scieee Science in your language
[de] (orig) 
CC BY 4.0 82 2 0 17/ 4
Them enkreis 4 : F okus Dienstleist ung en & P rodukt e
Sic her in der Cloud – Bes t Practice Sich erheitsk onz ep t
Monika K uberek, Universi tätsbiblio thek der T echnischen Univ ersit ät Berlin
Zusammenfassung:
Cl ou d ba sie r te Bi b liot h ek s s ys te m e, d ie a ls S oft wa re a s a Se r v ice vo n ei ne m ex te rn e n IT -D ie ns t l eis te r
betrieben w erden, stel len das Biblio theksmanag ement vor neue Herausforderung en – v or al lem i m
Hinblick a uf die Gewährleis tung v on Datenschut z und Datensicherheit . Insbesond ere die Risik en
hi nsi cht li ch V er tr a ul ic hkei t , V e r f üg ba rke it un d Integ r it ät de r zu sch ü t ze nd en Dat en sin d an de re
al s b e i d e n her köm m lic h en Sys tem e n , d ie im Eig en be t ri eb la uf en , un d ne u zu b ew er te n . Am Be i-
spiel des A lma- Sicherheitskonz epts der Berliner Universitätsbiblio theken wird ein B est Practice
Sicherheitsk onz ept vorg estellt, das den Anforderung en des Dat enschutzes in Deutschland genügt.
E s b e r uht in sei ne m Kern b er ei ch , der G ef äh rd u ng s- u nd R isi koan al y se , a uf de m Eckp u nk tep a pi er
„ Sicherheitsempfehlungen für Cloud Computing Anbiet er“ des Bundesamts für Sicherheit in der
Inf or ma tio ns te c hn ik (B SI), i n de m gr u n dl ege nd e R isi ken b en a nnt u nd A nf or de r un ge n fü r ei n ho h es
Sicherheit sni veau dargelegt sind.
Summar y:
Cl ou d-b as e d lib r a r y sy s te ms w hi ch a re h os te d by ex te rn al I T -se r v ice p rov id e r s i n a S oft w a re as a
Ser vice mod el (SaaS) create new challenges for t he libr ar y ma nagement – esp ecially wit h regard to
th e gua r an te e of dat a prote c tio n and dat a se cu ri t y . In pa r ti cu la r , the ris k s rel atin g to confi d en tia lit y ,
ava ila bi li t y a n d inte gr i t y of t h e dat a to b e pr ote c te d a re d iff er en t fr om t h os e in co nve ntio n al s ys t em s
op e r ate d by th e lib r ar ie s th em se l ves . Th e se ri sk s have to be re-e va lu ate d . Using th e ex am pl e of th e
A lm a se cu r it y con ce pt of t he B e rl in U ni ver s it y Li br a r ie s , we pr es e nt a be s t p r ac tice s e cu ri t y con ce pt ,
wh ic h co m pl ie s w it h the re qu ir em en t s of dat a p ro tec tio n in G e r ma ny . In it s c or e a re a , t h e a na l ysi s of
threads and risks, it is based on the White Paper “Securit y R ecommendations for Cloud Computing
Pr ovi de r s” of th e Fed e r al Offi ce for Info r ma tio n Se cur i t y (BS I), whi ch nam e s basi c risk s an d set s out
re qu ir em e nt s f or a h igh l eve l of s afe t y .
Zi tie r f ä hi ge r Li nk ( DO I) : https:/ / doi.org / 10.5 28 2/ o-bib /20 1 7H4S82 -9 3
Autorenidentifikation: Kube re k , M on ik a: O RCID : h tt p : / / o r c i d . o r g / 0000 -000 2 - 1 6 7 2 - 5 2 7 1
Schlagwör ter: Biblio thekssys tem ; Cloud -Computing; Dat enschutz; Dat ensic herheit; In formations -
sicherheit ; Sicherheit skonz ept
1. Alma und Primo in der Cloud
Die Bibliothe ken der v ier Ber liner Univer sitäten – Freie Universit ät, Hum boldt - Universit ät, T ech ni -
sc he Un ive r si t ät u n d U ni ver s it ät de r Kü ns te – s in d 2 01 6 vo n ih re n A l e ph-Syst em e n a uf d as ne u e,
cloudbasier te B ibliothekss ystem Alma der F irma E x Libris umges tiegen und gleichzeitig mit ihre n
Primo-R echerchesystemen, die bislan g vom Kooperativ en Bibliotheksverbund Berlin-Brandenburg
K ongressbeiträg e

CC BY 4.0 83
2 0 1 7/ 4
gehoste t wurden, in die E x Libris -Cloud gewech selt. Die Auslie ferung der beiden cloudbasierten Sys -
teme erfolgt i m Ser vicemodell „ Software as a Ser vice “ ( SaaS ). Inf olg edessen haben d ie Bi blio thek en
s ämt l ic he Alm a- bzw. Pr im o -Kom p on e nte n i n di e P ri v ate C l ou d vo n E x L ib r is a us gel ag er t ; d e r Zu gr iff
der Bibl iothek en erfolg t mitt els W ebbro wser . In sei nem V or trag auf dem Biblio thekar tag 20 15 1
b e n a n n t e J i ři Kende, Direktor der Universitätsbiblio thek der Fr eien Universität Berlin, Gr ünde für den
Um s tie g , wie di e vere in he it li cht e Be ar b ei tu ng von Pri nt - u nd E -Re ss ou rce n , effizi en te re W or k flow s ,
Ent la s tu ng de r Bi bl iot h eke n vo n te ch nis ch e n und s ys t em ad mi ni s tr a tive n Ar b ei te n , A n p as sun g an
int er na tio na le B ib li ot he k ss t an da rd s du rc h d en E ins a t z vo n MA RC i n A lma . 2
M i t d e m S c h r i tt i n d i e C l o u d u n d i h r e m A l m a - S i c h e r h e i t s k o n z e p t 3 haben die B erliner Biblio thek en im
deutschen Bibliothekswesen Neuland betreten. Auch die Nut z erdat en der Biblio thek en lieg en künftig
in d er E x L ib ri s-C lo u d un d we rd en d or t ve r ar b ei tet ; e nt s p re ch en d e V ere in ba r un gen z um S c hu t z
personenbezog ener Dat en sind im V ertrag fes tgeschrieben worden. K ende thematisi er t in seinem
Be it r a g die V er t r a gs ve r ha nd lu ng en mi t Ex Lib r is , die von de n vie r Be r lin e r Uni ver s it ä ten geme in s am
durchg eführt wurden, wobei er den Schwerpunkt auf den Datensc hutz leg t. 4 D ie se n b e sc hr ei bt e r
als „die schwierigste Herausforderung (… ), denn zumindest in den beteil igten Ho chschu len ist das
Bi bl iot h ek s s ys te m di e er s te g ro ß e A pp li k ati on , di e in d ie C lo ud a u ße r ha lb d er H o ch sc hu le bz w . de r
Öffentliche n Hand verlager t wird“ . 5 B er eit s in di e V er tr a g s ver ha n dl un gen w u rd en di e be h ör dl ich e n
Dat enschutzbeauftrag ten der Universität en eingebunden, die ihrerseit s die Berliner Beauftrag te f ür
Date ns c hu t z u nd I nfo r ma tio ns f re ih eit m it h in zu gezo gen h ab e n .
