Gütesiegel für Einfache Einwohnermeldeauskunft per WWW-Zugriff, Version 1.00.000, Stand: 10.04.2003
4-8/2003
Zertifiziert am 25.08.2003
Befristet bis 24.08.2005
Nutzung zur Überprüfung der Gültigkeit einer bekannten Adresse oder zur Ermittlung der aktuellen Adresse einer bekannten Person
Anmerkung: Ab 1.1.2004 hat die Dataport die Gesamtrechtsnachfolge der Datenzentrale Schleswig-Holstein angeteten.
Kurzgutachten zur Auditierung
der einfachen Einwohnermeldeauskunft per WWW-Zugriff
der Datenzentrale Schleswig-Holstein
Die Auditierung der Applikation "Einfache Einwohnermeldeauskunft per WWW-Zugriff" erstreckte sich auf den Zeitraum von Januar bis April 2003 und beinhaltet neben der konzeptionellen Analyse die Durchführung von Tests.
2 Adresse des Antragstellers
Datenzentrale Schleswig-Holstein,
Anstalt des öffentlichen Rechts,
Altenholzer Straße 10-14, 24161 Altenholz.
Ansprechpartner ist Herr Ulrich Meyer.
3 Adressen des/der Sachverständigen
datenschutz nord GmbH,
Schifferstr. 10-14, 27568 Bremerhaven.
Ansprechpartner ist Herr Dr. Uwe Schläger.
4 Kurzbezeichnung des IT-Produktes
Die "Einfache Einwohnermeldeauskunft per WWW-Zugriff" der Datenzentrale Schleswig-Holstein wird genutzt, um die Gültigkeit einer bekannten Adresse zu überprüfen bzw. die aktuelle Adresse einer bekannten Person zu ermitteln. Stand: 10.4.2003.
5 Detaillierte Bezeichnung des IT-Produktes
Die Auditierung der "einfachen Einwohnermeldeauskunft per WWW-Zugriff" umfasst die unter http://meldeauskunft.dzsh.de bzw. https://meldeauskunft.dzsh.de verfügbare Applikation, die mittels Active Server Pages und Microsoft Internet Information Server 5.0 auf einem Microsoft Win2000 Advanced Server bereitgestellt wird und an die ein SQL-Server 2000-Datenbank angeschlossen ist, den Zugang zum Webserver durch autorisierte Mitarbeiter der Datenzentrale Schleswig-Holstein und durch das regelmäßige Aktualisieren von Meldedaten sowie den Dialog zwischen einer Auskunft suchenden Person und der Applikation. Nicht im Fokus der Auditierung liegt die Software für Webserver (Microsoft Win2000 Advanced Server, Microsoft Internet Information Server 5.0), der Filetransfer im Intranet (Siemens openFT) oder die eingesetzte Firewall, die die Sicherheit des dedizierten Webservers mit der Datenbank in der Demilitarisierten Zone (DMZ) sichert. Auditiert wurde die "einfache Einwohnermeldeauskunft per WWW-Zugriff" in Version 1.0.
6 Zweck und Einsatzbereich
Zweck der "Einfachen Einwohnermeldeauskunft per WWW-Zugriff" ist die Übermittlung von Melderegisterdaten. Zielgruppe sind Großkunden - aber auch Behörden, die den Informationsumfang einer einfachen Einwohnermeldeauskunft nutzen möchten.
Dazu werden Melderegisterdaten auf dem Webserver bereitgehalten und einfache Melderegisterauskünfte über das Internet erteilt. Im Zuge der einfachen Melderegisterauskunft werden in der Anfrage personenbezogene Daten zu der gesuchten Person über das relativ unsichere Internet übermittelt. Auf Anwendungsebene werden die für die Applikation benötigten Meldedaten, die vom kompletten Melderegister extrahiert und zum Webserver der Applikation transferiert werden, sowie die für die Abrechnung benötigten Daten des Nutzers - die Auskunft ist gebührenpflichtig und daher nur für registrierte Benutzer ausgelegt - mitprotokolliert. Auf Telediensteebene - die "Einfache Einwohnermeldeauskunft per WWW-Zugriff" ist ein Teledienst - werden zur Steuerung der Applikation temporäre Cookies eingesetzt und zu Prüfzwecken IP-Adressen erhoben, die auf den Abrechnungsdaten aufgeführt sind.
