Telekommunikationsgesetz

Auch der Einsatz von modernen Sicherheitsmechanismen führt zu einem wesentlich verbesserten Schutz der Privatsphäre und erhöhter Datensicherheit. Die Verschlüsselung von Daten (15.7.2), das digitale Signieren von elektronischen Dokumenten (15.7.3, 15.8), der verstärkte Einsatz von intelligenten Chipkarten (15.9) zur Realisierung von Sicherheitsfunktionen können hierfür beispielhaft genannt werden. Das Einbeziehen solcher sicherheitsrelevanter Schlüsseltechnologien in vorhandene und zukünftige Verfahren der können die Quellen für neue, innovative Anwendungslösungen sein, in denen datenschutzrechtliche Erfordernisse und Forderungen quasi automatisch von vornherein schon einbezogen sind.

Mit dem neuen Signaturgesetz (15.8) wurde auch aus rechtlicher Sicht eine grundlegende Basis für die Verbindlichkeit digitaler Willensäußerungen und Online-Transaktionen mittels sicherer digitaler Signaturen geschaffen.

Corporate Network (CN) der Landesverwaltung

Einführung

Der Aufbau eines CN für die Verwaltungseinrichtungen des Freistaats Thüringen am Standort Erfurt u. a. unter Einbeziehung des Landesverwaltungsamtes erfolgt auf der Grundlage eines entsprechenden Beschlusses der Landesregierung aus dem Jahre 1996. Die Realisierung und der Betrieb des CN obliegt dem TIM.

Unter einem CN versteht man ein eigenständiges, geschlossenes Kommunikationsnetz, in dem Sprach-, Daten- und Bildübertragung über dafür gemeinsam genutzte Übertragungswege realisiert werden. Die bisher unterschiedlichen Kommunikationsnetze und die Trennung von Sprach- und Datenübertragung werden damit aufgehoben. Letztendlich wird eine weitestgehende Unabhängigkeit von öffentlichen kommerziellen Netzbetreibern erzielt.

Schon in meinem 1. TB (15.5.1) habe ich zum CN Stellung bezogen und auf hiermit verbundene mögliche Gefahren aus der Sicht des Datenschutzes hingewiesen sowie Empfehlungen für die Einhaltung datenschutzrechtlicher Vorschriften gegeben. Der gesetzliche Auftrag in § 1 den einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird, ist auch beim CN grundsätzlich zu beachten und in alle Überlegungen einzubeziehen.

CN unterliegen dem Telekommunikationsgesetz (TKG). Dieses verpflichtet gemäß § 87 den Betreiber von Telekommunikationsanlagen, die dem geschäftsmäßigen Erbringen von Telekommunikationsdiensten dienen, angemessene technische Vorkehrungen oder sonstige Maßnahmen zum Schutze

- des Fernmeldegeheimnisses und personenbezogener Daten,

- der programmgesteuerten Systeme gegen unerlaubte Zugriffe,

- gegen Störungen, die zu erheblichen Beeinträchtigungen von Telekommunikationsnetzen führen und

- gegen äußere Angriffe und Einwirkungen von Katastrophen zu treffen. Dabei ist der Stand der technischen Entwicklung zu berücksichtigen. Erfaßt werden alle zum Erbringen der Telekommunikationsdienste betriebenen Telekommunikations- und Datenverarbeitungssysteme.

Am 01.04.1997 wurden die TK-Anlagen der Ressorts und des Landesverwaltungsamtes im Verbund Erfurt-Weimar (Stadtnetz) zusammengeschaltet.

Damit wurde in der ersten Ausbaustufe des CN die Sprachkommunikation im Stadtnetz realisiert. Im III. Quartal 1997 erfolgte der infrastrukturelle Ausbau des CN, mit dem Ziel, die technischen Voraussetzungen für die Datenkommunikation zu schaffen. Die in den Ressorts hierfür installierten technischen Komponenten (Sprach-Datenmultiplexoren) ermöglichen jetzt, neben der Sprach-, auch die Datenkommunikation über die gleichen Festverbindungen zu realisieren. Parallel zum Ausbau des Stadtnetzes, erfolgt der weitere Ausbau des bisherigen Landesdatennetzes zu einem Weitverkehrsnetz (WAN) im CN, mit dem Ziel, auch die hier vorhandenen Festverbindungen sowohl zur

Daten- als auch zur Sprachkommunikation zu nutzen. Die Anbindung des Stadtnetzes an das WAN erfolgt über den Datennetzknoten im TMSG. Desweiteren wird über diesen Knoten eine zentrale und abgesicherte Verbindung zwischen CN und Internet eingerichtet.