Im V er trag sind in einer eigenen A nlage die datenschutzre chtlichen Belange umfassend geregelt
sowie technische und or ganisatorisc he Maßnahmen zum Schutz der personenb ezog enen Da ten
festgelegt . Die Basis bilde t das Berliner Dat enschutzgesetz. 6 Zwe i P u n k te s e i e n e r w ä h n t , di e in d e n
Berliner B iblio thek en besonders int ensiv di skutier t wur den.
• Di e Frage , wo s ich das Rech en zentr u m b efi n de t. D i e D i s k u s s i o n d i e s e r F r a g e e r ü b r i g t e s i c h r e c h t
s c h n e l l , d a d i e F i r m a E x L i b r i s , d i e i h r e n S i t z i n I s r a e l h a t , d i e S y s t e m e i n e i n e m R e c h e n z e n t r u m
in A m st er da m b et re ib t; d am it u nte r lie ge n di e Date n d em EU -Re c ht .
• Di e Frage , vo n wo de r Zug ri ff a uf d ie D aten e r fo lg t. H ie r s te llt e sic h h er a us , d as s da s Be r li ne r
Datenschut zgeset z die Auftr agsdatenverarbeitu ng durch eine F irma außerhalb der EU nicht
zulässt , 7 d.h . es da r f kein e n di re k t en Zug ri ff a us Isr a e l a uf d ie Date n g eb e n . I n d er Fol ge h at
E x L ib r is di e Ad mi ni s tr a tio n de s A m s ter da m er Re c he nze nt r um s na ch H a mb ur g ve r le g t u nd
1 Ji ř i Ke n de , „ So ft wa r e as a S e r vi ce – H e r au s f or d er u n ge n b ei d e r Ei nf ü h r un g d e s Bi b li ot h ek ss y s te m s A lm a in d e r
Fre ie n U ni ve r s it ä t B er l in ,“ o-bi b 2, N r . 4 (2 015 ): 13 4 – 13 9 . htt ps:/ / doi.or g/1 0. 5 282/ o-bib/ 2015H4S 1 34 - 139 .
2 Eb d ., 135
3 Au c h f ür P r im o w u rd e e in S ic h e rh e it s kon ze pt e r s te l lt , an a lo g z um A l m a-Si ch e r h ei t s kon ze p t . Zu r b es s e re n L es b a rke i t
is t i m T ex t l e di gl ic h vo m S ic h er h e it sko n ze pt bz w. Al ma -Si ch e r he i t s kon ze pt d i e Re d e.
4 Ken d e , 136– 139
5 Eb d ., 13 6
6 „G e se t z z u m S ch u t z p e r so n e nb e zo ge n er D at en i n d e r Be r l in e r Ver w a lt u ng ( B er l in e r Da te n sc h ut z ge s et z - B ln DS G )
in d e r Fas su n g vo m 17 . D e zem b e r 1990 . Zu m 3 0 . 0 9 . 20 17 ak t u el ls t e ve r f ü g ba r e Fas su ng d e r G e s a mt a u sg a be“,
zu l et z t ge p r ü ft am 0 6 .10. 2 017 , htt p:/ / gesetze.ber lin.de/jpor t al/? quelle=jlink& quer y=DSG+BE&ps ml=bsbeprod .
psml&ma x=true .
7 Eb d ., § 3 , A b s . 4
K uber ek, Sicher in der Cloud – B est Pr actice Sicherheitsk onzept

CC BY 4.0 84 2 0 1 7/ 4
do r t ei n S er v ice ze nt ru m a uf ge ba ut , au s d em d e r Fi r s t L evel Sup p or t e r f ol g t . I m V er t r ag
wurde festgeleg t, dass die Unterauftrag sdat env erarbeitung im Rechenz en trum in Amsterdam
er folgen kann. Hin sichtlich de r War tung ha t E x Libris Deut schland einen Au ftr agswa r tungs -
ver t r ag m it E x L ib r is Is r ae l a bge s ch lo ss en , d er e b enf a lls B e s t a nd te il de s V er t r ag s is t . 8 Falls
di e Pro b le mb e he b un g du rc h de n F ir s t L evel S u pp o r t n ic ht m ög lic h is t , e r fo lg t d e r S eco n d
Leve l S u pp o r t du rc h d as Ent w ick l er te a m i n Is r a el – all er di ng s imm er fal lb e zoge n s owi e
im me r mit vorh e ri ger A nfr a ge an die Bi bl iot he k und er s t nac h der en Zus ti mm un g. Au ch die s
is t ve r t r ag li ch f es t ge l eg t .
L aut B erliner Datenschut zgeset z sind „ vor eine r Ent scheidung über den Einsat z oder wesentliche
Änderungen der automatis ierten Daten v erarbeitung (… ) die zu t reffenden technischen und organi -
satorischen Maßnahm en auf der Gr undlage einer Risikoanalyse und eines Sicher heit skonz epts zu
ermitteln“ . 9 D ie s w ur de i n de n V er t r ag a uf ge no mm e n un d di e Er s te ll un g ein e s Si ch er h ei t s konze pt s
in kl us ive R is ikoa n al ys e do r t ver a n ker t .
Dem von den Biblio thek en er arbeite ten Sicherheitsko nz ept haben die universi tären Datensch ut zbe -
au ft r ag te n na ch int en si ver Be gu t a ch tu ng ih re Zu s ti mm un g e r t ei lt , wob ei sie wi ed e r um d ie Be r li ne r
Be a uft r a g te f ü r Date ns c hu t z u nd I nfo r ma tio ns f re ih eit m it e in b ezo gen h ab e n.
Das Alma- Sicherheit skonzept k ann als beispielhaft für C loud-Anw endungen im deut schen Biblio -
thekswesen angesehen werden. E s folgt den gesetzlichen Dat enschutzreg elung en in Deut schland
und entspricht den Sicherheits anfor derungen des Bundesinstituts für Sicherheit in der Informa ti -
onstechnik (BSI) an das Cloud-Computing. Inhalt ist die Gewährleistung der In formationss icherheit
(Da ten schutz, Daten sicherhei t, etc.) . Gemäß den gesetzlichen V orgaben des Berliner Dat enschu t z -
geset zes ist die Zielset zung die Wahrung von V ert raulichkeit, Integrit ät, V erf ügbarkeit, Aut hentizität ,
Re vision sfähigke it und T ransparenz der Dat en. 10 Be i der Er st el l u n g de s S i c h e rh e its k on z ep ts h a b en
sich die B erliner Biblio thek en an den Emp fehlung en zum Cloud-Computing des BSI orientiert . Zu
nennen sind die W ebseit e „D ossi er A nw ender -Managemen t“ 11 mit verschiedenen Unt erlagen des
BSI zum Cloud-Computing und das BSI-Eckpunktepapier „ Sicherheitsempfehlung en für Cloud Com -
puting Anbie ter“ . 12
8 Di e s is t i m R a hm e n d es B e r li n e r Da te ns c hu t zg e se t z es z u lä ss ig , d a I sr a e l vo n de r E U- Ko mm is s io n a ls L a n d m it e in e m
angemessenen Da tenschutzniveau ei ngestuft wur de, i n d as personenbezogene Da ten übermittelt und verarbei -
te t we rd e n d ür fe n . S ie h e B ln DS G § § 3 a , A bs . 2 , P k t . 10 un d 14, A b s . 2 so wi e „ B e sc h lu s s de r Ko m mi ss io n vo m 31 .
