WebSphere Application Server Überlegungen zur DSGVO-Konformität

Berücksichtigen Sie Informationen zu WebSphere® Application Server konfigurierbaren Funktionen und Aspekten der Produktnutzung, damit Sie Ihr Unternehmen auf die Einhaltung der Datenschutz-Grundverordnung (DSGVO) vorbereiten können.

Gültige PID(s): 5724-J08, 5724-H88, 5655-W65

Die WebSphere Application Server Überlegungen zur DSGVO gelten für die folgenden PIDs:

  • 5724-J08 IBM WebSphere Application Server
  • 5724-H88 IBM WebSphere Application Server Network Deployment
  • 5655-W65 IBM WebSphere Application Server for z/OS
  • 5725-L29 IBM WebSphere Application Server Liberty Core
  • 5724-I63 IBM WebSphere Application Server - Express
  • 5725-A25 IBM WebSphere Application Server Hypervisor Edition for AIX
  • 5725-A11 IBM WebSphere Application Server Hypervisor Edition Novell SLES, System z - Novell Subscription Required
  • 5725-A12 IBM WebSphere Application Server Hypervisor Edition Novell SLES, System z - Novell Subscription Not Required
  • 5725-X89 IBM WebSphere Application Server Hypervisor Edition for Novell SUSE Linux Enterprise Server
  • 5725-A26 IBM WebSphere Application Server Hypervisor Edition for Red Hat Enterprise Linux
  • UT:32AEI WebSphere Configuration Migration Tool for IBM Cloud (WCMT4IC)

Hinweis:

Dieses Dokument soll Sie bei Ihren Vorbereitungen für die Umsetzung der DSGVO unterstützen. Hier finden Sie Informationen zu den Features, die Sie konfigurieren können, sowie Aspekte zur Produktverwendung, die Sie berücksichtigen sollten, um in Ihrer Organisation die Voraussetzungen für die Umsetzung der DSGVO zu schaffen. Diese Informationen erheben keinen Anspruch auf Vollständigkeit, da den Kunden zahlreiche Möglichkeiten zum Auswählen und Konfigurieren der Features und Verwendungsweisen des Produkts an sich sowie by Kombination mit Anwendungen und Systemen anderer Anbieter zur Verfügung stehen.

Jeder Kunde ist für die Einhaltung der geltenden Gesetze und Vorschriften, einschließlich der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) selbst verantwortlich. Es obliegt allein den Kunden, sich von kompetenter juristischer Stelle zu Inhalt und Auslegung aller relevanten Gesetze und Vorschriften beraten zu lassen, die ihre Geschäftstätigkeit und die von ihnen eventuell einzuleitenden Maßnahmen zur Einhaltung dieser Gesetze und Vorschriften betreffen.

Die hierin beschriebenen Produkte, Services und sonstigen Funktionen eignen sich nicht für alle Kundensituationen und sind möglicherweise nur eingeschränkt verfügbar. IBM erteilt keine Rechts- oder Steuerberatung und gibt keine Garantie bezüglich der Konformität von IBM Produkten oder Services mit den geltenden Gesetzen und Vorschriften.

Inhaltsverzeichnis

  1. Übersicht über die DSGVO
  2. Produktkonfiguration für DSGVO
  3. Datenlebenszyklus
  4. Datenerfassung
  5. Datenspeicher
  6. Datenzugriff
  7. Datenverarbeitung
  8. Datenlöschung
  9. Datenüberwachung
  10. Auf Rechte betroffener Personen reagieren

Übersicht über die DSGVO

Die Datenschutz-Grundverordnung wurde von der Europäischen Union ("EU") eingeführt und gilt seit dem 25. Mai 2018.

Warum ist die DSGVO so wichtig? Die DSGVO legt einen strengeren datenschutzrechtlichen Rahmen für die Verarbeitung personenbezogener Daten von Einzelpersonen fest. Das bietet die DSGVO:

  • Neue und erweiterte Rechte für Einzelpersonen
  • Erweiterte Definition der personenbezogenen Daten
  • Neue Verpflichtungen für Unternehmen und Organisationen bei der Handhabung personenbezogener Daten
  • Androhung hoher Bußgelder für die Nichteinhaltung
  • Verpflichtende Benachrichtigung bei Datenschutzverletzungen

Weitere Informationen zur DSGVO finden Sie in den folgenden Themen.