Es lassen sich damit vier Datenarten identifiziert:
- Datenart A: Melderegisterdaten (Primärdaten)
- Datenart B: Anfragedaten zu einer Person (Primärdaten)
- Datenart C: Protokollierungsdaten auf Anwendungsebene (Sekundärdaten)
- Datenart D: Nutzungsdaten auf Telediensteebene (Sekundärdaten)
7 Modellierung des Datenflusses
Bei der Modellierung des Datenflusses sind alle vier Datenarten für die Melderegisterdaten, die Anfragedaten zu einer Person, die Protokollierungsdaten auf Anwendungsebene und die Nutzungsdaten auf Telediensteebene zu berücksichtigen:
- Datenart A: Melderegisterdaten (Primärdaten)
Melderegisterdaten werden vom vollständigen Melderegister zur Datenbank der Applikation transferiert und im Rahmen der einfachen Melderegisterauskunft - sofern dies zulässig - an die Auskunft suchende Person übermittelt. - Datenart B: Anfragedaten zu einer Person (Primärdaten)
Anfragedaten zu einer Person werden von der Auskunft suchenden Person im Rahmen der Anfrage über das Internet an das Webinterface übermittelt. Diese Anfragedaten werden zu Abrechnungszwecken protokolliert und in der Sammelrechnung aufgeführt. - Datenart C: Protokollierungsdaten auf Anwendungsebene (Sekundärdaten)
Benutzerdaten, die im Rahmen der Anfrage an das Webinterface übermittelt werden, werden als Protokollierungsdaten auf Anwendungsebene zu Abrechnungszwecken erhoben und in der Sammelrechnung aufgeführt. Darüber hinaus werden Daten beim Aktualisieren der Datenbank erhoben. - Datenart D: Nutzungsdaten auf Telediensteebene (Sekundärdaten)
Nutzungsdaten auf Telediensteebene sind Cookies, die zur Steuerung der Funktionalität benötigt werden, sowie IP-Adressen der Auskunft suchenden Person, die zu Prüfzwecken erhoben werden und auf der Sammelrechnung aufgeführt sind.
8 Version des Anforderungskatalogs, die der Prüfung zugrunde gelegt wurde
Anforderungskatalog v 1.0a, Stand: 2002-04-24*
9 Zusammenfassung der Prüfungsergebnisse
Das Produkt "Einfache Einwohnermeldeauskunft per WWW-Zugriff" der Datenzentrale Schleswig-Holstein entspricht insgesamt den gestellten Anforderungen in vorbildlicher Weise, da die verwendeten technischen Lösungen innovativ die Umsetzung der gesetzlichen Vorgaben ermöglichen.
Aus den Bewertungen der vier Datenart-Anforderungsprofilen ergibt sich folgende Gesamtbewertung:
| Ziffer | Anforderungsprofil | Bewertung / Kommentar |
| Datenart A: Melderegisterdaten (Primärdaten) | ||
| A1 | Vorhalten notwendiger Daten | vorbildlich umgesetzt |
| A2 | Daten mit Übermittlungssperre | vorbildlich umgesetzt; Schutz der Betroffenen wird unterstützt |
| A3 | Temporäre Meldedaten | in vollem Umfang umgesetzt |
| A4 | Information über automatisierte Verfahren | liegt außerhalb des Audits; wird empfohlen |
| A5 | Produktbeschreibung | verständlich, aussagekräftig, Umsetzung von hoher Qualität |
| A6 | Einfache Melderegisterauskunft über das Internet | zulässig unter Prämisse aus 3.1; Schutz der Betroffenen genießt Vorrang vor Mitteilung, dass Auskunftssperre besteht |
| A7 | Einwilligung | in vollem Umfang umgesetzt |
| A8 | Übermittlungssperren | in vollem Umfang umgesetzt |
| A9 | Automatisiertes Verfahren | in vollem Umfang umgesetzt |
| A10 | Übermittlung | in vollem Umfang umgesetzt |
| A11 | Zweckbindung | in vollem Umfang umgesetzt |