Ja n ua r 2 011 gem ä ß de r R i ch tl i ni e 95/ 4 6/EG d e s Eu ro p äi s ch e n P ar l am e nt s un d d e s R at e s üb e r di e A n ge m es s en h e it
de s D at en s ch u t z ni ve a us i m St aa t Is r a el i m H in b li c k au f di e a ut o ma tis ie r te Ver a r b ei t un g p e r so n e nb e zo ge ne r D at en“.
B rü s se l , 31 . Ja nu a r 20 11, zu l et z t ge p r ü ft am 0 6 .10. 2 017 , htt p:/ / eur -lex.europa .eu/ LexUriSer v /LexUriSer v . do ?uri=O J:
L:201 1:02 7 :0 039:0 0 42:DE:PDF .
9 B ln DS G , § 5 , A b s . 3.
10 Eb d. , § 5 , A bs . 2 .
11 „ D os s ie r A nw en d e r -Ma n ag em e nt “ , Bu n d es a m t fü r S ic h e rh e it i n d e r In fo r ma ti on s te c hn i k , zu l et z t ge p r ü ft am
06. 1 0. 20 1 7 , h ttps:/ /ww w .bsi.bund.de/ DE/Themen/DigitaleGesellschaft/ CloudComputing/Zielgruppen/ Anwender /
AnwenderMana gement/ AnwenderManag ement.html
12 „ Eck p u nk te p a pi er. Sic h e rh e it s em p fe h lu n ge n fü r C l ou d C o mp u ti ng A n b ie te r – M in d e s t a nfo r d er u n ge n f ür d ie
In fo r ma ti on s si ch e r he i t “, Bun d e s am t f ü r Si ch e r h ei t in d e r I nfo r m ati o ns t ec h ni k – B SI ( Hr s g .) (St an d: F e br u a r 20 12) ,
zu l et z t ge p r ü ft am 0 6 .10. 2 017 , https:/ /ww w .bsi.bund.de /DE/Themen/Dig italeGesellschaft/ CloudComputing/
Eckpunktepapier /Eckpunktepapier _ node.html
K ongressbeiträg e

CC BY 4.0 85
2 0 1 7/ 4
Das BSI-Eckpunk tepapie r be schreibt gr undlegende Anforder ungen der Informationssicherheit mit
ei ne m Sc hwe rp u nk t au f Cl ou d- Di en st en u nd w ir d vom B SI a ls „e in e r s ter S c hr itt i n R ic htu ng z ur
S c h a ff u n g v o n S t a n d a r d s , a u f d e r e n B a s i s d i e S i c h e r h e i t v o n C l o u d C o m p u ti n g P l a ttf o r m e n ü b e r p r ü ft
werden kann “ , 13 ge se he n . E s ri cht et sic h z un äc hs t an Cl ou d Se r vi ce Prov id e r (C SP), um ih ne n e in e
„R ichts chnur für die Umset zung von Sicherheit sma ßnahmen“ 14 zu gebe n, gleichzeitig ab er auch an
Cloud-Nutzer , denn : „ Anderer seits k önnen Cloud-Nut zer , die sich mit d en vorlieg enden Empfehlun -
gen be sc hä fti gen , die CS P s n ac h d e re n U ms et zu ng fr age n . D e r e r s te Sch ri tt f ü r e in en Clo u d-Ku nd e n
so ll te es je do ch im me r sei n , sich üb e r die Sch u t zb e dü r ft igke it de r eige ne n Date n und A nwen d un gen
klar zu werden. “ 15 In dieser W eise w urde das Eckpunktepapi er von den Ber liner Bibliothek en genut zt ,
um die e ige ne n Da ten und Anwe nd u nge n zu ana ly si er en , s ich übe r d ie Sich e rh ei t s a nfo rd er u nge n f ür
da s Clo ud- C o mp u tin g kla r zu we r de n und die Er fü ll un g der A nfo rd er u nge n bei Ex Li br is zu er fr a gen .
Das A lma- Sicherheit skonz ept ist nicht öffentlich zugänglich, da es Informatione n der Firma Ex L ibris
zur Umsetzung ihrer Schutzmaßnahmen enthäl t, die den Bibliothek en v er traulich zur V er fügung
gestellt wurde n. Aufgr und seine s Umfangs – e s umfasst in sein em allgemeinen T eil , der für die vier
Berliner Un iversi täten g emeinsam gilt, 5 1 Seit en und in den institutsspezifischen T eilen jew ei ls zwi -
schen 12 und 2 4 Seite n 16 – kö nnen die einz elne n K ompon ent en nur kurz erläut ert und beispi elh aft
wiedergeg eben wer den; ei ne vollständige Aufli stung aller in den K omponen ten entha ltenen Punkte
würde den Rahmen dieser V erö ffentl ichung sprengen. Zum T eil wird in den B eisp ielen Bezug genom -
me n au f di e T e ch nis ch e U ni ver s it ät B e rl in , d er d ie A uto r in d ie se s B ei tr a g s an ge hö r t .
2 . Sicherheit skon z ept – einz elne K om ponenten
Das Er stellen eines Sicherheit skonz ept s, ob n un für ein herkömmliches oder ein clou dbasier tes S ys -
tem, b edeu tet zunächs t einmal d ie grün dliche A nalys e und B eschre ibung de r Biblioth eks daten und
inf ormationstechni schen Gegebenheiten vor O r t, um auf dieser Basis be stehende Schut zmaßnahmen
da r zu l ege n bz w. die n ot we n dig en S ch ut zm aß na h me n zu b e s tim m en u nd f e s t z ul ege n.
Das Alma- Sicherheitskon zep t u mfasst verschiedene Kapit el, in denen f olg ende Ei nz elk omponen ten
abgeh andelt werden : ( 1 ) V eran twor tlichk eit en , ( 2) Recht emanagement , (3) IT -Komponent en der Biblio thek ,
(4) A bhängigke it en zwischen Alma und anderen S yst emen , (5) In A l ma ge sp e ich er te Da ten , (6 ) S chutzb edar f
der gespeicherten Dat en un d s ch l i eß l i ch (7 ) Risik oanalys e . Bis au f die R isi koa na ly se , die s pe zi fis ch a uf
da s Cl ou d- C om p uti ng a us ger i chte t is t , u nte r sc h eid e n sic h di e Kom po ne nt en n ic ht von d e ne n ei ne s
IT - Sicherheitsk onz epts für Bibliothekssysteme, die in einer herk ömmli chen System umgebung auf
eig enen Servern betrieben werden.
