Datenträgertransport

Aus SicherheitsWiki

Wechseln zu: Navigation, Suche
Sponsored Links

SecuTrans - Die Sicherheitskuriere Datenträgertransporte, Datenschutz-konform (BDSG) und mit besonderer, sicherheitsadjustierter Handhabung.
www.secutrans.org/datenträgertransport

Hier könnte Ihre Anzeige stehen »»»

Ein physischer Datenträgertransport ist eine höchst sensible Angelegenheit, und setzt geeignete Sicherheitsmaßnahmen, sowohl in der Vorbereitung sowie während der Transportdurchführung voraus. Wird ein Datenträgertransport durch einen herkömmlichen Versender oder einen normalen Kurierdienst durchgeführt, sind die Transportrisiken besonders hoch. Daten können während des Transportes

  • verloren gehen,
  • gestohlen werden,
  • manipuliert werden.

Ungeachtet eines möglichen Verlustrisikos bestehen zudem auch erhebliche Reputationsrisiken, die durch einen unkontrollierten Informationsabflusses eine extreme Gefahr darstellen und ein Unternehmen, eine Organisation wie auch eine Behörde nachhaltig massiv schaden können.

Auch das BSI [1] warnt in seinem Gefahrenkatalog im Bereich der organisatorischen Mängel vor diesen Risiken im Datenträgertransport.

Maßnahmen

Bei einem Datenträgertransport ist höchste Sorgfalt und Sicherheit zu gewährleisten. Die Datenträger sind in verschlossenen Behältnissen auf direktem Wege an ihren Bestimmungsort zu befördern (keine Liegezeiten im unbeaufsichtigten Fahrzeug). Der Zugriff durch andere Personen ist auszuschließen.

Wird ein externer Dienstleister (Kurier, Spedition, etc.) mit dem Datenträgertransport beauftragt, muss sichergestellt werden, dass auch das Transportunternehmen während der Transportdurchführung keinen Zugriff auf die Daten erlangen kann.

Die Verwendung geeigneter Transportbehältnisse rückt dabei ebenso in den näheren Fokus wie der Verschluss dieser Behältnisse im Datenträgertransport. Transportbehältnisse wie auch Verschluss müssen manipulationssicher sein. Ein einfaches Vorhängeschloss genügt beispielsweise nach neusten Sicherheitsanforderungen nicht, da es leicht manipuliert - geöffnet und unbemerkt wieder verschlossen - werden kann.

Das der "unverschlossene" Versand (als unverschlossen gilt auch ein mit Paketklebeband zugeklebtes Paket) inakzeptabel und höchst fahrlässig ist, versteht sich von selbst, weswegen hierauf an dieser Stelle nicht näher eingegangen wird.

Jeder Datenträgertransport muss als Direkttransport durchgeführt werden. Jede Art von Sammeltransporten erhöhen das Sicherheitsrisiko exorbitant, zum Beispiel durch Liegezeiten der Datenträger im unbeaufsichtigten Fahrzeug, wodurch eine Wegnahme (Diebstahl) der Datenträger massiv begünstigt wird. (Gelegenheit macht Täter)

Beim Einsatz eines externen Dienstleisters (Kurierdienst/Spedition) ist zudem sicher zu stellen, dass die Datenträger auch wirklich nur an diesen ausgehändigt werden. Durch eine Überprüfung der Legitimation des Kuriers kann ausgeschlossen werden, dass die Datenträger an eine fremde, nicht zur Übernahme der Datenträger autorisierte Person erfolgt.

Der externe Dienstleister (Kurierdienst) hat zudem geeignete Prozesse bereitzustellen, damit die Übergabe der Datenträger am Bestimmungsort ausschließlich an die Personen erfolgt, die zur Übernahme der Datenträger auch berechtigt sind.

Datenschutzrechtliche Betrachtung

Werden im Zuge eines Datenträgertransportes personenbezogene Daten (z. B. Datenträger, Akten, Dokumente, etc.) durch einen externen Dienstleister transportiert, bleibt das beauftragende Unternehmen datenschutzrechtlich weiterhin in der Verantwortung. Die Auswahl des externen Dienstleisters (Kurierdienst, Spedition, etc.) muss daher mit großer Sorgfalt vorgenommen werden und dabei ist insbesondere auf die Sicherheitsmaßnahmen zu achten, die der externe Dienstleister zum Schutz und der Sicherheit der Daten und der Datenträger während des Transportes zur Anwendung bringt.

Qualitätsdienstleister erkennen

Schwarze Schafe gibt es überall. Doch mit etwas Menschenverstand, logischem Denken und analytischer Bewertung lassen sich unseriöse Anbieter schnell erkennen und aussortieren.

Ausschlusskriterien

  • Kurierdienste und Speditionen, die im Niedriglohnsektor agieren
  • Kurierdienste die Einzeltransporte anbieten, in der Realität aber Sammeltransporte durchführen
  • Angebotspreise, die nach rein logischem Menschenverstand die Kosten (Fahrzeug, Treibstoff, Mitarbeiter, etc.) für die Durchführung des Datenträgertransportes nicht decken
  • Anbieter mit schlechter Bonität
  • Anbieter, die Mitarbeiter mit negativer Schufa beschäftigen

Positive Merkmale

Siehe auch

Einzelnachweise

  1. Bundesamt in der Informationstechnik (BSI)