Selbstverpflichtung des Mixbetreibers

(Name)
(Anschrift)
Tel.:
Fax:
E-Mail:
Webseite:



Version: 24. September 2003

Diese Selbstverpflichtung hat den Zweck, die Vertrauenswrdigkeit 
des Anonymisierungsdienstes zu sichern bzw. zu erhhen. Um dies zu 
erreichen, mssen die Betreiber technische und organisatorische 
Manahmen fr einen hohen Grad an Datenschutz und Datensicherheit 
treffen. 

Der Unterzeichner ist Betreiber einer Anonymisierungsstation 
(kurz: Mix). Der betriebene Mix bildet zusammen mit anderen Mixen 
eine logische Folge, die Mix-Kaskade. Eine solche Kaskade besteht 
aus einem ersten Mix, einem letzten Mix und gegebenenfalls mehreren 
mittleren Mixen. Dies bedeutet insbesondere, dass ein Mix mit 
hchstens einem Vorgnger- und hchstens einem Nachfolger-Mix z.B. 
ber das Internet verbunden ist. 

Zusicherungen des Betreibers
----------------------------
Bezglich des Mix-Betriebs sichert der Betreiber Folgendes zu:

- Der Mix-Betreiber hlt sich an die gesetzlichen Bestimmungen.
- Es werden grundstzlich keine Log-Dateien ber die anonymisierten 
  Verbindungen sowie die inneren Zustnde (z.B. Umsortierung der 
  Nachrichten, verwendete Sitzungsschlssel) gefhrt. 
- Der Austausch bzw. die Weiterleitung von Daten zwischen den Mixen 
  beschrnkt sich auf die in der Software spezifizierten 
  Kommunikationsprotokolle. Die eingesetzte Mix-Software wird nur 
  in der bereitgestellten Spezifikation verwendet. 
- Unbefugten wird der Zugang zu den fr den Mix verwendeten Rechnern 
  verwehrt. Der physische Zutritt zu den Rechnern wird durch 
  geeignete bauliche, infrastrukturelle und organisatorische 
  Manahmen auf diejenigen Personen beschrnkt, die fr den Betrieb 
  erforderlich sind. Es wird mithilfe von Authentifizierungsverfahren 
  (z.B. Passwortschutz, Biometrie) gewhrleistet, dass die 
  Berechtigten ausschlielich auf die ihrer Zugriffsberechtigung 
  unterliegenden Daten zugreifen knnen. Sollen Zugriffe ber ein 
  Netz mglich sein, geschieht dies nur ber verschlsselte 
  Verbindungen (z.B. SSH). 
- Fr die Systemadministration wird Personal eingesetzt, das die 
  erforderliche Sachkunde und Zuverlssigkeit besitzt und ber 
  ausreichende zeitliche und sachliche Ressourcen und Know-how 
  verfgt. 
- Die Rechner werden nach dem jeweils aktuellen Stand der Technik 
  so konfiguriert und administriert, dass das Ausspionieren von 
  Daten durch Dritte (z.B. mittels Viren, Trojanischen Pferden) 
  verhindert wird. Bekannt gewordene Sicherheitslcher im System 
  werden unverzglich beseitigt. 
- Der Unterzeichner versichert, die Erfllung dieser Zusicherungen 
  von einer unabhngigen Datenschutzkontrollinstanz jederzeit auch 
  ohne konkreten Anlass berprfen zu lassen.