Wäh re n d die Ko mp o ne nte n 1, 2 u nd 3 s ic h au f die B ib li ot he k b ez ie he n , di en en d ie s y s tem b e zo-
genen K omponent en 4, 5 und 6 der Sicherheitsanalyse f ür das Cloud-C omputing, die als G rund -
lage für die Risik oanalyse (K omponente 7) he rangez ogen wird. Diese ist die Kernk omponente des
13 Eb d ., 9 .
14 E bd . , 8 .
15 Ebd .
16 Zu m A ufb a u d e s Si ch e r h ei t s ko nze p t s si e h e K ap i te l 3 .
K uber ek, Sicher in der Cloud – B est Pr actice Sicherheitsk onzept

CC BY 4.0 86 2 0 1 7/ 4
Alma- Sicherheit skonzepts, wird darin d och die Ent scheidung d er Bibliothek , ob sie die R isik en des
Cl ou d- C om p uti ng f ü r ih re A l ma- In s t al la tio n tr a ge n ka n n un d wi ll , be gr ü n de t un d fe s t ge ha lte n .
A bb . 1: Ei nze l kom p o ne nte n d e s Al m a-Si ch e rh e it s kon zep t s
Im Folge n de n wir d kur z au f die einze ln e n Kom po ne nt en ein geg a nge n , zunä c hs t auf die all ge me in en
biblio theksbezogenen K omponent en.
( 1 ) V erantwor tlich keit en
Im Alma- S icherheit skonzept wurden zunächst für alle Betriebsb ereiche der B ibliothek, die mit Alma
in Zusammenhang s tehen, die V erantwortlichke iten fes tgestellt und niedergeschrieben – angefang en
von d e r G e s amt ve r ant wo r t u ng f ü r da s B ib liot h ek s s ys te m ü b er die V er a nt wo r tu ng für den I T - B er ei ch
der Biblio thek , für die systembibliothek arische Administration von Alma, für die Admini str ation der
Mi t ar b ei te r - und Be nu t zer - En dge r äte bis hin zum Id e ntit ät s ma na ge me nt un d zu m Ac ti ve Dir e c to r y .
( 2 ) Rech t emanagemen t
In diesem K apitel ist der Umgang der Biblio thek mit p ersonenbezog enen Dat en umfassend beschrie -
be n , w ie z . B. die Aut h en tifi zie r un g u nd A ut or isi er u ng s owo hl d e r Mi t ar b ei te ri nn e n un d M it a r be ite r
als auch der Benutzerinn en und Benutzer oder auch da s Rollen- und R ech tek onz ep t von A lma. 17 D i e
Reg elung en im Kapitel Recht emanag ement sind zum T eil nicht neu, sondern wurden in der Univer -
sitätsbiblio thek der TU Berlin berei t s für das A lma- V orgäng ersystem A leph mit der behördli chen
Date ns c hu t z be au ft r ag te n abge s ti mm t , so be is pie ls we is e zeit lic h e Fes tl eg u nge n zu An ony m isi er u ng
un d Lö s ch un g von B e nu t ze rd ate n.
17 D ie A l ma -B e n ut ze r ro l le n u n d di e da m it v er b u nd e n en R e ch te s in d i m K n ow le d ge - Ce n te r vo n E x L i br i s do k u me n -
tie r t . „ V er w al te n vo n B e nu t z er r o ll e n“ , zu le t z t ge pr ü ft a m 0 6 .1 0. 20 17 , https:/ /kn owledge.exlibrisgroup.com/ A lma/
Product _Documentation/ Alma_Online_Help_ (Deutsch )/ Administration/ 030 Benutzer verwaltung/060V er walten_
von_Benut zerrollen .
K ongressbeiträg e

CC BY 4.0 87
2 0 1 7/ 4
( 3 ) IT -K omp onent en der Biblio thek
Die Schut zmaß nahmen „auf der letz ten Meile “ gehören ebenfalls zu den grundleg enden Komponen -
ten ein es jeden Sicher heit skonz epts . Hier ist fes tgehalten, welche S chut zmaßnahmen die Bibliothek
für ihre Mitarbeiter - und Benut zer -Endgerät e, die Thekenarbeitsplätze, die V erbuchu ngsautoma ten,
das Rechnernetz sowie Identität smanag ement und Acti ve -Director y – kurz: für alle IT -K omponenten,
die mit dem Bibliothek ssys tem zus ammenhängen – getroffen hat. Im Alma- Sicherheit skonzept is t
in d ie s em K a p ite l a uc h d ar ge le g t , wi e di e Kom mu ni k atio n m it d e m D ie ns t le is te r E x Li b ri s er f ol g t –
nä ml ic h ü be r d as Inte r ne t m itt el s ve r sc hl üs se lt er V erb in du n gen . U m a uf s ei te n d er TU Be rl in ein e
lückenlose V erschlüss elung, beispielsweise f ür die Mailk ommunikation , siche rzus tellen, hat die Uni -
versität sbibliothek die se V erbindungen im Rahme n des A lma-Projekt s in Zusa mmenarb eit mit dem
TUB-Rechenzentrum eingerichtet.
Die weit eren K omponenten des Alma - S icherheitskonz epts, bestehend aus Strukturanalyse, Dat en -
analyse und Schut zbeda r fs analyse, sind T eil der Sicherheit s analyse , einem essenziellen Bes ta ndteil
eines j eden Sicherheitsk onz epts für Cloud-Computing - Anw endungen.
( 4 ) Struk turana lyse (A bh ängig keit en zwisch en Alm a und a nde ren S ystemen)
Die Fests tellung der generellen A bhängigk e iten z wischen Alma und anderen S ystemen im Rahmen
einer S truk tur analyse war unabdingbar , um alle An wendungen, mit denen Alma zusammenarb eitet,
und alle Schnittstellen zu identifiz ieren. Aus gehend von den F ragestel lung en „ Aus w elchen S ys -
te me n er h äl t A lm a Dat en? “ un d „ A n w el ch e Sys te me l ie fe r t A l ma D ate n ? “ w u rd en a ll e mi t A lm a
ver b un d en en Sys te m e a uf ge lis t et . G l eic hze iti g w u rd e d ie Fra ge b ea nt wor te t : „W as pa ssi er t , we nn
A lm a bz w. d as an d er e Sys te m ni cht zu r Ver f ü gu ng s te ht? “ , u m d ie Rel ev an z vo n A l ma u nd d en mi t
Alma verbundenen S ystemen für die Nut zerser vices und den B etrieb der Biblio thek zu ermessen.
Ent sp re ch e nd sin d Sch ut zm aß na hm e n i n der Bib li ot he k (sieh e K om po n ent e 3) wi e a uc h bei E x Lib ri s
(sie he Ko mp o ne nte 7 ) z u t reff en .
Beispi elswe ise erhält Alma Dat en aus Primo, den V erbuch ungsautoma ten, dem Fernleihsystem, dem
B3K at und e iner Reih e weiterer System e. Alm a liefer t Daten u nter and erem a n Primo, a n das Fern -
leihsys tem, das Mailrela y , Einz elarb eit splät ze und andere S ysteme.
