Kurzgutachten 
MESO – Internetauskunft

Dieses Kurzgutachten als PDF-Datei

Zeitpunkt der Prüfung

Februar 2005 bis August 2005

Adresse des Antragstellers

HSH Soft- und Hardware Vertriebs GmbH

Rudolf-Diesel-Str. 2
16356 Ahrensfelde

Mail: support@hsh-berlin.com

Adresse des Sachverständigen

TRUSTBIT Prüfstelle für Fachprogramme
Dr.-Ing. Uwe Schwochert

Halankweg 15
01156 Dresden

Kurzbezeichnung des IT-Produktes

MESO Internetauskunft 1.2

Detaillierte Bezeichnung des IT-Produktes

MESO Internetauskunft Version 1.2 ist eine internetorientierte Lösung, die auf dem HSH MESO Melderegister aufsetzt und als Add-On Melderegisterauskünfte nach §§ 24 und 27 LMG SH ermöglicht.

Grundlage für den Betrieb des Online-Melderegisters ist die Schaffung eines Informationsregisters in einer "demilitarisierten Zone" (DMZ) bei der die Meldedaten verwaltenden Behörde. In diesen Bereich werden Auszüge der mit MESO verwalteten Meldedaten transferiert und regelmäßig aktualisiert.

Über eine Firewall-geschützte Internet-Anbindung werden die gesetzlich vorgesehenen Auskunftsdaten derart bereitgestellt, dass sowohl eine einfache Melderegisterauskunft als auch eine behördliche Meldedatenübermittlung ermöglicht wird. Im gegenwärtigen Ausbaustand ist vorgesehen, dass die einfache Melderegisterauskunft durch so genannte Poweruser (=Stellen, die häufiger einfache Meldeauskünfte einholen) vorgenommen wird und damit die für diesen Fall vorgesehene Abrechnung ermöglicht wird.

Aufgabe dieses Informationsregisters ist es, selektiv die jeweils zulässigen Daten für eine Auskunft bzw. Übermittlung zur Verfügung zu stellen und dabei dafür zu sorgen, dass die Datenzugriffe entsprechend datenschutzrechtlichen Erfordernissen überwacht und protokolliert werden. Darüber hinaus ist durch verschiedene technologische und organisatorische Maßnahmen sicher zu stellen, dass ein über die jeweiligen Befugnisse hinausgehender Datenzugriff wirksam unterbunden wird.

Tools, die zur Herstellung des IT-Produktes verwendet wurden

Beim MESO Internetauskunft Version 1.2 handelt es sich um eine Web-Anwendung, die mittels Java (Java-Applets, J-Builder) programmiert wurde. Weiterhin bildet ein Datenbanksystem (Oracle, MS SQL-Server oder PostgreSQL), Jakarta-Tomcat und Javatool die Softwareumgebung.

Bei der Anwendung kommt SSL-Verschlüsselung, ein aktueller Browser (IE oder Netscape) sowie ggf. Signaturkomponenten zum Einsatz.

Zweck und Einsatzbereich

Mit MESO Internetauskunft Version 1.2 bietet sich den Meldebehörden die Möglichkeit, dem Bürger, sowie Institutionen und Unternehmen eine Melderegisterauskunft (MRA) über das Internet zur Verfügung zu stellen. Dadurch kann eine erhebliche Entlastung der Mitarbeiter der Meldebehörden erreicht werden. Bisher wurden die verschiedenen Formen der Melderegisterauskünfte nach entsprechender schriftlicher Beantragung schriftlich erteilt.

MESO Internetauskunft Version 1.2 wird durch die Meldebehörde selbst bzw. im Datennetz des Landes / der Kreise betrieben, eine Einbindung in entsprechende Web-Plattformen, die seitens Dritter betrieben wird, ist momentan nicht vorgesehen.

Die einfache Melderegisterauskunft kann von jedem Bürger zur Suche nach einer bestimmten Person genutzt werden. Da für die Abrechnung an dieser Stelle ein entsprechender Nutzeraccount notwendig ist, wird sie in der aktuellen Ausbaustufe vor allem für so genannte Power-User zur Verfügung gestellt, also für Stellen, die regelmäßig eine Auskunft nach § 27 LMG einholen. In einer weiteren Ausbaustufe kann aber durch Einbindung eines Micropaymentverfahrens (nicht Gegenstand der Begutachtung) auch eine direkte Auskunft für Bürger zur Verfügung gestellt werden.

Für die Datenübermittlung im Sinne der Behördenauskunft werden nur bestimmte Personen zugelassen, die vorher festgelegten Institutionen angehören. Hier ist neben der Auskunft selbst eine Protokollierung durch das System notwendig, um z. B. die Rechtmäßigkeit der Beauskunftung auch im Nachhinein nachvollziehen zu können.

