DBHS

Datenbankhauptschlüssel, der zum Lesen der personenbezogenen Daten notwendig ist.

Bei allen Verfahrensbeteiligten werden Daten gespeichert, die ab 03.12.2011 nach den Anforderungen des Bundesdatenschutzgesetzes (vgl. § 20 BDSG) sicher gelöscht werden müssen. Datenschutzgerecht werden Daten dann gelöscht, wenn sie unkenntlich gemacht wurden, also nicht mehr wieder herstellbar sind.

Für die Ver- und Entschlüsselung der schützenswerten Daten in der ZSS kommt ein Datenbankhauptschlüssel zum Einsatz, der auf einer separaten Hardware, dem Hardware Security Module (HSM), betrieben wird. Die Verwaltung des Datenbankhauptschlüssels und damit der HSM erfolgt durch den BfDl (vgl. hierzu § 99 Absatz 3 SGB IV):

(3) Die Zentrale Speicherstelle prüft durch eine Abfrage bei der Registratur Fachverfahren die Möglichkeit der Zuordnung zu einer Zertifikatsidentitätsnummer oder vorläufigen Identitätsnumrner und speichert die angenommenen Daten in verschlüsselter Form. Der Datenbank-Hauptschlüsselssel wird durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit verwaltet.

Das Löschen der Schlüssel auf der HSM kann nur im "Vier-Augen-Prinzip" durch die Mitarbeiter des BfDl erfolgen. Zwei Mitarbeiter des BfDI melden sich mit ihrer Smart-Card auf dem Administrationsclient an und authentifizieren sich durch PIN Eingabe.

Danach ist es möglich, mittels eines Schlüsselverwaltungstools die Datenbankhauptschlüssel zu löschen. Dieser Vorgang muss auf allen produktiven HSMs durchgeführt werden.

Alle HSM-Geräte werden anschließend in den ursprünglichen Auslieferungszustand des Herstellers gebracht.