Grundbegriffe
- Datenschutz (juristisch):
- Grundrecht, Persönlichkeitsrecht, Recht auf informationelle
Selbstbestimmung [BVG-Urteil zur Volkszählung, 15.12.1983].
(Geschützt werden nicht die Daten, sondern die Persönlichkeit
vor Mißbrauch ihrer Daten.)
- Datenschutz (informatisch):
- Schutz von Daten vor Mißbrauch, unberechtigter Einsicht oder Verwendung,
Änderung oder Verfälschung. Auch Schutz der Integrität eines Systems.
- Katastrophenschutz:
- Schutz von Daten und Datenverarbeitungsanlagen vor Zerstörung durch
äußere Gewalten oder
Sabotage. Auch Schutz vor Nichtverfügbarkeit.
- Datensicherheit:
- Ergebnis der Verwirklichung von Datenschutz (informatisch) und
Katastrophenschutz.
- IT-Sicherheit:
- Datensicherheit, bezogen auf Systeme der Informationstechnik (IT).
Die Ausprägungen der Datensicherheit
- Verfügbarkeit
- Integrität
- Verbindlichkeit
- Vertraulichkeit
Zur Verbindlichkeit gehören auch die Aspekte Nichtabstreitbarkeit, Beweissicherheit, Nachweisbarkeit, Verantwortlichkeit.
Als Ausprägung der Vertraulichkeit kann auch die Anonymität
gelten: Vertraulichkeit einer Personenidentität. Dazu gehört auch die Unbeobachtbarkeit personenbezogener Vorgänge; d. h., nicht nur der
Inhalt eines Vorgangs soll vertraulich sein, sondern auch die Tatsache, daß
er überhaupt stattgefunden hat.
Die drei Aspekte des Datenschutzes
- Rechtlich/politisch:
- Gesellschaftspolitische Forderungen.
- Gesetzliche Rahmenbedingungen,
Datenschutzgesetze.
- Technikfolgenabschätzung.
- Organisatorisch:
- Entscheidung über Sicherheitsniveau.
- Abwägen von Schutzanforderungen und Leistungsanforderungen,
Prinzip der Verhältnismäßigkeit.
[Absolute Sicherheit ist nur bei Stillstand des Systems zu erreichen.]
- Einbindung der Datensicherheit in das allgemeine EDV-Konzept.
- Benutzergruppen, Definition von Zugriffsrechten, Paßwort-Politik.
- Katastrophenplanung, Checklisten, Sicherheitsnormen.
- Personalpolitik, Betriebsklima, Überwachungssysteme.
- Dienstvorschriften, Zuständigkeiten.
- Dokumentation, Datenschutzbericht.
- Sicherheitsprobleme bei Zentralisierung oder Dezentralisierung.
- Technisch - Umsetzung der rechtlichen und politischen Anforderungen
und der organisatorischen Definitionen in konkrete Maßnahmen:
- Physische Schutzmaßnahmen und Baumaßnahmen:
- Zugang zu Geräten und Übertragungsleitungen,
- Abhörsicherheit.
- Schutzmaßnahmen im Betriebssystem:
- Erlaubnisse zur Benutzung eines Rechners
- oder zur Kommunikation über Netze,
- Identifikationskontrolle,
- Aufzeichnung von Ereignissen zur Beweissicherung,
Fehlerüberbrückung.
- Kryptographische Schutzmaßnahmen:
- Verschlüsselung von Dateien,
- Protokolle zur sicheren Datenübertragung,
- Authentisierung,
- elektronische Unterschrift,
- Anonymität.
Die gesellschaftspolitischen und rechtlichen Forderungen nach Datenschutz und Datensicherheit sind durch organisatorische und technische Maßnahmen in der Praxis durchzusetzen.
Die gesellschaftlichen, politischen, rechtlichen, betrieblichen Rahmenbedingungen definieren die zu schützenden Daten und die Grundsätze des Umgangs mit ihnen.
Durch organisatorische Entscheidungen werden Rechte, Pflichten und Verantwortlichkeiten festgelegt und Grundsatzfragen über Aufwand, Sicherheitsniveau und Verhältnismäßigkeit geklärt.
Die technischen Maßnahmen sorgen dafür, daß Rahmenbedingungen und organisatorische Entscheidungen nicht nur auf dem Papier stehen, und erzwingen, soweit möglich, ihre Einhaltung.
... drücken die Anforderungen des Datenschutzgesetzes an die Datensicherheit aus.
Vorlesung Datenschutz und Datensicherheit
Sommersemester 1996, Fachbereich Mathematik
Johannes-Gutenberg-Universität Mainz
Zurück zum Inhaltsverzeichnis
Autor: Klaus Pommerening, 19. April 1996; letzte Änderung: 23. September 1996
E-Mail an Pommerening@imsd.uni-mainz.de.