Produktkonfiguration - Hinweise zur Umsetzung der DSGVO

Die folgenden Abschnitte enthalten Überlegungen zur Konfiguration, die Ihrem Unternehmen bei der Vorbereitung WebSphere Application Server auf die DSGVO helfen sollen.

Die gesetzlichen Vorschriften der DSGVO erfordern eine strikte Kontrolle der personenbezogenen Daten sowie die Einhaltung der Integrität dieser Daten. Dies setzt voraus, dass die Daten gegen Verlust durch Systemausfall sowie durch unbefugten Zugriff oder Diebstahl von Computereinheiten oder Speichermedien geschützt werden.

Datenlebenszyklus

Gemäß DSGVO müssen personenbezogene Daten:

  • auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden.
  • für festgelegte, eindeutige und legitime Zwecke erhoben werden.
  • angemessen und erheblich sowie auf das notwendige Maß beschränkt sein.
  • sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein. Es sind alle angemessenen Maßnahmen zu treffen, damit unrichtige personenbezogene Daten ohne Verzug gelöscht oder berichtigt werden.
  • in einer Form gespeichert werden, die die Identifizierung der betroffenen Person nur solange ermöglicht, wie es erforderlich ist.

Was sind die gesetzlichen Grundlagen für die Verarbeitung?

Die gesetzlichen Grundlagen für die Verarbeitung sind in Artikel 6 der DSGVO festgelegt. Es muss mindestens eine dieser gesetztlichen Grundlagen Anwendung finden, wenn Sie personenbezogene Daten verarbeiten:

  1. Einwilligung : Die Person hat Ihnen ausdrücklich ihre Einwilligung erteilt, ihre personenbezogenen Daten für einen bestimmten Zweck zu verarbeiten.
  2. Vertrag : Die Verarbeitung ist für einen Vertrag erforderlich, den Sie mit der Person geschlossen haben, oder weil diese Sie gebeten hat, vor Vertragsabschluss bestimmte Schritte zu unternehmen.
  3. Gesetzliche Verpflichtung : Die Verarbeitung ist erforderlich, damit Sie die gesetzlichen Bestimmungen einhalten können (ausgenommen vertragliche Verpflichtungen).
  4. Lebenswichtige Interessen : Die Verarbeitung ist zum Schutz des Lebens einer Person erforderlich.
  5. Öffentliche Aufgabe : Die Verarbeitung ist erforderlich, damit Sie eine Aufgabe im öffentlichen Interesse oder im Rahmen Ihrer amtlichen Befugnisse erfüllen können, und die Aufgabe oder Befugnis hat eine klare Rechtsgrundlage.
  6. Berechtigte Interessen : Die Verarbeitung ist für Ihre berechtigten Interessen oder die berechtigten Interessen eines Dritten erforderlich, es sei denn, es gibt einen triftigen Grund zum Schutz der personenbezogenen Daten der betroffenen Person, der diese berechtigten Interessen überwiegt. (Dies gilt nicht, wenn Sie eine Behörde sind, die Daten für die Wahrnehmung öffentlicher Aufgaben verarbeitet.)

Explizite Anforderungen:

  1. Stellen Sie sicher, dass die entsprechende Ermächtigung vorliegt: Vertrag, Service, explizite Einwilligung der betroffenen Person.
  2. Kenntnis der Position, an der die Daten in der Anwendung/Lösung gespeichert sind.
  3. Stellen Sie sicher, dass die Daten geschützt sind durch:
    • Verschlüsselung
    • Zugriffssteuerung
    • Zusätzliche Kontrollen
  4. Stellen Sie sicher, dass die Aufbewahrungsdauer klar definiert ist.
  5. Stellen Sie sicher, dass die Daten am Ende der Aufbewahrungsdauer gelöscht werden.
  6. Stellen Sie sicher, dass alle Betroffenenrechte erfüllt werden können:
    • Höhere Standards bei den Datenschutzrichtlinien und -erklärungen sowie die Einholung von Einwilligungen
    • Einfacherer Zugriff auf personenbezogene Daten durch die betroffene Person
    • Erweitertes Recht auf Löschung der personenbezogenen Daten der betroffenen Person
    • Das Recht, personenbezogene Daten an eine andere Organisation zu übertragen (Übertragbarkeit)
    • Das Widerspruchsrecht hinsichtlich der Verarbeitung beinhaltet nun explizit Profiling.

