Themen in dieser Meldung:
Unternehmensinformation / Kurzprofil:
Datum: 24.03.2009 - 12:21 Uhr
Sprache: Deutsch
News-ID 79625
Anzahl Zeichen: 0
pressrelations.de – ihr Partner für die Veröffentlichung von Pressemitteilungen und Presseterminen, Medienbeobachtung und Medienresonanzanalysen
Diese HerstellerNews wurde bisher 569 mal aufgerufen.
Die Meldung mit dem Titel:
"UIMCert setzt Meilenstein durch ein Entwicklungsprojekt „Datenschutz und Common Criteria“
"
steht unter der journalistisch-redaktionellen Verantwortung von
UIMCert
(Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Alle Meldungen von UIMCert
"Zukunftsprogramm" wird seinem Namen nicht gerecht / IVA kritisiert Diskussionspapier des BMEL / Keine Antworten auf Zukunftsfragen / Wettbewerbsnachteile für deutsche Landwirte
Deutschland ist in 65 Millionen Flurstücke aufgeteilt, die bald für jeden digital zugänglich sein werden / EU-Verordnung 2023/138 Risiko und Chance für die Digitalisierung der Forstwirtschaft
Standort Italien: POLFILM geht unter die Stromproduzenten
Freudenberg Sealing Technologies verstärkt Service-Geschäft
Die Zukunft des Schleifens: automatisiert, wirtschaftlich und hochgenau– zu sehen bei TECNO.team und Partner. Innovative Lösungen auf der GrindingHub in Stuttgart