Parallel zur Weiterentwicklung des CN werden auf seiner Grundlage Dienste bereitgestellt, wie beispielsweise der elektronische Postdienst (E-Mail). Die Landesverwaltung bildet hierfür einen privaten X.400 - Verwaltungsbereich (PRMD) (1. TB, 15.5.2). Die Datenkommunikation innerhalb des PRMD erfolgt über das CN der Landesverwaltung. Für diese elektronische Nachrichtenkommunikation wurde im TLRZ eine X.400 - Landeskopfstelle auf der Basis der Kommunikationssoftware Microsoft-Exchange-Server eingerichtet. Die Landeskopfstelle fungiert als Zentralpostamt, indem sie den ressortübergreifenden und den von außerhalb des PRMD eingehenden externen Nachrichtenverkehr an die entsprechenden Mail-Server der einzelnen Ressorts vermittelt sowie die aus den PRMD abgehenden Nachrichten weiterleitet. In den angeschlossenen Ressorts sind hierfür eigenständige MSExchange-Server installiert, welche in der Regel sachgebiets- und benutzerorientierte Postfächer enthalten, auf die entsprechend ihrer Befugnisse die jeweiligen Benutzer mit ihrem PC (Client) Zugriff besitzen und somit Nachrichten empfangen, versenden und bearbeiten können.

Weitere Dienste werden über das CN im Rahmen des Intranet der Landesverwaltung angeboten. Unter einem Intranet versteht man ein behörden- oder unternehmensinternes Netzwerk (privates Corporate Network) das Internetprodukte und -technologien nutzt, aber im Gegensatz zum Internet gegenüber der Außenwelt vor unbefugtem Zugriff weitestgehend abgeschottet ist.

Kennzeichnend ist der Einsatz von sogenannten Web-Servern zur Bereitstellung von Informationen sowie der lokale Einsatz entsprechender Browser-Software für den Zugriff auf diesen Servern. Somit ist es möglich, Informationen und Anwendungen bereitzustellen, auf die über die am CN angeschlossenen Rechner die Benutzer mittels eines lokalen Web-Browsers zugreifen können, unabhängig davon, unter welchem Betriebssystem der Rechner läuft. Computer unterschiedlichster Größe - von Mainfraime über PC bis zum Notebook - können in einem solchen Kommunikationsnetz eingebunden werden.

Im Rahmen der Intranetfunktionalität werden derzeit Informationen für die Dienste eines elektronischen Telefonbuchs, Meldungen der Deutschen Presseagentur (DPA) und die Parlamentsdokumentation des Thüringer Landtages bereitgestellt.

Sprachkommunikation im CN

Die TK-Anlagen der Ressorts einschließlich des Thüringer Landesverwaltungsamtes sind über eine zentrale Telekommunikationsanlage zu einem TK-Anlagenverbund zusammengeschaltet. Standort der ist das TMSG. TK-Anlagen sind technische Einrichtungen, mit denen auch personenbezogene Daten automatisiert verarbeitet und das Verhalten sowie die Leistung der Mitarbeiter kontrolliert werden können. Die datenschutzrechtlichen Aspekte, welche beim Einsatz von TK-Anlagen zu beachten sind, habe ich schon in meinem 1. TB (15.7) dargelegt und auch hierzu über festgestellte Mängel beim Betrieb einer TK-Anlage berichtet (1. TB, 15.14.4). Aus datenschutzrechtlicher Sicht sind nicht nur die Beachtung des Schutzes des nicht öffentlich gesprochenen Wortes und die aktivierten einzelnen Leistungsmerkmale relevant, sondern auch welche Daten von der zentralen TK-Anlage erfaßt und verarbeitet werden und welche Funktionen - auch ungenutzte diese TK-Anlage bietet. Die für den Betrieb solcher Anlagen erforderlichen Regelungen und Sicherheitsmaßnahmen müssen auch möglichen Manipulationen Rechnung tragen, welche aufgrund der eingesetzten Digitaltechnik durch logische Zugriffe auf Verbindungen oder Endeinrichtung gegeben sein können.

