Accesskeys

Fernwartung

Fernwartung

Ist die Fernwartung der EDV im Bereich der Opferhilfe zulässig? Im Unterschied zur Wartung vor Ort wird bei der Fernwartung der Support mittels Fernzugriff über das Netzwerk gemacht. Ein neuer Zugriff zum Rechner wird geschaffen. Die Kontroll- und Eingriffsmöglichkeiten des eigenen Personals sind kleiner als bei einer Wartung vor Ort. Mit einer Fernwartung gehen deshalb besondere Risiken einher. Wer Daten bearbeitet, ist verpflichtet, die organisatorischen und technischen Massnahmen zur Sicherung der Daten vor Verlust und Entwendung sowie unbefugter Kenntnisnahme und unbefugtem Bearbeiten zu treffen. Diese Sicherheitsmassnahmen sind auch bei der Fernwartung zu gewährleisten. Nur unter Beachtung der gebotenen Massnahmen (z.B. Zugriff ist dem Stand der aktuellen Sicherheitstechnik entsprechend zu sichern) ist eine Fernwartung zulässig.

Im Bereich der Opferhilfe werden personenbezogene Daten verarbeitet, die einer besonderen Verschwiegen­heitspflicht unterliegen. Ein Zugriff des Fernwartungspersonals auf die personenbezogenen Daten aufgrund einer Datenschutz- und Geheimhaltungsvereinbarung ist deshalb unzulässig. Ist die Bearbeitung von Personendaten im Rahmen der Fernwartung unumgänglich, braucht es dafür die Einwilligung der betroffenen Personen. Vorzuziehen ist die Verschlüsselung der Daten. In diesem Fall ist der Personenbezug der gespeicherten Daten durch eine geeignete Anonymisierung aufzuheben. Das Fernwartungspersonal darf dann lediglich auf anonymisierte Daten zugreifen

 

Servicespalte