Information und Technik Nordrhein-Westfalen (IT.NRW) - Datensicherheit

Seitennavigation

Hilfsnavigation und Suche

Bereichsnavigation

Hauptnavigation

 
Sie sind hier: Statistik >> Datensicherheit

Inhaltsanfang

Datensicherheit bei der elektronischen Datenübermittlung und Datenspeicherung von Statistikdaten

Die Statistischen Ämter des Bundes und der Länder haben nach dem Bundesstatistikgesetz (BStatG) die Aufgabe, Daten zu erheben, aufzubereiten und zu veröffentlichen. Die Erhebungen werden in einzelnen fachstatistischen Rechtsvorschriften geregelt. Für die Auskunftgebenden besteht in der Regel Auskunftspflicht. Die amtliche Statistik garantiert die Geheimhaltung der erhobenen Einzelangaben. Eine Weitergabe von Einzeldaten, die für eine Bundes- oder Landesstatistik gemacht werden, ist grundsätzlich nicht erlaubt.

Um den Auftrag hinsichtlich des Datenschutzes und der IT-Sicherheit zu erfüllen, werden in einem kontinuierlichen Verbesserungsprozess alle erforderlichen organisatorischen, personellen und technischen Maßnahmen nach den Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI) getroffen. Dies beinhaltet auch unabhängig Prüfungen, sog. externe Audits.

Zu den Maßnahmen gehören u.a. moderne Verschlüsselungsverfahren, die eine abhörsichere Authentifizierung und Übertragung der Daten von Auskunftspflichtigen im Rahmen der Onlineverfahren gewährleisten. Weitere Maßnahmen betreffen die Vertraulichkeit der persönlichen Daten beim Verarbeitungsprozess sowie für die Dauer der Speicherung sensibler Daten. Hierzu gehört z. B., dass ausschließlich vom BSI geprüfte und zugelassene Sicherheitsprodukte eingesetzt werden.

Die sichere Online-Übermittlung von Daten der Auskunftgebenden an die statistischen Ämter ist seit dem 01.08.2013 durch §11a Bundesstatistikgesetz vorgeschrieben. Die von den statistischen Ämtern des Bundes und der Länder zur Übermittlung der statistischen Daten zur Verfügung gestellten Verfahren IDEV und eSTATISTIK.CORE entsprechen den genannten Sicherheitsmaßnahmen. Hierzu gehört, dass die Datenübermittlung immer in verschlüsselter Form via Internet an die Dateneingangsserver der statistischen Ämter erfolgt. Das dabei verwendete technische Verfahren HTTPS ist ein bewährtes und anerkannt sicheres Verfahren zur Datenübertragung und Serverauthentifizierung, durch das sichergestellt wird, dass die Daten während der Übertragung nicht von Unbefugten eingesehen, verändert oder umgeleitet werden können.

Eine sichere Datenübermittlung erfordert jedoch auch Ihren Beitrag, in dem auch Sie Ihren Rechner frei von Schadsoftware halten. Geeignete Sicherheitsmaßnahmen für Ihren PC oder Ihr Notebook finden Sie übersichtlich und kurz gefasst auf der Webseite des BSI unter https://www.bsi-fuer-buerger.de. Für den professionellen Bereich stehen ausführliche Informationen unter https://www.bsi.bund.de in den Rubriken „Cyber-Sicherheit – BSI-Standards zur Internet-Sicherheit (ISi-Reihe)” und „IT-Grundschutz – IT-Grundschutz-Kataloge” bereit.

Zur umfassenden Gewährleistung der Datensicherheit bitten wir Sie, ergänzend zu den genannten internen Sicherheitsmaßnahmen auch die vorgeschlagenen Maßnahmen im eigenen Bereich zu beachten.

Zentraler Statistischer Auskunftsdienst
Telefon: 0211 9449-2495
E-Mail: statistik-info@it.nrw.de