Über die werden alle Gespräche geleitet, die von außerhalb in das CN eingehen sowie die innerhalb des CN zwischen den angeschlossenen Einrichtungen geführt werden. Nach Aussage des TIM führt die derzeit nur Vermittlungsfunktionen aus. Eine Erhebung und Verarbeitung personen- und verbindungsbezogener Daten wäre jedoch auf Anforderung der Ressorts (beispielsweise zur Gebührenermittlung) problemlos realisierbar.

Bereits in einer grundsätzlichen Stellungnahme zum von einer Arbeitsgruppe des Interministeriellen Ausschusses für Informationstechnik (IMA-IT) im Juni 1995 vorgelegten Konzept zum Aufbau eines CN wurden die mit einer Sprachkommunikation im CN verbundenen Gefährdungen und datenschutzrechtlichen Erfordernisse dargelegt (1. TB, 15.5.1).

Der hat rechtzeitig mit dem TIM, als verantwortlichem Betreiber des CN, Kontakt aufgenommen, um hinreichende Detailinformationen zu den vorgesehenen TK-Leistungsmerkmalen und Sicherheitsmaßnahmen zu erhalten.

Für den Betrieb einer CN-Sprachkommunikation sind nachfolgende datenschutzrechtliche Gesichtspunkte aus meiner Sicht bedeutsam und zu beachten:

1. Für die ressortübergreifende Sprachkommunikation ist eine Betriebsordnung erforderlich, welche den technologischen, verfahrenstechnischen und organisatorischen Ablauf regelt und die Transparenz des TKVerfahrens gewährleisten soll. Desweiteren ist ein Sicherheitskonzept unverzichtbar.

2. Die ist vor unbefugtem Zugriff und vor einer möglichen Manipulation ihrer Konfigurationsparameter zu schützen, um Beeinträchtigungen des Persönlichkeitsrechts der Mitarbeiter als auch externer Gesprächsteilnehmer auszuschließen.

3. Weitergehende datenschutzrechtliche Erfordernisse sind zu beachten, wenn Ressorts eine zentrale Gebührenabrechnung für ihre bisher dezentral erfaßten Verbindungsdaten und ermittelten Gebühren wünschen. In diesem Fall müssen zusätzliche Maßnahmen zum Schutz der Daten vor unberechtigtem Zugriff und mißbräuchlicher Nutzung ergriffen sowie die Mitbestimmung der Personalräte der betroffenen Stellen beachtet werden.

4. Aus datenschutzrechtlicher Sicht sind bei ressortübergreifenden Leistungsmerkmalen die Leistungsmerkmale -Aufschalten- in bestehende Verbindungen und - Rufumleitung - eines ankommenden Gesprächs auf eine andere Nebenstelle nicht unbedenklich. Diese Merkmale sind nur vertretbar, wenn nachfolgende Einschränkungen beachtet werden. Ein Aufschalten in aktive Gespräche darf nur durch die zentrale Vermittlung möglich sein und nur, um externe Anrufe anzukündigen, deren Entgegennahme keinen Aufschub duldet. Das Aufschalten muss durch einen zwangsläufig erzeugten, nicht unterdrückbaren Signalton den Teilnehmern angezeigt werden. Es ist dafür Sorge zu tragen, dass der nicht betroffene Teilnehmer des Gesprächs keine Informationen über den externen Anrufer und den Anlaß des Gespräches erfährt, es sei denn, der Betroffene erteilt hierzu seine Einwilligung. Das Leistungsmerkmal Rufumleitung darf ausschließlich durch den betroffenen Teilnehmer geschaltet und aktiviert werden.

5. Für die Betreuung der zentralen TK-Anlage muss ein fachlich kompetenter Techniker zur Verfügung stehen, unter dessen fachlicher Betreuung die Anlage betrieben und administriert wird und der sich auch für die Einhaltung sicherheitstechnischer Belange verantwortlich zeichnet.