Titel: Datensicherheit im JobCard-Verfahren

Abstract:

Das Projekt "JobCard" war Teil des Aktionsprogrammes Informationsgesellschaft Deutschland 2006 der rot-grünen Bundesregierung unter Gerhard Schröder. Das daraus entwickelte JobCard-Verfahren geht auf einen Vorschlag der so genannten Hartz-Kommission und auf Forderungen von Arbeitgeberverbänden zurück. Danach sollen bestimmte Arbeitnehmerdaten, beispielsweise Beschäftigungszeiten und Höhe des Entgelts - zukünftig in einer zentralen Stelle gespeichert werden. An die Architektur einer solchen zentralen Speicherstelle müssen ganz besondere Anforderungen hinsichtlich der Sicherheit gestellt werden. Architekturgrundlagen sind daher ein Mehr-Zonen-Modell, die Nutzung gängiger Verschlüsselungsverfahren, die konsequente Trennung von lesendem und schreibendem Zugriff, sowie ein durchgängiges "Vier-Augen-Prinzip", sowohl bei der Administration als auch beim Datenabruf. Der Vortrag stellt neben einer kurzen Vorstellung des Gesamtverfahrens die Architektur der zentralen Speicherstelle im Detail dar, und erläutert die verwendeten Prinzipien und Sicherheitsmechanismen.