SecureBox Bayern
Das IT-DLZ stellt eine zentrale Infrastruktur für den sicheren Austausch von Daten mit externen Partnern und Stellen außerhalb des Bayerischen Behördennetzes zur Verfügung. Die Notwendigkeit eines solchen Datenaustauschs ergibt sich vor allem bei größeren Datenmengen, die per Mail nicht ohne weiteres versandt werden können oder auf Grund der Sensibilität der Daten nicht per Mail versandt werden dürfen.
Das IT-DLZ realisiert diesen IT-Service mit einer angepassten Cloudlösung – SecureBox Bayern – und stellt damit eine Weboberfläche für den Austausch von Daten zur Verfügung. Als Basis dient dabei die Software iDGARD der Firma UNiSCON. Das System und die Software sind so konzipiert, dass durch die interne Datenverschlüsselung die zentrale Administration im IT-DLZ zu keiner Zeit Zugriff auf die gespeicherten Daten der Nutzer erhält. Die SecureBox Bayern genügt damit insbesondere Anforderungen zum Austausch von Daten mit Inhalten von besonderen Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO (Datenschutzgrundverordnung), Art. 8 Abs. 1 BayDSG (Bayerisches Datenschutzgesetz).
Die Benutzerverwaltung sowie der Austausch per HTTPS erfolgen über die Weboberfläche der SecureBox Bayern oder per API-Schnittstelle. Ein Datenauschtausch ist auch über WebDAV möglich. Bei Bedarf ist auch die Integration einer 2-Faktor-Authentifizierung (via SMS) möglich.