Weitergabekontrolle

Authors:
  • Christian Theune
  • Hanno Schlichting
  • Jens Vagelpohl
  • Veit Schiele
Date:

2011-08-15

Es ist zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.

Alle personenbezogenen Daten werden ausschließlich in einem authentifizierten und verschlüsselten Kommunikationskanal übertragen. Hierzu gehören auch

ZEO

ZEO-Server
IP und Port sollen angeben, auf der der ZEO-Server auf Anfragen antworten soll.
Migration der Datenbank, Übertragen eines Snapshots zu lokalen Debugging-Zwecken
Die zu migrierenden Daten sollten verschlüsselt übertragen und abgelegt werden.
Backup

Backup-Server sollte in eigenem VLAN stehen, zu dem nur Nutzer mit privilegierten Rechten Zugang haben.

Off-site Backups sollten entweder verschlüsselt auf ein Medium übertragen werden, das ähnlich geschützt ist wie das Medium, auf dem die ZODB gespeichert ist. Falls nicht, sollte die ZODB vor der Weitergabe verschlüsselt sein.

Zentrales Logging
Log-retention gewährleistet, dass mitgelogte personenbezogene Daten zumindest nach einer bestimmten Zeit gelöscht werden. Sofern von den Log-Dateien ebenfalls ein Backup erstellt wird, verlängert sich die Speicherung ggf. personenbezogener Daten um die Anzahl der Tage, die diese Backups aufbewahrt werden.