Datenschutz
 

Datenschutz ist in der heutigen Zeit ein häufig diskutiertes Thema, doch keiner außer speziell geschultem Personal kann gezielte Auskunft zum Datenschutz geben. Was ist überhaupt Datenschutz, Datensicherung und Datensicherheit?

So richtig greifbar sind diese Begriffe für Laien nicht. Der Lauf der Zeit und das permanente technologische Wachstum machen Datenschutz immer wichtiger und sensibler. Innerhalb kürzester zeit sind Daten weltweit verfügbar und kaum mehr zu löschen oder zu ändern. Datenmengen steigen Tag für Tag. Wenn man im Jahr 2000 noch in Megabyte rechnete, so sind heute Terabyte und Petabyte keine unbekannten Größen mehr. Was passiert bei einem Hardwareschaden, sind alle Daten weg?

Dazu müssen viele Aspekte bekannt sein, um sich ein Bild über die Gefahren, die Rechte und Pflichten eines jeden Anwenders zu machen. Den Wenigsten kann man allerdings dieses Wissen bescheinigen.

 

Was ist Datenschutz?

Datenschutz ist der Schutz von Daten vor Mißbrauch, unberechtigter Einsicht oder Verwendung, Anderung oder Verfälschung, aus welchen Motiven auch immer. Im engeren Sinne, etwa in der Gesetzgebung, handelt es sich dabei nur um personenbezogene Daten; im allgemeinen Sprachgebrauch, und so auch hier, werden aber alle Daten, die irgendwo gespeichert sind, einbezogen. Auch der Schutz der Integritat eines Systems gehört dazu, und der ist in vielen Fällen wichtiger als der Schutz der Vertraulichkeit der gespeicherten Daten. Einzubeziehen ist auch der Schutz vor Fehlern und der Schutz vor Folgefehlern im Falle eines Fehlers.

Was ist Katastrophen-Disasterschutz?

Dies ist der Schutz von Daten vor Zerstörung durch außere Gewalten oder Sabotage.

Was ist Datensicherung?

Datensicherung ist die Gesamtheit aller organisatorischen und technischen Vorsorgemaßnahmen gegen Verlust, Fälschung und unberechtigten Zugriff auf Grund von Katastrophen, technischen Ursachen, menschlichem Versagen oder mutwilligen Eingriffen. Der Begriff "Datensicherung" wird auch im engeren Sinne gebraucht als Anfertigung von Sicherheitskopien, auf die man im Notfall zurückgreifen kann.

Was ist Datensicherheit?

Datensicherheit ist der angestrebte Zustand, der durch alle diese Maßnahmen erreicht werden soll, aber letztlich nicht vollkommen erreicht werden kann.

Die Beziehungen zwischen den vier Begriffen sind in der Abbildung I-1 graphisch dargestellt. Daten oder im allgemeineren  Sinne Informationen haben einige typische Eigenschaften, die sie von materiellen Besitztümern unterscheidet. Die Unterschiede beruhen hauptsächlich auf der leichten Duplizierbarkeit. Daten lassen sich vervielfältigen.


Die elektronische Datenverarbeitung bringt drei wesentliche Neuerungen gegenüber der manuellen mit sich:

  • Aufhebung der zeitlichen Schranken – viele Vorgänge, die bei manueller Bearbeitung Jahre dauern würden, wie das Entschlüsseln eines Paßworts oder das Durchsuchen riesiger Dateien, gehen elektronisch in Sekundenschnelle.
  • Aufhebung räumlicher Entfernungen – mit Hilfe von weltumspannenden Netzen kann man praktisch jederzeit an jede beliebige Information gelangen, egal wo sie gespeichert ist.
  • Minderung der menschlichen Unzulänglichkeit – bei einer Datenbankanfrage etwa wird kein Fall übersehen

Der Datenschutz hat 3 wesentliche Aspekte:

1. Rechtlich/politisch, wozu beim Datenschutz in Betrieben auch Betriebsinteresse und -politik gehört.

  • Gesellschaftspolitische Forderungen, etwa das ”informationelle Selbstbestimmungsrecht“.
  • Gesetzliche Rahmenbedingungen, Datenschutzgesetze.
  • Technikfolgenabschätzung, etwa bei der Steuerung industrieller Anlagen oder beim Geldtransfer

2. Organisatorisch

  • Einbindung der Datensicherheit in das allgemeine EDV-Konzept.
  • Benutzergruppen, Definition von Zugriffsrechten, Paßwort-”Politik“.
  • Katastrophenplanung, Checklisten, Sicherheitsnormen.
  • Personalpolitik, Betriebsklima, ¨Uberwachungssysteme.
  • Dienstvorschriften, Zuständigkeiten.
  • Dokumentation, Datenschutzbericht. Es gilt das Prinzip der Revisionsfahigkeit.
  • Entscheidung ¨uber das grunds¨atzlich anzustrebende Sicherheitsniveau, über den Arbeitsfaktor für einen Angreifer (wieviel Zeit und Geld wird er voraussichtlich investieren, um Sicherheitsschranken zu überwinden?), über Offenheit oder Geschlossenheit des Systems.
  • Sicherheitsprobleme bei Zentralisierung oder Dezentralisierung.
  • Abwägen von Schutzanforderungen und Leistungsanforderungen, Prinzip der Verhältnismäßigkeit "Absolute Sicherheit ist nur bei Stillstand des Systems zu erreichen."

3. Technisch

  • Umsetzung der rechtlichen und politischen Anforderungen und der organisatorischen Definitionen in konkrete Maßnahmen.
  • Physische Schutzmaßnahmen und Baumaßnahmen: Zugang zu Geräten und übertragungsleitungen, Abhörsicherheit.
  • Schutzmaßnahmen im Betriebssystem: Erlaubnisse zur Benutzung eines Rechners oder zur Kommunikation über Netze, Identifikationskontrolle, Aufzeichnung von Ereignissen zur Beweissicherung, Fehlerüberbrückung.
  • Kryptographische Schutzmaßnahmen: Verschlüsselung von Dateien, Protokolle zur sicheren Datenübertragung, Authentisierung, elektronische Unterschrift, Anonymität.