Datenschutz und
Datensicherheit
Datenschutz
Definition: Grundsätze des Datenschutzes:
Schutz der personenbezogenen Verhältnismäßigkeit
Daten (Einzelangaben über
Erforderlichkeit
persönliche und sachliche
Verhältnisse einer bestimmten Zweckbindung
oder bestimmbaren lebenden Information und Transparenz
natürlichen Person)
Datenschutzgesetze als Grundlage:
Schutz vor Beeinträchtigung der Persönlichkeitsrechte des Einzelnen aufgrund
des Umgangs mit dessen personenbezogenen Daten
gilt für öffentliche und nicht-öffentliche (Banken, Handel, Versicherungen) Stellen
Rechte der Betroffenen: Auskunft, Berichtigung, Löschung, Sperrung, Anrufung
von Datenschutzbeauftragten
Pflichten des Datenverarbeiters:
Durchführen der technischen und organisatorischen Maßnahmen für die
Datensicherheit wie in §9 BDSG
Beachten des Datengeheimnisses
Beachten der Rechte von Betroffenen
Beachten der Meldepflichten:
für automatisierte Daten öffentlicher Stellen,
bei nicht-öffentlichen Stellen, die Daten geschäftsfähig übermitteln oder
für andere verarbeitende Dienstleistungsrechenzentren
Bei nicht-öffentlichen Stellen zusätzlich:
Datenschutz und Datensicherheit 1
, Bestellung eines Mitarbeiters als Datenschutzbeauftragten
Verpflichtung der Mitarbeiter zum Datenschutz
Rahmenbedingungen des Datenschutzes:
gesellschaftliche Bedingungen
rechtliche Strukturen und Vorgaben
bauliche Vorgaben (Wie/Wo werden Daten aufbewahrt?)
konkrete betriebliche Organisationsformen der Datenverarbeitung (Wer hat mit
den Daten zu tun?)
einzelne informationstechnische Anwendungen (Datenbanken, Firewall,
Antischädlingsprogramme)
eingesetzte Betriebssoftware (Nutzerdifferenzierung, Kern des BS absichern)
Gerätetechnik
Maßnahmen des Datenschutzes im BDSG:
Zugangskontrolle Übermittlungskontrolle
Datenträgerkontrolle Eingabekontrolle
Speicherkontrolle Auftragskontrolle
Benutzerkontrolle Transportkontrolle
Zugriffskontrolle Organisationskontrolle
Datensicherheit
Umfasst alle Maßnahmen zur Sicherung von Vertraulichkeit, Integrität und
Verfügbarkeit der Daten.
Bedrohungen:
Umwelteinflüsse, Klime, Fehlbildung, Konfigurationsfehler
Naturkatastrophen
Datenschutz und Datensicherheit 2
, Spionage, Sabotage, Verlust, Manipulation, Weitergabe
Schadprogramme von Daten
Nötigung, Erpressung falsche Identitäten
Materialfehler, Alterung, private Nutzung firmeneigener IT
Inkompatibilität
Aspekte der Datensicherheit:
Wertansatz: gesellschaftliche Normen, Gesetze, Richtlinien, gesellschaftliche
Verantwortung
personeller Ansatz: Verantwortung der Beteiligten, nschvollziehbar, nicht
manipulierbar, Institutionalisierung, Verantwortung für alle
methodischer Ansatz: Abschätzen der Risiken über mathematische-statistische
Methoden
Maßnahmen der Datensicherheit:
technische Maßnahmen: organisatorische Maßnahmen:
Brandschutz Zugriffskontrolle
Schutz vor Naturkatastrophen Prokollierung
Schutz vor elektromagnetischen differenzierte Rechtevergabe
Wellen
Virtualisierung
redundante und stabile
Qualitätsmanagement
Stromversorgung
Schulung, Aufklärung
Schutz vor mechanischer
Beschädigung
Datensicherung (Streamer, NAS,
Cloudspeicher,
Festplattenverbünde)
Datenschutz und Datensicherheit 3
