:quality(80)/p7i.vogel.de/wcms/e0/50/e0501a4e92e70c6d83cc18384496a2f4/0114423419.jpeg "Dirk Schrödter, Digitalisierungsminister von Schleswig-Holstein (© Staatskanzlei SH)")
:quality(80)/p7i.vogel.de/wcms/2d/0e/2d0ee78a25add9e2e1c55cb492d85320/0114399399.jpeg "Carola Heilemann-Jeschke (© Hansestadt Bremen)")
:quality(80)/p7i.vogel.de/wcms/6f/9a/6f9a4b2a02c7b76b3cd3bbb4dad158ca/0114408128.jpeg "„Ich freue mich, dass das WEF hier bei uns in Berlin sein erstes Center in der EU überhaupt eröffnet - das ist ein großartiges Zeichen für Berlin als wichtigen GovTech Hub in Europa“, so Berlins CDO und Staatssekretärin für Digitalisierung und Verwaltungsmodernisierung Martina Klement auf LinkedIn. (Bild: Hans-Christian Plambeck)")
:quality(80)/p7i.vogel.de/wcms/68/88/68882a8c6a43ba9df9a29fde90ba9f1e/0114261589.jpeg "Gemeinsam die Digitalisierung der Verwaltung voranbringen: Dirk Schrödter, Digitalisierungsminister und Chef der Staatskanzlei Schleswig-Holstein, und Nextcloud-Geschäftsführer Frank Karlitschek haben am 19. September 2023 eine enge Zusammenarbeit angekündigt. (Bild: Staatskanzlei Schleswig-Holstein)")
:quality(80)/p7i.vogel.de/wcms/98/f5/98f546771b5f998cdfc58cb9d86fca45/0114424797.jpeg "Für werbefreie Facebook- und Instagram-Accounts sollen User in der EU künftig ab 10 Euro pro Monat locker machen. Meta will damit den europäischen Datenschutzanforderungen gerecht werden. (Bild: Ievgen Skrypko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/21/b2213c94bef734965fc6d14d527733c8/0114285905.jpeg "Deepfakes können Wahlen beeinflussen (© magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/10/89109d2cfaa0fbb408d9dfe570f51542/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/26/0226cb05084fed93621063df30ba0d22/0114285584.jpeg "(Bild: FAMILY STOCK – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/34/9b349d85bd9f6adc586fd267e756b24a/0114284075.jpeg "(Bild: blende11.photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/34/3a/343a52b8f7dc4c0c472369c6d8ea5256/0114382428.jpeg "Digitalisierungsminister Dirk Schrödter zeichnete die Preisträger in Flensburg aus. (© Staatskanzlei Schleswig-Holstein)")
:quality(80)/p7i.vogel.de/wcms/5a/28/5a28b92026cca328881c37e56e34d1ce/0114238949.jpeg "Die Gewinner des eGovernment Readers' Choice Award 2023 (©Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/fa/91/fa91f3b2fabc5fb83149056d77d03202/0114119452.jpeg "Marc Reinhardt, neuer Präsident der Initiative D21 (© Initiative D21 / Tobias Koch)")
:quality(80)/p7i.vogel.de/wcms/96/71/96714e4d656b3b1bee061b01ddca7413/0114065929.jpeg "(Bild: Konstantin Gastmann)")
:quality(80)/p7i.vogel.de/wcms/6e/76/6e7651e9ee9583f39d09cb584b1e1f8c/0114288259.jpeg "(© Contechnet)")
:quality(80)/p7i.vogel.de/wcms/26/8a/268a16abf472b766d121228bf259e286/0114269066.jpeg "(© Splunk)")
:quality(80)/p7i.vogel.de/wcms/a5/91/a59182415300a4b5cde339f0bfaf7070/0113788916.jpeg "(©iStock)")
:quality(80)/p7i.vogel.de/wcms/75/1a/751a07c16d5a89a2686b647de2a0d302/0113981690.jpeg "(© iStock.com)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/f0/d8/f0d8f2fbdeed8a0e306705f4ae21ddcd/0113906887.jpeg "Benannte Stellen sind für die neutrale Konformitätsbewertung von Produkten zuständig (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/67/7767b76f57a39cc505008db2bc5c9102/0113906704.jpeg "eForms: Neue elektronische Standardformulare für öffentliche Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/cf/d2cf4b3ffd87567b8355fdbe97bd451a/0113851120.jpeg "Vergabetransformationspaket der Bundesregierung: Gesetz zur Vereinfachung öffentlicher Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
Datenverschlüsselung „Die Schlüsselhoheit nie aus der Hand geben“
Öffentliche Einrichtungen haben in puncto Datenschutz dem Bürger gegenüber eine besondere Sorgfaltspflicht. Elmar Eperiesi-Beck, Geschäftsführer der eperi GmbH, erläutert im Gespräch, weshalb sich Behörden nicht nur auf klassische IT-Security verlassen dürfen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/56/6156c5a4f1c43/1280px-kodak-alaris-logo-svg.png "1280px-kodak-alaris-logo-svg (Kodak alaris)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/92/6492d97a1172a/mgmlogo.png "mgmlogo (mgm)")
Was würden Sie öffentlichen Einrichtungen raten, um Datenschutz im Sinne der Bürger auszuüben?