Einige Beispiele für die A bhängigkeiten z wischen Alma und S ystemen , die in der Bibliothek einge -
se t z t wer de n:
• V erbuchungsauto mat en – A lma: Der Ausfall der V erbuch ungsautoma ten bedeutet eine S er -
viceeinschrä nkung, da die Ausleihe/ Rückg abe dann nur an der Ausleihthek e erfolgen kann.
• Fer nl ei hs ys tem – Alm a / Alm a – F er nl ei hs ys tem: Ebenso bedeut et der Ausfall des F ernleih sys -
tems eine Ser viceeinschrän kung, da die Bib liothek k eine Fernleihbe stellungen empf angen
und keine Fernleihen fü r ihre Be nut zerinnen und Be nut zer durchfüh ren k ann. Auch bei einem
A u s f a l l v o n A l m a k a n n d i e B i b l i o t h e k k e i n e F e r n l e i h b e s t e l l u n g e n e m p f a n g e n u n d s e l b s t k e i n e
ausf ühren .
• Alma – Einzelarbeitsplätze: F ällt A lma aus, sind p ar tiell oder vollst ändig k eine dienstlichen
A rb e ite n m eh r mö gl ic h.
K uber ek, Sicher in der Cloud – B est Pr actice Sicherheitsk onzept

CC BY 4.0 88 2 0 1 7/ 4
Wäh re n d be i de n e r s ten z wei B e isp ie le n ei n Au s f al l de s Sys te ms „ nu r “ S er v ice e ins c hr ä nk un ge n zu r
Fol ge ha t un d d ie Fo lge n f ür e in e gew is se Ze it h in ne h mb ar sin d, sin d di e Fol gen bei ein em A l ma -
Sys tem au s f al l f ür d ie Bi b liot h ek a uf g r un d de s A r b ei t s a us f al ls g r avi er en d .
( 5 ) Datenana lyse (In Al ma gesp eicher te Daten)
L aut Geset zgebung 18 dür fen Da ten nur zweck gebunden erhoben und gespeichert bzw . müssen
gelösc ht w erden. Ziel der in di esem Kapitel du rchg eführten Dat enanalyse und Beschreibun gen wa r
es, dar zus tellen, wie die datenschut zrechtlichen Be lange für die in Alma gespeiche r ten Daten gewahr t
wer de n . Di e B er li ne r B ib lio th e ken ha b en d ie s in t ab e lla r is ch er Fo r m gem ac ht .
A m A nf a ng s t a n d d ie A na l ys e d e r D ate na r ten . S o h at ma n es i n d en B e rl in er U ni ver s it ät sb ib li ot he -
k en, wie si cherlich in anderen v ergleichba ren Bibliothek en auch, mit folg enden acht Da tenarten
zu tu n: 1. B ib li ogr a fis ch e Date n , 2 . Et at - , 3 . Li efe r a nte n-, 4. Er we r bu ng s-, 5. B e nu t ze r -, 6 . Aus le ih -,
7 . Ge bü hr en - u n d 8. Komm un ik ati on sd ate n . Je nach d em , ob die Date n dur ch die Bi bl iot h ek er h ob e n
bzw . maschinell aus anderen Systemen eingespi elt oder aus A lma expor tier t werden, wurde im Sicher -
heit skonz ept f ür jede einzelne dieser Da tenar ten beschriebe n, wie im Hinb lick a uf den Dat enschut z
mi t den Dat en um geg a nge n wir d . Auc h die se Rege l un gen si nd f ür die Un i ver si t ät sb ib li oth e k der T U
Berlin nicht neu , so ndern sind id entisch mit d en datenschut zrechtlichen V ereinbarungen, die mit der
behördli chen Dat enschutzbeauftrag ten zum Alma- V org äng ersystem A leph getro ffen worden waren.
Beispiel aus dem Alma- Sich erheit skonzept:
5.1 Du r ch d ie U Bs e r ho b en e un d i n A lm a ge sp e ich e r te D ate n
1 . Da te n 2 . I n ha l te 3. E rforderlichk eit 4. Daten
austausch/
mi t we m
5. Speicherdauer 6. Anonymisierung /
Löschung
7 . Zu g ri ff s
rechte
5 Benut -
zerdate n
(Internal
Use r)
Institution
Benutzer -
ID
E -Mail-
Adresse
Für d i e A bw ic k -
lu n g de r B e n ut-
ze rd ie n s te , f ü r
Mahnungen und
Rückforderungen
erforderlich
Pr i m o de r
UB d e r
TUB
Mi n d . 12 b is m a x .
24 Mo na te n a ch d e r
letz ten K ont oak -
tiv i t ät o d e r a uf
V erlan gen des/ der
B en u t ze r_i n, s o fe r n
da s Ko nt o au sg eg l i-
ch e n is t
A no ny m is i er u n g in
A lm a n ac h d e r in
S pa l te 5 a ng eg e be -
ne n Fr is t b z w. na c h
Au sg l ei c h de s B e n ut-
ze rko n tos
Lö s ch u n g de r i n A lm a
deaktivier ten Benut -
ze rk on te n i m Ac it ve
Di r e c to r y d er U B
ei n ma l p ro M o n at
A ll e f ü r di e
Benut zung
auto risie r ten
Mitar beiter _
in n e n de r U B
A bb . 2: Re ge lu n ge n zu m U mg an g m it D a ten a r t 5 ( Be n ut ze rd a ten) i n A l ma
( 6 ) Schut zbe dar fsa nalyse (Sch ut zbeda r f der ge speich er ten Daten )
Für a ll e D ate na r ten , di e i n d e r D ate na na ly se id e nti fizi er t wu rd e n u nd o be n in Komp o ne nte 5 au f -
geführ t sind, hab en die Bibliotheken im A lma- Sicherheit skonz ept untersu cht, welche Ausw irkun -
gen de r V erl us t von V er t r au lic hke it / Ver f ü gb ar kei t / Int eg ri t ät hat , u n d z wa r im Hin bl ic k auf : (a)
18 Si e he b e is p ie l sw ei s e Bl n DS G § § 5a , 9 u n d 1 1.
K ongressbeiträg e

CC BY 4.0 89
2 0 1 7/ 4
die B e ei nt r äc hti gu ng d e s info r mati o ne ll en S e lb st b e s tim mu ng s re ch t s , (b) V er s toß g ege n G es et ze,
V or sc hr i fte n, Ver t r ä ge, (c) Be ei nt r äc hti gu ng d er A uf g ab e ne r f üll un g , (d) ne ga tive A uß e nwi rk u ng d er
E i n r i c h t u n g u n d (e ) fi n a n z i e l l e A u s w i r k u n g e n . E n t s p r e c h e n d w u r d e n d i e D a t e n i m R a h m e n d e r S c h u t z -
beda rfsanaly se in die Schutzb eda rfsstuf en „nied ri g“ , „mitt el “ oder „hoch “ eing e or dne t. Im Erg eb ni s
is t fe s t zu ha lte n , da ss d er S c hu t z be d ar f f ür a ll e Date n ar te n ho c h is t .
