Gesicherter Transport (M 1.19)

Die Übermittlung von Datenträgern mit vertraulichen Daten hat dem Schutzbedarf angemessen zu erfolgen.

Sollen zwischen zwei oder mehreren Kommunikationspartnern Datenträger ausgetauscht werden, so sind zum ordnungsgemäßen Austausch folgende Punkte zu beachten:

• Die Adressierung muss eindeutig erfolgen, um eine fehlerhafte Zustellung zu vermeiden. So sollten neben dem Namen des Empfängers auch Organisationseinheit und die genaue Bezeichnung der Behörde/des Unternehmens angegeben sein. Entsprechendes gilt für die Adresse des Absenders.
• Dem Datenträger sollte (optional) ein Datenträgerbegleitzettel beigelegt werden, der folgende Informationen umfasst: Absender, Empfänger, Art des Datenträgers, Seriennummer (soweit vorhanden), Identifikationsmerkmal für den Inhalt des Datenträgers, Datum des Versandes, ggf. Datum bis wann der Datenträger spätestens den Empfänger erreicht haben muss, Hinweis, dass Datenträger auf Viren überprüft sind, Parameter, die zum Lesen der Informationen benötigt werden, z. B. Bandgeschwindigkeit.
• Jedoch sollte nicht vermerkt werden, welches Passwort für die eventuell geschützten Informationen vergeben wurde, welche Schlüssel ggf. für eine Verschlüsselung der Informationen verwendet wurde, welchen Inhalt der Datenträger hat.
• Der Versand des Datenträgers kann (optional) dokumentiert werden. Für jede stattgefundene Übermittlung ist dann in einem Protokoll festzuhalten, wer wann welche Informationen erhalten hat. Je nach Schutzbedarf beziehungsweise Wichtigkeit der übermittelten Informationen ist der Empfang zu quittieren ein Quittungsvermerk und dem erwähnten Protokoll beizufügen.
• Es sind jeweils Verantwortliche für den Versand und für den Empfang zu benennen.
• Die Versandart ist dem Schutzbedarf abgemessen festzulegen.

Die Versandverpackung ist so zu wählen dass Manipulationen am Datenträger durch Veränderungen an der Verpackung erkennbar sind.

Verfügt der Datenträger über einen Schreibschutz so sollte dieser genutzt werden.

Sollen Manipulationen an den Informationen auf dem Datenträger selbst erkannt werden, sind Verschlüsselungs- oder Checksummen-Verfahren einzusetzen.