Produkthinweise:

Es gibt zwei Benutzertypen, die auf eine WebSphere-Umgebung zugreifen können: Administratoren, die die WebSphere-Umgebung verwalten, und Benutzer von Anwendungen, die in einer WebSphere-Umgebung implementiert wurden. Administratoren sind in der Regel so konfiguriert, dass die Anmeldung unter Verwendung der zugehörigen Geschäftskonten und nicht mit Privatkonten erfolgt. Zu den Daten, die von den Administratoren erfasst werden, gehören möglicherweise die Benutzer-ID, das Kennwort und Prüfprotokolle von Verwaltungsaktionen, die möglicherweise die IP-Adresse und Verwaltungsschnittstellen, Parameter und Ergebnisse enthalten. Daten werden möglicherweise in Protokolldateien und in Prüfprotokollen persistent gespeichert und sind in der Regel für Sicherheitsprüfungen und forensische Analysen erforderlich.

Benutzer, die auf Anwendungen zugreifen, die auf gehostet WebSphere Application Server werden, können so konfiguriert werden, dass sie sich mit ihren eigenen persönlichen Konten anmelden. Die Anwendungen erfassten personenbezogenen Daten werden über die Anwendung definiert. Die Verantwortung zur Einhaltung der DSGVO liegt daher in der Anwendung. Während des normalen Betriebs der Anwendung können jedoch personenbezogene Daten von der WebSphere Application Server Infrastruktur erfasst werden, sodass möglicherweise zusätzliche Konfigurationen erforderlich sind, um die Bereitschaft für die DSGVO sicherzustellen. Beispiel:

  • WebSphere-Protokolle und -Traces erfassen möglicherweise personenbezogene Daten als Nebeneffekt beim Schreiben von Protokollen für Diagnosezwecke.
  • Java-Speicherauszüge enthalten möglicherweise personenbezogene Daten, die im Hauptspeicher gespeichert werden.
  • Sicherheitsprüfprotokolle enthalten möglicherweise die Benutzer-ID und die IP-Adresse von Benutzern.
  • In Dateien oder Datenbanken temporär gespeicherte SIB-Daten enthalten möglicherweise Benutzerdaten, die in Nachrichten gespeichert sind.
  • Web-Services verwenden temporäre Speicherdateien für große Anhänge.

Datenerfassung

WebSphere sammelt Audit-Protokolle, Betriebsprotokolle und Trace-Daten für Servicezwecke, die gemäß der Beschreibung im Abschnitt „Datenlebenszyklus“ auf der Festplatte gespeichert werden. Einige Übertragungseinrichtungen können ebenfalls Nachrichten, wie z. B. SIB-Nachrichtenwarteschlangen, persistent auf der Platte speichern. Java-Heapspeicherauszug können auch Betriebsinformationen und -status zu Kundenanwendungen und WebSphere selbst erfassen.

Hinweise zur Verwaltung dieser Daten finden Sie in den nachfolgenden Abschnitten.

Datenspeicher

Benutzeridentitätsdaten werden normalerweise nicht in WebSphere gespeichert, sondern in einigen separaten Repositorys, wie z. B. einer Datenbank oder einem LDAP-Server. Es ist jedoch möglich, eine dateibasierte Benutzerregistry zu konfigurieren.

Berücksichtigen Sie die folgenden Hinweise, um den Zugriff auf diese Informationen zu schützen:

  • Verwenden Sie vorzugsweise eine externe Benutzerregistry, die für die dateibasierte WebSphere-Registry die Durchsetzung von Kennwort- und Prüfrichtlinien erzwingt.
  • Wenn eine WebSphere dateibasierte Registrierung verwendet wird, WebSphere Application ServerFreiheit verwenden Sie die Passwortverschlüsselung.
  • Verwenden Sie Kennwortverschlüsselung, um Kennwörter für externe Ressourcen, wie z. B. Datenbanken, zu schützen.
  • Verwenden Sie für die Konfiguration von Zugriffen für externe Ressourcen, wie z. B. Datenbanken, keine Privatkonten.
  • Bei Verwendung des Tools bluemixUtilityWebSphere Application Server Liberty“ können die Anmeldedaten für das Konto „ Bluemix “ ( IBM Cloud® ) in der Liberty -Serverkonfiguration gespeichert werden.
  • Erstellen Sie keine WebSphere-Administratorkonten oder -Betriebskonten, in denen personenbezogene Daten gespeichert werden. Verwenden Sie Geschäftskonten, die keine personenbezogenen Daten enthalten.