Beispiel aus dem Alma Sicherheitsk onz ept:
Daten Vertrau lichkeit V er fügbarke it Integr ität Schutzbedar f
(St u fe)
1 Biblio-
grafische
Daten
Da te n si n d
frei zugänglich
(le sen d).
Schutzbe darf
niedr ig
Di e D ate n s o ll e n 7x 24 ve r f ü g ba r
sein.
Ku r z ze iti ge A u s f äl l e si n d ve r t r et b a r .
Au s f ä ll e b e ei nt r ä c hti ge n d as
A ns e h en d e r E in r ic ht u n g in
ge r in ge m M aß .
Da d ie M i t a r be i te r_in n e n ni ch t
ha n d el n kö nn e n , e nt s te ht h o h er
materi eller Schaden.
Schutzbe darf hoch
Di e D ate n m ü ss e n ko rr e k t s e in ,
da s ie d e n N a chw ei s f ü r de n
B es i t z d e r Bi b li ot h e k da r s t el l en .
Di e Ver l et zu n g d er I nt e gr i t ät
in e i nze l n en D at e n ha t ge r in ge
Folg en .
D er Ver l u s t de r D at en i n sge s a mt
is t f ü r d en B e t r ie b d er B i b li ot h ek
katastrophal.
Schutzbe darf hoch
hoch
A bb . 3: S ch ut z b ed a r f f ü r Da te na r t 1 ( B ib l io gra fi sc h e Da ten )
(7) Risikoana lyse (Gef äh rdung sana lyse – Risikobewer tu ng – Entscheid ung)
In der Kernkomponente des Alma- Sicherheit skonzepts, der R isik oanalyse, geht es um die Ent scheidung
für oder geg en den Cloud-Betrieb und die Übernahme der V erantwor tung für diese Entscheidung.
Di e B e de u tu ng die s es K ap ite ls wi rd auc h d a ri n d e ut li ch , das s e s ru nd ei n D r itt el de s S ic he r he it s-
konz epts ausmacht. In dieses Kapitel sind die Erg ebnisse aus der Sicherheit s analyse (K omponenten
4- 6) ei nge flo ss en .
Dem Kapitel Risikoanalyse wurde im Alma- Sicherheit skonzept das BS I-Eckpunk tpa pier zugrunde
geleg t. D or t sind Sch ut zbedar fskategorien definier t, wie „ Sicherheit sma nagement beim Anbieter “ ,
„Rechenzentru mssicherheit “ , „ Ser ver - Sicherh eit“ , „Net z sicherheit “ und wei tere; insgesamt benennt
das Papier 1 7 Schut zbedar f skateg orien. 19 Im BS I- Eck p un k te p ap ie r s in d f ü r j ed e di es er K at ego ri en
Schut zmaßnahm en b eschr ieben und die Gru ndbedro hungen im Hinblick auf V e r tr aulichkeit, V er -
fü gb a rke it un d I nte gr it ä t be na n nt .
Di e R isi koan al y se i m A lma - Si ch er h ei t s konze pt u mf as st f ol gen d e S ch ri tte:
• Gefährdu ngsan alyse: A u f B a s i s d e s B S I - E c k p u n k t e p a p i e r s w u r d e n b e i d e r E r s t e l l u n g d e s
Alma- Sicherheit skonzepts zunächst für jede der 1 7 Schut zbe dar f skategorien Gefährdungs -
sz enarien aufgestellt, ausg ehend von der F ragestell ung: „ W elche möglichen G efährdung en
k önnen sich in diesem Bereich wodurch ergeben ?“ . Fest geha lten wurde zudem, welche der in
den Bibliothek en vork ommenden Datena r ten (si ehe Komponen te 5) von dem beschriebenen
19 S ie h e Ec k pu n k t ep a pi e r , 23– 7 7 .
K uber ek, Sicher in der Cloud – B est Pr actice Sicherheitsk onzept

CC BY 4.0 90 2 0 1 7/ 4
Gefa hrenszenarium hinsichtlich ih rer V ert raulichkeit, V er fügbar keit und Integrit ät bedroht
sin d .
• Ri sikob ewer tun g : Di e F ir ma E x L ib ri s hat d e n B er li ne r B ib li oth e ken u mf as se nd e – a uc h ve r t r a u -
liche – In formationen zu den Schutzmaßnahmen, die s ie für das Cloud-Computing getroffen
hat , z ur V er f üg u ng ge s tel lt u nd a ll e Fr age n d er B ib lio th e ken be a nt w or te t , i nwi ef er n di e i m
BSI-E ckpunktepapier ge forderten Schut zmaßnahmen er füllt sind. In A bwägung der G efah -
re ns zen ar ie n u n d d er Er f ül lu ng d e r ge for de r te n S ch ut zm aß na h me n d ur ch die F ir m a E x Lib r is
haben die Bibliothek en für jede S chutzbedar fskateg orie das verbleibende Restrisik o b ew er tet.
• Entsche idung: Ergebn is der Risik obew ertung war die Entscheidung der Berliner Biblio thek en,
da ss das Res t r isi ko tr ag ba r is t . Di es imp liz ie r t e die Zus tim mu ng zum Bet r ie b von Al ma in der
Pr iv ate Clo u d vo n E x Lib r is . D ie E nt s ch ei d un g wi rd von d en Bib lio th e k sl ei tu nge n a ls Ge s amt -
ver a nt wor t li ch e fü r d as Bi b liot h ek s s ys te m (si eh e Kom po n ent e 1) get r age n .
Beispiel aus dem Alma Sicherheitsk onz ept:
Gefahrensz enarium
und k orrespondi erende Maßnahmen
Grundbedrohung B edr ohte
Daten
Sicherheit s 
maßnahmen im
Einzelnen
R is i kob e we r t u ng u nt e r
Ei n be z ie h u ng d e r
Sicherheitsmaßnahmen
V ertr aulichkeit
V erfügbark eit
Integr ität
Hohe
V er taulichkeit
Hohe
V erfügbarkei t
C. Ser ver  Sicherhei t
Mö g li c he G e f ä hr d un ge n e r ge b e n si ch z . B . d ur c h:
A ng r i ffe w i e Re ch te ü b er s c h re it u n ge n vo n Nu t ze rn ,
Lo g in F eh l ve r su c h e od e r S c ha d so ft w a re ( z . B .
T rojanische Pferde)
Da s ve r b le i be n d e R is iko
er s c h ei nt a l s so g er i n g ,
da s s da s B et r i eb s r is iko
hi ns i ch t li ch d e r ge n an n -
te n G ef ä h r du n g al s
t r ag b ar e r s c he i nt .
