Datensicherheit

Datenschutz und IT-Sicherheit weisen in der Umsetzung eine große Schnittmenge auf, haben jedoch eine abweichende Zielrichtung. Der Datenschutz definiert auf Basis des Datenschutzrechts (z.B. Bundesdatenschutzgesetz, Telemediengesetz) fest, unter welchen Voraussetzungen personenbezogene Daten unter Einhaltung definierter organisatorischer und technischer Maßnahmen verarbeitet werden dürfen. IT-Sicherheit trifft organisatorische und technische Maßnahmen, um das von einer Organisation benötigte Maß an Verfügbarkeit, Vertraulichkeit und Integrität von allen zu verarbeitenden Daten (unabhängig vom Personenbezug) sicherzustellen.

Datenschutz und IT-Sicherheit sind aufeinander angewiesen. Der Datenschutz betrachtet die Maßnahmen der IT-Sicherheit als wesentliches Werkzeug, um Datenschutzziele zu erreichen. Umgekehrt betrachtet die IT-Sicherheit den Datenschutz bei Verfahren, in denen personenbezogene Daten verarbeitet werden, als eine wesentliche Quelle für Anforderungen, die sie umzusetzen hat.

Die Lösung liegt in einer datensparsamen Gestaltung der Protokollierung unter Beachtung der Grundsätze der Erforderlichkeit und der Zweckbindung: Eine Protokollierung ist nach Art der Daten und ihrer Speicherdauer nur soweit notwendig und legitim, wie personenbezogene Datensätze zur Datenschutz- und IT-Sicherheitskontrolle tatsächlich benötigt wer-den. Vielfach reicht eine anonymisierte Zusammenfassung der Datensätze aus. Protokoll-daten, die aussagelos sind oder tatsächlich nicht ausgewertet werden, sind grundsätzlich zu löschen.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s