Datensicherheit
Datenschutz
Definition: Grundsätze des Datenschutzes:
Schutz der personenbezogenen Verhältnismäßigkeit
Daten (Einzelangaben über
Erforderlichkeit
persönliche und sachliche
Verhältnisse einer bestimmten Zweckbindung
oder bestimmbaren lebenden Information und Transparenz
natürlichen Person)
Datenschutzgesetze als Grundlage:
Schutz vor Beeinträchtigung der Persönlichkeitsrechte des Einzelnen aufgrund
des Umgangs mit dessen personenbezogenen Daten
gilt für öffentliche und nicht-öffentliche (Banken, Handel, Versicherungen) Stellen
Rechte der Betroffenen: Auskunft, Berichtigung, Löschung, Sperrung, Anrufung
von Datenschutzbeauftragten
Pflichten des Datenverarbeiters:
Durchführen der technischen und organisatorischen Maßnahmen für die
Datensicherheit wie in §9 BDSG
Beachten des Datengeheimnisses
Beachten der Rechte von Betroffenen
Beachten der Meldepflichten:
für automatisierte Daten öffentlicher Stellen,
bei nicht-öffentlichen Stellen, die Daten geschäftsfähig übermitteln oder
für andere verarbeitende Dienstleistungsrechenzentren
Bei nicht-öffentlichen Stellen zusätzlich:
Datenschutz und Datensicherheit 1
, Bestellung eines Mitarbeiters als Datenschutzbeauftragten
Verpflichtung der Mitarbeiter zum Datenschutz
Rahmenbedingungen des Datenschutzes:
gesellschaftliche Bedingungen
rechtliche Strukturen und Vorgaben
bauliche Vorgaben (Wie/Wo werden Daten aufbewahrt?)
konkrete betriebliche Organisationsformen der Datenverarbeitung (Wer hat mit
den Daten zu tun?)
einzelne informationstechnische Anwendungen (Datenbanken, Firewall,
Antischädlingsprogramme)
eingesetzte Betriebssoftware (Nutzerdifferenzierung, Kern des BS absichern)
Gerätetechnik
Maßnahmen des Datenschutzes im BDSG:
Zugangskontrolle Übermittlungskontrolle
Datenträgerkontrolle Eingabekontrolle
Speicherkontrolle Auftragskontrolle
Benutzerkontrolle Transportkontrolle
Zugriffskontrolle Organisationskontrolle
Datensicherheit
Umfasst alle Maßnahmen zur Sicherung von Vertraulichkeit, Integrität und
Verfügbarkeit der Daten.
Bedrohungen:
Umwelteinflüsse, Klime, Fehlbildung, Konfigurationsfehler
Naturkatastrophen
Datenschutz und Datensicherheit 2
, Spionage, Sabotage, Verlust, Manipulation, Weitergabe
Schadprogramme von Daten
Nötigung, Erpressung falsche Identitäten
Materialfehler, Alterung, private Nutzung firmeneigener IT
Inkompatibilität
Aspekte der Datensicherheit:
Wertansatz: gesellschaftliche Normen, Gesetze, Richtlinien, gesellschaftliche
Verantwortung
personeller Ansatz: Verantwortung der Beteiligten, nschvollziehbar, nicht
manipulierbar, Institutionalisierung, Verantwortung für alle
methodischer Ansatz: Abschätzen der Risiken über mathematische-statistische
Methoden
Maßnahmen der Datensicherheit:
technische Maßnahmen: organisatorische Maßnahmen:
Brandschutz Zugriffskontrolle
Schutz vor Naturkatastrophen Prokollierung
Schutz vor elektromagnetischen differenzierte Rechtevergabe
Wellen
Virtualisierung
redundante und stabile
Qualitätsmanagement
Stromversorgung
Schulung, Aufklärung
Schutz vor mechanischer
Beschädigung
Datensicherung (Streamer, NAS,
Cloudspeicher,
Festplattenverbünde)
Datenschutz und Datensicherheit 3