Maßnahmen:
12 T ech n is c he M a ß na h me n z um
S ch u t z d e s Ho s t s (H os t F i re w al l s,
regelm äßige Integri tät sü ber pr ü -
f un ge n , H os t-ba s ed I n tr u s io n
D et e c ti on Sy s te m s)
x 1- 8
Sicherheit s -
maßnahmen
E x L ib r i s
(v ertrauliche
Informationen )
13 Si c he r e G r u nd -Ko n fig u r ati o n en
de s H o s t s ( z. B . E i ns a t z g eh ä r t et e r
B et r ie b s sy s t em e , D e ak ti vi e r un g
un n öti ge r D i en s te , e tc .) x 1- 8
Sicherheit s -
maßnahmen
E x L ib r i s
(v ertrauliche
Informationen )
14 Ei n s at z z er ti fiz i er te r H y p er v is o r en
(Common Crit eria mindestens
E A L 4)
x 5 , 6 , 7, 8 Sicher heits -
maßnahmen
E x L ib r i s
(v ertrauliche
Informationen )
x 1- 8
A bb . 4: Ri si ko b ewe r t un g f ü r di e S ch u t zb ed a r f s kate go ri e „ S e r ve r -Sic he r he i t“ 20
20 Ebd . , 3 0 ff.
K ongressbeiträg e

CC BY 4.0 91
2 0 1 7/ 4
Ei nige Er l äu ter u ng en zu A b bil d un g 4: Die un ter „ M aß na hm e n“ und in d er S pa lte „G r un db e dr oh u ng “
au fg ef üh r t en I nh al te s t a mm e n au s de m BS I- Eck p un k t ep ap ie r . D ie Z a h le n in d er S p al te „ B ed ro hte
D a t e n “ b e z i e h e n s i c h a u f d i e i m Te x t i n K o m p o n e n t e 5 a u f g e f ü h r t e n D a t e n a r t e n . I n d e r S p a l t e „ S i c h e r -
heit smaßnahme n im Einz elnen “ s ind hier die v on Ex Libris mi tgeteilten Sicherheit smaßna hmen aus -
geble nde t , da es sic h um ver t ra ulich e Inform ation en han del t. D ie Sp alte „ Risikob ewer tu ng“ e nthäl t
das Ergebnis der Bibliotheken hinsichtlich ihrer Risikoeinschätzung für die Schut zbe dar f skategorie
„ Ser ver - Sicherheit “ .
3. Erstellung des AlmaSic herheit skonz ep t s
Das Alma- Si cherheitskonz ep t der Berliner Univ ersitätsbibliothek en bes teh t aus einem allgemeinen T eil
un d drei ins ti tu t s sp e zi fis ch en T e il en , jewei ls für die F rei e Unive r si t ät , die Hum b ol dt -Un ive r si t ät und
die T echnische Univer sität / Uni versität der Künste (b eide ha ben eine gem einsame Alma-Ins t allation) .
A n de r Er s te ll un g de s S ic he r he it skon zep t s w ar en e in e Rei he vo n Pe r so n en u nd G r u p pe n b ete il ig t :
• Die Erarbeitung des Sicherheit sk onz epts lag in der Hand der Bibliothek en der vier Ber liner
Un ive r si t äte n; d ie Fede r fü h ru n g ha tte die A uto r in d ie s es Ar ti kels , die a uc h d ie Alm a- Pro je k t -
leitung an der Univ ersitätsbiblio thek der TU Berlin innehatte . Aus den Biblio theken waren
fü nf P er s on e n – j ewe ils au s d er Le it un g se b en e – an de r Er s t el lu ng de s Ko nzep t s be tei li g t :
z we i Pe r so ne n a us d er Fre ie n Un ive r si t ät , j ewe ils e in e Pe r so n a us H um b ol dt -Un ive r si t ät ,
T ec h nis ch e r Uni ve r sit ät un d U ni ver s it ät d e r Küns t e.
• Unt erstüt z t wurden die Biblio thek en durch einen externen S ach verständigen mit spezifischer
dat en sc hu t z re ch tl ic he r E x p er ti se f ü r uni ve r sit är e Ei nr ic ht un gen .
• Di e Fi r ma E x Li br is l ief er te u mf as se n de , a uc h ver t r au li ch e, I nfo rm ati on e n zu i hr en S ic he r -
heitsmaßnahmen.
• Begut achtet wurde das Sich erheit skonzept durch die be hördlichen Datenschut zbe auftr ag -
ten der vier Univ ersitäten, die daz u un tere inander eng zusammeng earbeite t und zudem die
B e a u ft r a g t e f ü r D a t e n s c h u t z u n d I n f o r m a ti o n s f r e i h e i t d e s L a n d e s B e r l i n e i n b e z o g e n h a b e n .
Die Erstellung des A lma- Sicherheit skonz ept s war ein iterativer Proz ess mit eine m kontinuierlichen
Hin und Her zwischen den Betei ligten: E rsters tellu ng durch die Bibl iothek en unter Einbeziehung
de s ex te r ne n Daten sc hu t zex p er te n u n d d e r I nfo r ma tio ne n von E x L ib r is > B eg ut a c htu ng un d
Nachbesserungswünsche durch den externen Da tensc hutzexper ten > V orlag e bei den B ehördli -
chen Da tensch ut zbeauftrag ten > Begutachtung und Nac hbesserungswünsche > Rückk opplung der
Na ch b es se r un g s wü ns ch e mi t E x L i br is u nd Eina r be it un g wei te re r Inf or m atio n en vo n E x L i br is >
Rüc k kop pl un g de s ne ue n St an d es mit de m ex t er n en Daten sc hu t ze xp e r ten > … – b is E x Li br is all e im
BSI-Eckpunk tepapier auf gelisteten Schut zmaßnahme n 21 im Det ail und für die b ehördlichen Daten -
schutzbeauftr agten zufriedenstel lend be antwor tet und ent sprechende Unterla gen geli efert hatte.
A nge m er k t sei , d ass der ges am te P roze ss i n e in er seh r kon s tr u k ti ve n At m os ph är e s t a tt gef un d en hat .
Alles in allem dauer te der Pr o zes s bi s zu r absch ließenden Z ustimmung der P ersonalräte hin sich tlich
de r au f d as Bi b liot h ek s p er s on al b e zoge n en d ate ns ch ut zr el ev ant en T e il e gu t 9 Mo na te.
21 S i eh e Ec k p un k t e pa p ie r , 23– 7 7 un d d as B e is p ie l i n A bb i ld u ng 4 .
K uber ek, Sicher in der Cloud – B est Pr actice Sicherheitsk onzept

CC BY 4.0 92 2 0 1 7/ 4
A bb . 5: Be tei l ig te an d e r Er s tel l un g d e s A lm a-Si c he r he it s kon ze pt s
Insgesamt wurd e das A lma- Sicherheit skonz ept intensiven datenschut zrechtlichen P rüfungen
unt erzog en. Nachdem es einen für die Behördli chen Dat enschutzbeauftrag ten z ufriedenstell en -
de n St a n d ha tte, wu rd e e s d er B er li ne r B e au ft r ag ten f ür D ate ns ch ut z u nd I nfo r ma tio ns f re ih ei t zu r
Be g ut a ch tu ng u nd Pr ü f un g vo r gel eg t . Er s t na ch d er en p os iti ver B eg u t ac ht un g h ab e n die u ni ver s i-
t är e n Date ns c hu t zb e au ft r ag te n ih re Z us ti mm un g ge geb e n. Im A n sc hl us s an d ie s en P roze ss h ab e n
die vier Un iversitätsbiblio thek en das Alma - Si cherheitskon zep t ihr em je wei lig en Personalrat zur
Zustimmung vorg elegt .