Im Allgemeinen wird empfohlen, dass Daten, die als Nebeneffekt der Nutzung der WebSphere Application Server Infrastruktur erfasst werden können, mit einer Aufbewahrungsfrist konfiguriert werden, die gerade so lang ist, wie es für den geschäftlichen Zweck der Erfassung dieser Daten, wie z. B. Problemdiagnose oder Sicherheitsaudit, erforderlich ist, sodass die Daten nach Ablauf der Aufbewahrungsfrist automatisch gelöscht werden. Falls erforderlich, kann die Anwendung zusätzliche Maßnahmen ergreifen, um die Menge der erfassten personenbezogenen Daten WebSphere Application Server zu reduzieren. Hierzu können folgende Maßnahmen gehören:

  • Verschlüsselung von Protokollen auf Dateisystemebene, auf Ebene der Benutzerdatei oder bei Archivierung. (Diese Funktionalität wird von den zugrundeliegenden Rechenressourcen und nicht von WebSphere bereitgestellt.)
  • Bereinigung von erfassten Protokollen und Prüfdatensätzen vor der Archivierung, oder bevor sie an den WebSphere-Support gesendet werden.
  • Java-Artefakte, wie z. B. Heapspeicherauszüge, schützen. Es gibt keine automatische Lösung zum Rotieren oder Löschen von Java-Speicherauszügen. Es wird empfohlen, eine Aufbewahrungsrichtlinie für Java-Speicherauszüge zu implementieren.

In „ WebSphere Application Server “ traditionell :

In „ WebSphere Application Server Liberty “:

Datenzugriff

WebSphere-Betriebsdaten enthalten möglicherweise einige personenbezogene Daten, wie z. B. Benutzernamen oder Netzadressen. Sie können auf die WebSphere-Betriebsdaten über eine definierte Gruppe von Produktschnittstellen zugreifen, von denen einige für den Zugriff über eine ferne Verbindung entwickelt wurden, und andere für den Zugriff über eine lokale Verbindung. Ein direkter Zugriff auf die Rechenressourcen, auf denen WebSphere ausgeführt wird, ist ebenfalls möglich.

Die Schnittstellen müssen so geschützt werden, dass ein Benutzer zuerst authentifiziert und anschließend die Rollenberechtigung geprüft werden muss, bevor ein Zugriff auf Daten möglich ist.

Die Netzkommunikation für ferne Verbindungen kann mithilfe von HTTPS verschlüsselt werden.

Betriebsprotokolle und Traces können möglicherweise von Mitarbeitern in der Produktunterstützung gelesen werden.

Berücksichtigen Sie die daher die Rollen der operativen Mitarbeiter und der Mitarbeiter des Support-Teams. Beschränken Sie den jeweiligen Zugriff auf Daten so, dass die Zugriffsrechte nicht über die Anforderungen der entsprechenden Rollen hinausgehen.

Es wird empfohlen, sensible Daten aus Protokoll- und Tracedateien vor der Übertragung an IBM oder an den Support anderer Produkte sicher zu löschen.

Kundenanwendungen schreiben möglicherweise Daten in WebSphere-Protokolle. Schützen Sie in diesem Fall die Protokolle gemäß dem Datentyp, der in die Protokolle geschrieben wird.

Es wird empfohlen, den Zugriff auf das System und die Berechtigungen für WebSphere-Dateien auf Betriebssystemebene zu beschränken. Verwenden Sie daher die Protokollierungs- und Prüffunktionen auf Betriebssystemebene, um Sicherheitsereignisse, die im Betriebssystem auftreten, zu überwachen, da auf WebSphere-Protokolle und -Daten direkt über das Betriebssystem zugegriffen werden kann.

Die folgenden Artikel enthalten weitere Details zur Einrichtung der Sicherheitsereignisüberwachung und zur Konfiguration von WebSphere-Administratoren mit eingeschränkter Einsicht in Protokolle.

Informationen zur WebSphere-Konfiguration für die Sicherheitsereignisüberwachung:

  • WebSphere Application Server -Konfiguration für die Überwachung traditioneller Sicherheitsereignisse: Überwachung der Sicherheitsinfrastruktur
  • WebSphere Application Server Liberty befindet sich seit April 2018 in der Entwicklung.

Informationen zur Konfiguration der WebSphere-Verwaltungsrollen:

  • In „ WebSphere Application Server “ sind die traditionellen Sicherheitsrollen für verschiedene Aktionen in einer Tabelle unter „Fein abgestufte administrative Sicherheit“ dokumentiert.

