Rechtlicher Datenschutz 

Der Begriff Datenschutz wird oft missverstanden, denn es geht nicht direkt um den Schutz von Daten vor Verlust oder Diebstahl. Dieses eher technische Themenfeld bezeichnet man als Datensicherheit. Wobei hier der Begriff "Informationssicherheit" angebrachter erscheint.

Datenschutz bezieht sich vielmehr auf den Schutz der Menschen, deren Daten erhoben und verwendet werden. Dabei wird von dem Grundsatz ausgegangen, dass jeder Mensch selbst bestimmen sollte, wem er welche seiner Daten bekannt gibt. Zu den schutzbedürftigen Daten gehören einerseits persönliche Angaben, wie Name, Anschrift oder Familienstand sowie andererseits sachliche Angaben wie Auto-Kennzeichen oder Eigentumsverhältnisse. Die zentrale Aufgabe des Datenschutzes ist es sicherzustellen, dass der Umgang mit solchen Daten niemanden schädigt oder unnötig einschränkt.

Der Datenschutz in Unternehmen sowie der Umgang und die Datenverarbeitung von personenbezogenen Daten ist durch die Datenschutz-Grundverordnung (DS-GVO) umfassend geregelt. Ergänzt wird sie durch das BDSG n.F.. Unternehmen oder Betriebe sind verpflichtet, personenbezogene Daten von Kunden, Mitarbeitern oder Geschäftspartnern zu schützen.

Information 

"Information wird im Sprachgebrauch auch als allgemeine Bezeichnung für Daten benutzt, beide Ausdrucke werden oft als gleichbedeutend angenommen. [...] Informationen können nicht nur auf IT-Systemen gespeichert sein, sondern auch in Papierform vorliegen oder von Mensch zu Mensch mündlich weiter gegeben werden."

Quelle: Wikipedia

Information
  • Informationssicherheit

    Informationssicherheit

    Informationssicherheit hat den Schutz von Informationen als Ziel. Dabei können Informationen sowohl auf Papier, in Rechnern oder auch in Köpfen gespeichert sein. Die Schutzziele oder auch Grundwerte der Informationssicherheit sind Vertraulichkeit, Integrität und Verfügbarkeit. Viele Anwender ziehen in ihre Betrachtungen weitere Grundwerte mit ein.

  • Informationstechnik (IT)

    Informationstechnik (IT)

    Informationstechnik (IT) umfasst alle technischen Mittel, die der Verarbeitung oder Übertragung von Informationen dienen. Zur Verarbeitung von Informationen gehören Erhebung, Erfassung, Nutzung, Speicherung, Übermittlung, programmgesteuerte Verarbeitung, interne Darstellung und die Ausgabe von Informationen.

Gewährleistungs-Ziele 

"Die Gewährleistungsziele thematisieren insgesamt wesentliche datenschutzrechtliche Risiken bzw. Anforderungen. Hinter jedem Gewährleistungsziel steht vor allem ein Katalog mit Maßnahmen zur Erreichung der Gewährleistungsziele in der Praxis."

Quelle: Standard-Datenschutzmodell

Gewährleistungsziele

Ziele mit einem Bezug auf die IT-Sicherheit 

Die folgenden Gewährleistungsziele wurden ursprünglich für die IT-Sicherheit formuliert und beschreiben Anforderungen an einen sicheren Betrieb, insbesondere von Verfahren in Bezug auf Geschäftsprozesse. Organisationen müssen ihre Geschäftsprozesse vor Angriffen schützen.

  • Verfügbarkeit

    Das Gewährleistungsziel Verfügbarkeit bezeichnet die Anforderung, dass personenbezogene Daten zur Verfügung stehen müssen und ordnungsgemäß im vorgesehenen Prozess verwendet werden können.

  • Integrität

    Das Gewährleistungsziel Integrität bezeichnet u.a. die Eigenschaft, dass die zu verarbeitenden Daten unversehrt, vollständig und aktuell bleiben.

  • Vertraulichkeit

    Das Gewährleistungsziel Vertraulichkeit bezeichnet die Anforderung, dass keine Person personenbezogene Daten unbefugt zur Kenntnis nehmen kann.

Neben den aus der IT-Sicherheit bekannten Schutzzielen wurden aus bestehenden Datenschutz-Rechtsnormen weitere Gewährleistungsziele mit Datenschutzbezug entwickelt, aus denen technisch-organisatorische Maßnahmen abgeleitet werden. Auch aus datenschutzrechtlicher Sicht müssen Organisationen ihre Geschäftsprozesse vor Angriffen schützen, sofern personenbezogene Daten von den betrachteten Geschäftsprozessen berührt werden.

Ziele mit einem Bezug auf den Datenschutz 

  • Datenminimierung

    Datenminimierung konkretisiert und operationalisiert im Grundsatz der Erforderlichkeit, der von diesem Prozess insgesamt wie auch von jedem seiner Schritte verlangt, nicht mehr personenbezogene Daten zu erheben, zu verarbeiten und zu nutzen, als für das Erreichen des Verarbeitungszwecks erforderlich ist.

  • Nichtverkettung

    Das Gewährleistungsziel Nichtverkettung bezeichnet die Anforderung, dass Daten nur für den Zweck verarbeitet und ausgewertet werden können, für den sie erhoben werden.

  • Transparenz

    Das Gewährleistungsziel Transparenz bezeichnet die Anforderung, dass z. Bsp. der Betroffene erkennen kann, welche Daten für welchen Zweck erhoben und verarbeitet werden, wohin die Daten zu welchem Zweck fließen und wer die rechtliche Verantwortung der Datenverarbeitung besitzt.

  • Intervenierbarkeit

    Das Gewährleistungsziel Intervenierbarkeit bezeichnet die Anforderung, dass den Betroffenen die ihnen zustehenden Rechte auf Benachrichtigung, Auskunft, Berichtigung, Sperrung und Löschung jederzeit wirksam gewährt wird.

Eine technische Gestaltung von IT-Systemen richtet sich an diesen Zielen aus, so dass die datenschutzrechtlichen Anforderungen über die Gewährleistungsziele in erforderliche technische und organisatorische Maßnahmen transformiert werden können.

IT-Sicherheit 

"Wo steht Ihr Unternehmen bei der technischen und organisatorischen Gestaltung der Gewährleistungsziele und beim Thema IT-Sicherheit? "

Informationssicherheit

Sicherheitsbereiche

  • Netzwerk

    Netzwerk

    o Gateway-Technologien

    o Sandboxing / EDR / XDR

    o Wireless

  • Endpoint

    Endpoint

    o Virenschutz

    o Neue Bedrohungen

    o Mobile

  • Daten

    Daten

    o Sichere Datenübertragung

    o Festplatten-Verschlüsselung

    o Datensicherung und Wiederherstellung

(C) 2007-2025 by Uwe Drath

Diese Website benutzt technisch notwendige Cookies und externe Skripte „Drittanbietern Add-Ons“, um den Besuch komfortabler und sicherer zu ermöglichen und somit Ihr Benutzererlebnis zu verbessern. Für alle Cookies, die nicht technisch notwendig sind, benötigen wir Ihre Einwilligung.

Mit dem Klick auf „Alle Erlauben“ erklären Sie sich mit der Verwendung von "Drittanbietern Add-Ons" einverstanden.

Welche Cookies und Skripte benutzt werden und wie diese die Webseitenbenutzung beeinflussen, finden Sie in der „Privatsphäre-Einstellung“. Hier können Sie auch jederzeit Ihre Einstellungen ändern.