Eperiesi-Beck: Öffentliche Einrichtungen verarbeiten viele personenbeziehbare Daten. Deshalb stehen sie besonders in der Pflicht, wenn es darum geht, die Kontrolle über diese sensiblen Informationen zu behalten. Datensicherheit ist für Behörden im Cloudzeitalter wichtiger als je zuvor. Hier darf es keine Abstriche geben. Behörden dürfen sich nicht mehr nur auf klassische IT-Sicherheitslösungen verlassen. Sie müssen sich auch für den Fall eines unberechtigten Datenzugriffs wappnen – dieser lässt sich nie völlig ausschließen, wie das bisherige Jahr immer wieder gezeigt hat.
Organisationen müssen ihre sensiblen Daten selbst schützen, nicht nur ihre IT-Infrastrukturen – am besten mit einer geprüften, transparenten Verschlüsselung. Im Fall eines unberechtigten Zugriffs sehen die Angreifer so nur die verschlüsselten Daten, was diese wertlos macht. Die verschlüsselte Speicherung von Informationen zu jeder Zeit und in allen Speicherorten wahrt die Datenhoheit für Daten in Use, in Transit und at Rest – also während ihres gesamten Lebenszyklus.
Wie muss eine Lösung aussehen, die Daten von Bürgern absichert und gleichzeitig unkompliziert eingerichtet werden kann?
Eperiesi-Beck: Der einfache Lernsatz für Datensicherheit in der Cloud ist: Wer den kryptografischen Schlüssel hat, hat Zugriff auf die Daten. Nur in Kombination mit einem zeitgemäßen Schlüsselmanagement stellen Behörden sicher, dass ihre Daten außerhalb des sicheren Behördenumfeldes unlesbar bleiben. Die Schlüsselinformationen dürfen die Behörde niemals verlassen. Denn wer auch immer Zugriff auf die kryptographischen Schlüssel hat, hat Zugang zu den Klartextdaten.
Ein weitere zentraler Punkt: Die Verschlüsselung muss mathematisch korrekt durchgeführt werden, kein Schritt darf ausgelassen werden. Viele Verschlüsselungslösungen nehmen eine solche Abkürzung, um Funktionen wie Suchen oder Sortieren von Daten weiter anbieten zu können. Eine gute Verschlüsselungslösung erkennt man daran, dass sie diese Funktionen weiterhin zur Verfügung stellt, ohne dabei die Sicherheit zu kompromittieren.
Intern sollte eine konsequente Aufgabenteilung dafür sorgen, dass nur ein kleiner Kreis aus Sicherheitsadministratoren die kryptographischen Schlüssel verwaltet. Die Behörde darf die Schlüsselhoheit niemals aus der Hand geben – weder an Softwarehersteller, Kryptographie-Anbieter noch an Betreiber von Rechenzentren. Auch IT-Administratoren sollten Daten zwar verwalten, aber nicht im Klartext lesen können. Lösungen wie ein Verschlüsselungsgateway ermöglichen dies, ohne die Prozesse über den ganzen Lebenszyklus der Informationen hinweg zu beeinträchtigen – etwa Partitionierung, Backup, Massenupdate, Kopieren, Verschieben, Löschen und die Migration verschlüsselter Daten.
Der Endnutzer muss beim Schützen der Daten immer im Mittelpunkt stehen: Eine Lösung muss sich auch in bestehende Strukturen schnell und ohne große Änderungen implementieren lassen. Das Einführen einer Datenverschlüsselung ist dank Verschlüsselungsgateways heute so einfach wie noch nie: Als Proxy in ein Unternehmensnetz integriert, kontrollieren diese alle Anfragen und Ausgaben von Daten und funktionieren ohne großen Installations-, Konfigurations- und Wartungsaufwand. Bestehende IT-Infrastrukturen in der Behörde bleiben unverändert; bestehende Workflows werden nicht unterbunden.
Noch unmerklicher ist eine Gateway-Lösung, die zusätzlich Daten-Tokenisierung anbietet. Dabei generiert ein Gateway für jeden Datensatz Ersatzwerte, die das gleiche Format, aber einen anderen Inhalt haben, also typkonform sind. Anwendungen können diese Ersatzwerte weiterverarbeiten wie gewöhnliche Eingaben. So wird gewährleistet, dass technische Workflows von Software weiter funktionieren, aber nur der unlesbare Ersatzwert in der Cloud verarbeitet wird. Für Endnutzer arbeitet die Anwendung, als wäre nichts geändert worden.
Bitte lesen Sie auf der nächsten Seite weiter.
(ID:44940599)
:quality(80)/p7i.vogel.de/wcms/e2/8c/e28cbc7ed8d94889c21771b876cf206d/0105949684.jpeg "Cloud- und SaaS-Funktionen werden für Behörden weiter an Bedeutung gewinnen. Das ist auch den Cyberkriminellen klar (© James Thew – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/2e/2f2e2f2d6510976f164e9568c38dd201/0110231975.jpeg "Pseudonymisierung und Verschlüsselung bieten Schutz vor Datenmissbrauch, auch in der Cloud (© peach_adobe – stock.adobe.com)")