| A12 | Löschung | in vollem Umfang umgesetzt |
| A13 | Zugang zu Datenträger | Anforderungen nach Stand der Technik in vollem Umfang umgesetzt |
| A14 | Zugriff auf Daten | wirkungsvolle Sicherheitsmechanismen in vollem Umfang umgesetzt |
| A15 | Protokollierung | revisionsfähig realisiert; für Behörden gesetzeskonform umgesetzt |
| A16 | Verfügbarkeit | für diese Anwendung angemessen umgesetzt |
| A17 | Eignung kryptographischer Verfahren | in vollem Umfang umgesetzt |
| A18 | Sperrung der Übermittlung | vorbildlich umgesetzt |
| Datenart B: Anfragedaten zu einer Person (Primärdaten) | ||
| B1 | Eindeutige Identifikation | in vollem Umfang umgesetzt |
| B2 | Löschung | in vollem Umfang umgesetzt |
| B3 | Einfache Melderegisterauskunft über das Internet | zulässig |
| B4 | Zugang zu Datenträgern | Anforderungen nach Stand der Technik in vollem Umfang umgesetzt |
| B5 | Zugriff auf Daten | wirkungsvolle Sicherheitsmechanismen in vollem Umfang umgesetzt |
| B6 | Protokollierung | auf Behörden in vollem Umfang umgesetzt |
| B7 | Eignung kryptographischer Verfahren | in vollem Umfang umgesetzt |
| Datenart C: Protokollierungsdaten auf Anwendungsebene (Sekundärdaten) | ||
| C1 | Vorhalten notwendiger Daten | angemessen umgesetzt |
| C2 | Temporäre Datenbestände | angemessen umgesetzt |
| C3 | Transparenz der Protokollierung | in vollem Umfang umgesetzt |
| C4 | Vorliegen rechtlicher Voraussetzungen | für Großkunden und Behörden zulässig |
| C5 | Zweckbindung | in vollem Umfang umgesetzt |
| C6 | Zugang zu Datenträgern | Anforderungen nach Stand der Technik in vollem Umfang umgesetzt |
| C7 | Zugriff auf Protokolldaten | wirkungsvolle Sicherheitsmechanismen in vollem Umfang umgesetzt |
| Datenart D: Nutzungsdaten auf Telediensteebene (Sekundärdaten) | ||
| D1 | Vorhalten notwendiger Daten | angemessen umgesetzt |
| D2 | Temporäre Datenbestände | angemessen umgesetzt |
| D3 | Vorliegen rechtlicher Voraussetzungen | zulässig |
10 Beschreibung, wie das IT-Produkt den Datenschutz fördert
Als den Datenschutz fördernde Aspekte sind besonders die in Abschnitt 4.2 bzw. 5.2 genannten Ziffern A1, A2, A5, A 9, C1, D1 und D2 zu nennen:
- Es werden nur diejenigen Melderegisterdaten vorgehalten und Zugriffsdaten erhoben, die für die Applikation und die Abrechnung notwendig sind.
- Bei Vorliegen einer Auskunftssperre sind die schützenswerten Daten dieser Betroffenen auf dem Webserver nicht vorhanden.
- Eine Übermittlungssperre gegen den automatisierten Abruf der einfachen Melderegisterauskunft über das Internet ist adäquat umgesetzt.
- Die vorhandene Produktbeschreibung ist vorbildlich. Insbesondere ist hier das papiergebundene Bedienhandbuch als auch die Online-Hilfe hervorzuheben.
- Die eingesetzten Cookies sind lediglich zur Steuerung der Applikation nötig. Sie sind temporär umgesetzt und werden nach Beendigung der Sitzung gelöscht.
- Des Weiteren ist Gestaltung und Umsetzung der Applikation ausdrücklich zu loben: Die Menüführung der Applikation ist ergonomisch vorbildliche umgesetzt und logisch aufgebaut, so dass auch ungeübte Benutzer die Applikation leicht und fehlerfrei bedienen können. Darüber hinaus entspricht die datenschutzrechtliche Gestaltung der Webseiten den rechtlichen Vorgaben.
