WIESBADEN - Das Inkrafttreten des Hessischen Datenschutzgesetzes war für die HZD und die Kommunalen Gebietsrechenzentren Anlaß; sowohl organisatorische als auch technische Maßnahmen zu treffen, um die in den Häusern gespeicherten Daten zur Zerstörung und Mißbrauch zu nützen. Um die technischen Maßnahmen durchführen zu können, hat der Hessische DV-Verbund im Jahre 1978 beschlossen, einheitlich die Datenschutzsoftware "Secure" von der Düsseldorfer ESC (European Software Company) einzusetzen; dadurch ist gewährleistet, daß auch Verfahren, die mit geschützten Daten arbeiten, innerhalb des Verbundes ausgetauscht werden können.

Secure ist ein Datenzugriffskontroll-System und steht zwischen den Anwendern und den zu schützenden Daten; es prüft automatisch die Zugriffsberechtigung eines Anwenders.

Schutzwürdige Dateien, die sich auf Magnetplatten und Magnetbändern befinden, können mit Kennwörtern geschützt werden (Password-Schutz). Die Dateien erhalten hierzu in ihren Kennsätzen einen Schutzindikator. Kennwörter, Dateinamen und Schutzmodus (Schutz gegen Lesen und Schreiben oder Schutz gegen Schreiben) werden in einer zentralen Datei eingetragen.

Diese Datenschutz-Möglichkeit ist schon jahrelang Betriebssystem-Standard und wurde auch bereits vor Einsatz des Secure genutzt; allerdings mußte bei jedem Ansprechen einer geschützten Datei der Maschinenbediener das Kennwort über die Konsole eingeben. Dies stellte eine erhebliche Belastung dar und konnte daher nur in geringem Umfang angewandt werden.

Durch Secure ist ein Eingriff des Maschinenbedieners beim Ansprechen von geschützten Dateien nicht mehr erforderlich. Hier wird über einen vorher vereinbarten Algorithmus das Kennwort aus den jeweiligen Job-Steuerinformationen (Anweisungen an das System, mit welchem Programm und welchen Dateien der Auftrag ausgeführt werden soll) generiert. Beim Arbeiten am Bildschirmgerät gibt der Benutzer das Kennwort direkt ein. Über das Kennwort hinaus bietet Secure noch weitere Schutzmöglichkeiten, beispielsweise:

- Zugriff nur während einer bestimmten Zeitspanne erlaubt;

- nur eine bestimmte Anzahl von Zugriffen erlaubt;

- nur ein bestimmtes Programm darf auf die Dateien zugreifen.

Sowohl erlaubte Zugriffe auf geschützte Dateien als auch erfolglose Zugriffsversuche werden auf einer Protokoll-Datei mitgezeichnet. Diese Datei wird täglich ausgewertet, so daß unberechtigten Zugriffsversuchen durch den Beauftragten für Datenschutz sofort nachgegangen werden kann. Die Protokoll-Dateien werden über einen längeren Zeitraum aufbewahrt.

In der HZD sind inzwischen die Daten mehrerer Verfahren durch Secure vor unberechtigten Zugriffen geschützt. Die Umstellung auf Secure-Schutz ist insofern mit Aufwand verbunden, als die Job-Steuerinformationen hierfür geändert werden müssen. Da dies mit anderen Veränderungen (so beispielsweise Programm-Wartung, organisatorische Änderungen) koordiniert sein muß, können die Dateien der einzelnen Verfahren nur sukzessive umgestellt werden. Die Erfahrungen der HZD mit Secure sind sowohl in der Einführungsphase als auch im Produktionsbetrieb außerordentlich positiv, so daß dem Schutz weiterer Dateien systemtechnisch keinerlei Hindernisse im Wege stehen