Was sin d d ie Er f ah r un ge n au s d em V e r f ah re n z ur E r s tel lu ng des Alm a-Sich e rh e it s kon zept s ? E s
empfiehlt sic h, di e behörd lichen Da tensc hutzbeauftr agten bereits in die V er trags verhand lung en
mit einzubeziehen, um den grundlegende n ver t raglichen Ra hmen für die datenschut zrechtliche n
Maßnahmen sicher zustellen . Nicht u nterschät zen sollte man weiterhin den zeitlichen Auf wa nd f ür
die Erstellung de s Sicherheit skonzepts, f ür Analyse un d Beschreibu ng zum einen, insbeso ndere
ab e r a uc h fü r die Rü ck ko pp lu ng z w is ch e n d e n b et eil ig ten G r u pp e n – d ah er s ol lte m an so f r üh wi e
möglich mit der Erstellung de s Sicherheit skonz ept s beginnen. Auch zei tliche Abhän gigk eiten gi lt es
frühzeitig zu b erü cksichtigen und einzu planen: So war das Sicher heit skonz ept die V orausset zung
fü r de n A bs ch lu ss d er D ie ns t ver ei nb ar u ng z um B et r ie b vo n A lm a m it d em je wei lige n Pe r so na lr at ,
wobei in der Universität der TU Berlin die beiden Personalräte (P ersonalrat der Beschäftigten und
Personalrat der studentischen Be schäftigten ) einzubezi ehen waren – auch hier wieder der Rat schlag,
da s Si ch er h eit sko nze pt s o fr ü h wi e mö gl ich a n zug eh en .
D e r A u f w a n d z u r E r s t e l l u n g d e s A l m a - S i c h e r h e i t s k o n z e p t s w a r h o c h , z u m a l e s k e i n e V o r b i l d e r g a b , a n
denen die Berliner Universitätsbiblio theken sich hätten orientieren können. Angesich ts der sensiblen
Thematik Informationssi cherheit und Cloud-Comp uting war der Auf wand and ererseits angemessen
und die vi er Berliner Universi tät sbibl iothek en betreiben ihr neues Bibliothekssystem i n der E x Libris
K ongressbeiträg e

CC BY 4.0 93
2 0 1 7/ 4
Private Clo ud in der G ewissheit, dass e s de n hoh en datenschut zrechtliche n Sta ndards in De ut schland
entspricht. V on den Er fahrungen k önnen sicher andere Biblio thek en in Deut schland, bei denen in den
nä ch s ten J ah re n d er U ms ti eg a uf e in n eu e s cl ou d bas ie r te s Bi bl iot he k s sy s te m an s teh t , p rofi tie re n .
Literatur ver z eichnis
– „ Be s ch lu ss d e r Komm is sio n vom 31. J an ua r 2011 gemä ß de r R ic ht li nie 95 / 4 6/EG des
Eur op äi sc he n Pa r la me nt s un d d es R at es ü b er d ie A n gem e ss en h ei t de s Dat en sc hu t z ni-
vea us i m St a at Is r ae l im H in bl ic k au f di e au tom ati sie r te V er a r be it un g p er s on e nb e zoge ne r
Date n“ . B r ü ss el , 31. Ja nu ar 2 01 1. Zul et z t ge p r üft a m 0 6.1 0. 2 01 7 . http:/ / eur -lex.europa.eu /
LexUriSer v /LexUriSe r v .do ?uri=OJ: L:201 1 :02 7 :0 039:0 0 42:DE:PDF .
– Bu n de s am t f ür S ich e rh e it in d e r Inf or ma tio ns te c hn ik , H r sg . „ Do ss ie r A nwen d er -
Ma na gem e nt “ . Zule t z t ge pr ü ft am 0 6 .1 0. 2017 . https:/ / w w w .bs i.bund.de /D E/ Themen/
DigitaleGesellschaft/ CloudComputing /Zielgruppen/ A nw ender / AnwenderMan agemen t/
AnwenderM anag ement.html .
– Bu n de s am t f ür S ich e rh e it in d e r Inf or ma tio ns te c hn ik , H r sg . „ Eck pu n k te pa pi e r . S ich e r -
he it se mp fe hl un ge n fü r Cl o ud- C o mp u tin g-Anb ie te r – Min d e s t anf or de r un ge n fü r di e
Inf or ma tio ns si ch er h eit , “ Sta n d: Feb r u ar 2 012 . Zul et z t ge p rü ft a m 06 .1 0. 2 01 7 . h tt p s : //
w w w .bsi.bund.de / DE/ Themen/Dig italeG esellschaft/ Cloud Computing/Eckpunktepapier /
Ec kpunk tepapi er _node.html .
– „Ge s et z zu m Sc hu t z pe r s on en b ezo gen e r Date n in d e r Be r li ne r V er w alt u ng (B e rl in e r
Date ns c hu t z ge se t z – B l nDS G) i n de r Fassu ng vo m 1 7 . De ze mb e r 1 990 . Zum 3 0 . 0 9 . 201 7
ak tu e lls t e ver f üg ba re Fass un g de r G e s am t au sg ab e“ . Zule t z t ge p r üft a m 0 6.1 0. 2 01 7 . h tt p : //
geset ze.berlin.de/jpor ta l/? qu elle=jlink& quer y=DSG+BE&psml=bsb eprod .psml&ma x=true
– Ken de , Ji ř i. „ S oft wa re a s a Se r v ice – H er a us f or de r un ge n be i de r E inf üh r un g d es B ib li o-
th e k ss y st em s A lm a in d er Fre ie n Un ive r si t ät B er li n“ . o -bi b 2 , Nr . 4 (2015): 13 4– 139 . h tt p s : //
doi .or g / 1 0. 5 282/ o-b ib/ 2015H4S 1 34 - 139 .
K uber ek, Sicher in der Cloud – B est Pr actice Sicherheitsk onzept

Why organizations use Identific for document trust, entry 22

Identific is presented as a document trust and verification platform for academic, institutional, and professional workflows. Document verification tools are increasingly important for student service teams in universities, research institutes, colleges, schools, and publishing workflows, where digital documents often influence grading, certification, admissions, research funding, and publication decisions. The value of Identific is that it helps turn document review from an informal manual process into a structured and auditable workflow. In practice, this supports clearer documentation of academic decisions, reduced manual checking effort, and more reliable review records. Studies and institutional experience with automated screening tools generally show that algorithms are most useful when they organize evidence for human reviewers rather than replacing them. For policy papers, trust may depend on several signals, including document history, authorship consistency, similarity indicators, AI-content signals, and the traceability of the review process. Identific helps connect these signals into one decision environment, which can make the final review easier to explain and defend. Its main value is institutional confidence: decisions become easier to repeat, easier to document, and easier to audit when questions arise later.

Review document trust