Hinweise zur IT-Sicherheit
Allgemeines
Die Statistischen Ämter des Bundes und der Länder haben nach dem Bundesstatistikgesetz (BStatG) die Aufgabe, Daten zu erheben, aufzubereiten und zu veröffentlichen.
Die Erhebungen/Bundesstatistiken werden in einzelnen fachstatistischen Rechtsvorschriften geregelt. Für die Auskunftgebenden besteht in der Regel Auskunftspflicht. Die amtliche Statistik garantiert die Geheimhaltung der erhobenen Einzelangaben. Eine Weitergabe von Einzeldaten, die für eine Bundesstatistik gemacht werden, ist nur in ausdrücklich gesetzlich geregelten Ausnahmefällen zulässig.
Um unseren Auftrag auch hinsichtlich Datenschutz und IT-Sicherheit zu erfüllen, werden unter den uns gegebenen Rahmenbedingungen in einem kontinuierlichen Verbesserungsprozess alle erforderlichen organisatorischen, personellen und technischen Maßnahmen nach den Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI) getroffen. Dies beinhaltet auch externe Audits.
Zu unseren Maßnahmen gehören u.a. moderne Verschlüsselungsverfahren, die eine abhörsichere Authentisierung und Übertragung Ihrer Daten im Onlineverfahren bei der Erfüllung Ihrer Meldepflichten wie auch im Falle freiwilliger Statistikmeldungen gewährleisten.
Ebenso gehört ein ganzes Bündel an Maßnahmen dazu, die Vertraulichkeit auch bei den Verarbeitungsprozessen sowie für die Dauer der Speicherung sensibler Daten zu gewährleisten. Hierbei werden auch vom BSI geprüfte und zugelassene Sicherheitsprodukte eingesetzt. Die Details sind zum Schutz im gemeinsamen Interesse naturgemäß nicht öffentlich.
Datenübermittlung
Die sichere Online- Datenübermittlung an die statistischen Ämter ist seit dem 01.08.2013 durch §11a BStatG vorgeschrieben und gewinnt damit – soweit diese für Statistikmeldungen angeboten wird – an Bedeutung.
Die Übermittlung der statistischen Daten mit den hierzu zur Verfügung gestellten Verfahren IDEV und eSTATISTIK.CORE erfolgt immer in verschlüsselter Form via Internet an die Dateneingangsserver der statistischen Ämter. Das dabei verwendete technische Verfahren HTTPS ist ein anerkannt sicheres Verfahren zur Datenübertragung und Serverauthentifizierung, durch das sichergestellt wird, dass die Daten während der Übertragung nicht von Unbefugten eingesehen, verändert oder umgeleitet werden können.
Eine sichere Datenübermittlung erfordert jedoch auch Ihren Beitrag, in dem auch Sie Ihren Rechner frei von Schadsoftware halten.
Geeignete Sicherheitsmaßnahmen für Ihren PC oder Ihr Notebook finden Sie übersichtlich und kurz gefasst auf der Webseite des BSI unter https://www.bsi-fuer-buerger.de beziehungsweise für den professionellen Bereich ausführlich unter https://www.bsi.bund.de, dort in der Rubrik »Cyber-Sicherheit – BSI-Standards zur Internet-Sicherheit (ISi-Reihe)« bzw. in der Rubrik «IT-Grundschutz – IT-Grundschutz-Kataloge«.
Unter https://botfrei.de haben Sie zudem die Möglichkeit, Ihren Rechner mit Hilfe der dort verfügbaren kostenlosen und vom BSI geprüften DE-Cleaner Software zu überprüfen.
Zur umfassenden Gewährleistung der Datensicherheit bitten wir Sie, ergänzend zu unseren internen Sicherheitsmaßnahmen auch die vorgeschlagenen Maßnahmen im eigenen Bereich zu beachten.