    Selbst die Rolle mit der niedrigsten Berechtigungsstufe (Überwachung) kann die Systemprotokolle anzeigen. Es ist nicht möglich, über Fernzugriff von der Administrationskonsole auf das Traceprotokoll zuzugreifen.

  • In WebSphere Application Server Liberty können Benutzer, denen die Administratorrolle zugewiesen ist, Liberty mithilfe der adminCenter-1.0 Funktion remote verwalten. Siehe Einrichten des Admin-Centers.

Datenverarbeitung

  • Anwendungen, die unter WebSphere ausgeführt werden, müssen Funktionalität bereitstellen, damit Kunden steuern können, wie ihre personenbezogenen Daten verarbeitet werden.
  • Es wird empfohlen, zusätzlich zur Anwendungsfunktionalität Verschlüsselung und Zugriffssteuerung zum Schutz von personenbezogenen Daten bei Bewegung und in Ruhe zu verwenden.
  • Verschlüsselung bewegter Daten
    • Verschlüsselte Kommunikationsprotokolle (HTTPS) können zur Verschlüsselung der Kommunikation zwischen WebSphere und Mitarbeitern des Support-Teams oder Endbenutzern verwendet werden.
    • Der Zugriff auf nicht öffentliche Verschlüsselungsschlüssel muss streng kontrolliert werden.
  • Verschlüsselung ruhender Daten
    • Protokoll- und Tracedateien können auf einem verschlüsselten Datenträger oder in einem verschlüsselten Verzeichnis aufbewahrt werden. (Diese Funktionalität wird von den zugrundeliegenden Rechenressourcen und nicht von WebSphere bereitgestellt.)
    • Der Zugriff auf nicht öffentliche Verschlüsselungsschlüssel muss streng kontrolliert werden.
Kommunikation mit SSL schützen:
Nachrichtenübertragung zwischen Bussen schützen:

Datenlöschung

WebSphere Application Server führt Kundenanwendungen aus. Die Daten, die diese Anwendungen erfassen, und die Vorgehensweise beim Löschen dieser Daten werden von den Anwendungen selbst festgelegt.

Es ist möglich, dass einige personenbezogene Daten in den von WebSphere erzeugten Betriebsprotokollen sowie in einigen Heapspeicherauszügen aufgezeichnet werden. Legen Sie eine Aufbewahrungsdauer für solche Daten fest, die gerade lang genug ist, um solche Daten für Geschäftszwecke, wie z. B. für Problemdiagnosen oder Sicherheitsprüfungen, zu erfassen, sodass diese Daten nach Ablauf der Aufbewahrungsdauer automatisch gelöscht werden. Wenn es notwendig ist, Protokolle und Speicherauszüge vor Ablauf der Aufbewahrungsdauer zu löschen, sind möglicherweise zusätzliche Verwaltungsaktionen erforderlich.

Datenüberwachung

WebSphere Application Server führt Kundenanwendungen aus. Für die Daten, die diese Anwendungen erfassen, und wie die Anwendungsbenutzer die zugehörige Verwendung überwachen können, sind die Anwendungen verantwortlich. Die WebSphere Application Server Audit-Infrastruktur kann in Verbindung mit der Anwendungsüberwachung verwendet werden, um Audit-Daten auf Infrastruktur-Ebene abzudecken, wie z. B. Anmelde- oder Abmeldeereignisse.

Auf Rechte betroffener Personen reagieren

WebSphere Application Server führt Kundenanwendungen aus. Für die Daten, die diese Anwendungen erfassen, und wie auf Rechte betroffener Personen reagiert wird, sind die Anwendungen verantwortlich.

Die folgenden Rechte sollen bei der Entwicklung von Anwendungen berücksichtigt werden, die unter WebSphere ausgeführt werden. Es wird empfohlen, dass die für die Verwaltung von WebSphere verwendeten Benutzer-IDs Geschäfts-ID sind, die keine personenbezogenen Daten enthalten.

  • Recht auf Zugriff
    • Kann der Kunde Einzelpersonen Zugriff auf ihre Daten erteilen?
    • Kann der Kunde Einzelpersonen Informationen darüber bereitstellen, welche Daten der Kunde zur Einzelperson hat?
  • Recht auf Änderung
    • Kann der Kunde Einzelpersonen erlauben, ihre Daten zu ändern oder zu korrigieren?
    • Kann der Kunde die Daten der Einzelperson für die Einzelperson korrigieren?
  • Recht auf Beschränkung der Verarbeitung
    • Kann der Kunde die Verarbeitung der Daten einer Einzelperson stoppen?