Datenschutz für hochsensible, klassifizierte Informationen
Im öffentlichen Sektor verarbeiten die Mitarbeiter teilweise sehr vertrauliche Informationen. Die Vertraulichkeit dieser Informationen wird in verschiedenen Klassifizierungen oder Geheimhaltungsstufen beschrieben.
Verschlusssachen können Tatsachen, Gegenstände oder Erkenntnisse sein, die im Interesse des Staates oder des Bundes geheim gehalten werden müssen. Als Verschlusssachen im öffentlichen Interesse können beispielsweise auch Geschäftsgeheimnisse, Steuergeheimnisse oder Erfindungen gelten.
Eine der Geheimhaltungsstufen wird in Deutschland als VS-NfD bezeichnet, international als EU-Restricted / NATO-Restricted.
Diese Verschlusssachen dürfen nur Personen zugänglich gemacht werden, die im Zusammenhang mit einer konkreten Auftragsdurchführung oder -anbahnung die Informationen kennen und damit arbeiten müssen. (Grundsatz „Kenntnis nur bei Bedarf“). Liegen die Daten in digitaler Form vor, müssen sie auch digital geschützt werden, zum Beispiel durch Verschlüsselung.
Für den Einsatz von kryptografischen Produkten zum Schutz von Verschlusssachen gelten jedoch strenge Richtlinien und Anforderungen. In Deutschland müssen sie zuvor vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassen werden.
Utimaco bietet eine vom BSI zugelassene Festplattenverschlüsselungslösung, die zum Schutz von Laptops verwendet werden kann, auf denen VS-NfD-, EU- oder NATO-restricted-Daten gespeichert sind. Die Laptops können dann von verschiedenen Mitarbeitergruppen mit unterschiedlichen Sicherheitsstufen gemeinsam genutzt werden (zum Beispiel als Pool-Laptops).
Darüber hinaus bietet Utimaco ein BSI-zugelassenes Hardware-Sicherheitsmodul an, das Schlüssel zur Verschlüsselung oder Signatur von Verschlusssachen in VS-NfD-, EU- oder NATO-restricted-Umgebungen sicher erzeugt, verwaltet und speichert.