Eine weitere wichtige Funktion des Programms ist die Abrechung der für die einfache Meldeauskunft zu erhebenden Gebühren.

Nicht Prüfgegenstand waren weitergehende Schutzmaßnahmen, die nicht Teil des Produktangebotes MESO Internetauskunft sind, wohl aber bei der sicherheitstechnischen Betrachtung und seitens der Einsatzdokumentation Berücksichtigung fanden. Dazu gehören insbesondere die Firewall, Signaturanwendungskomponenten, die Serversoftware, Browser und Datenbanksoftware.

Modellierung des Datenflusses

Version des Anforderungskatalogs, die der Prüfung zugrunde gelegt wurde

Anforderungskatalog 1.1 vom 04.03.2003 (06.03.2003) des Unabhängigen Landeszentrums für Datenschutz Schleswig Holstein (ULD)

Zusammenfassung der Prüfergebnisse

Die Web-Applikation MESO Internetauskunft stellt eine moderne und sicherheitstechnisch innovative Lösung für die Melderegisterauskunft dar. Als erste Lösung ihrer Art findet das neue Meldegesetz für Schleswig-Holstein bei der Prüfung Berücksichtigung. Darüber hinaus wurden, nicht zuletzt in Anbe­tracht des bevorstehenden Gütesiegelverfahrens, zahlreiche Funktionen integriert, die eine datenschutzrechtlich einwandfreie Bearbeitung besonders unterstützen sollen.

Neben der Abtrennung des separaten Datenbestandes durch eine Firewall wird im Rahmen eines speziellen Teils der Dokumentation durch den Entwickler explizit auch noch einmal darauf hingewiesen, welche konkreten Maßnahmen anwenderseitig beim Betrieb des Online-Melderegisters zur Sicherstellung des Datenschutzes zu ergreifen sind. Hier und auch an vielen anderen Stellen zeigt sich, dass der Programmentwickler mitdenkt und auch die datenschutzgerechte Anwendung seiner Lösung mit betrachtet.

Allerdings erfordert der Aufbau des Informationsregisters auch Kompetenz und entsprechende Vorkehrungen der Anwender vor Ort. Folgende zusätzlichen organisatorischen Maßnahmen sind anwenderseitig zur Unterstützung der Produktsicherheit notwendig:

bei der Anwendung von Signaturkarten: Gewährleistung eines entsprechend sicheren Umfeldes der zur Anwendung kommenden Signaturanwendungskomponenten,

Maßnahmen zur Organisation der regelmäßigen Aktualisierung und Löschung der Datenbestände im externen Informationsregister,

Geheimhaltung der Benutzernamen (zur Vermeidung von Denial-Of-Service-Attacken),

Einrichtung der Benutzer mit ihren Zugriffsberechtigungen entsprechend den jeweiligen landesrechtlichen Vorgaben und den organisatorischen Vorgaben der Programmnutzung,

Dokumentation des Einspielens neuer Releases in die Anwenderorganisation des Programms im Rahmen der Verfahrensdokumentation nach DSVO.

Im Rahmen der ausführlichen Prüfung von 58 Einzelkriterien, die auf das aktuelle Melderecht und auf die Gütesiegelbedingungen abstellen, konnte die Fa. HSH in Bezug auf das geprüfte Verfahren nachweisen, dass damit ein datenschutzgerechter Betrieb möglich ist und nachhaltig unterstützt wird.

Beschreibung, wie das IT-Produkt den Datenschutz fördert

Neben der notwendigen Unterstützung der im Zusammenhang mit der Melderregisterauskunft gesetzlich erforderlichen Funktionalitäten (Auskunftssperre, Zugriffschutz, ...) weist das Verfahren eine Reihe von hervorzuhebenden Eigenschaften in Bezug auf die datenschutzrechtliche Gestaltung der Abläufe auf:

der Betreiber, also die Meldebehörde wird im Rahmen der Dokumentation und bei der Programmnutzung explizit auf Maßnahmen zur Sicherstellung des Datenschutzes beim Betrieb der Lösung hingewiesen,

zur Authentifikation der das Melderegisterverfahren nutzenden Behörden können Signaturkarten eingesetzt werden,

es werden keine Cookies und zusätzliche aktive Programmkomponenten auf dem Client-PC ausgeführt,

die Datenkommunikation im Internet erfolgt grundsätzlich verschlüsselt,

bezüglich der Löschung von Informationen über erfolgte Beauskunftungen lassen sich, je nach sachlicher Notwendigkeit der Vorhaltung dieser Informationen, differenzierte Fristen einstellen und automatisch überwachen.