Springe direkt zu Inhalt

Grundwerte

Daten verarbeitende Systeme müssen verschiedene Forderungen und Maßgaben erfüllen, damit ein Mindestmaß an Sicherheit in der Informationstechnik gewährleistet ist. Zu den klassischen Forderungen gehören

  • Forderung nach Vertraulichkeit: Vertraulichkeit ist gewährleistet, wenn nur Personen, die dazu berechtigt sind, von schützenswerten Daten Kenntnis nehmen können.
  • Forderung nach Verfügbarkeit: Verfügbarkeit bezieht sich auf Daten und Verfahren und bedeutet, dass sie zeitgerecht zur Verfügung stehen.
  • Forderung nach Integrität: Integrität ist gewährleistet, wenn schützenswerte Daten unversehrt und vollständig bleiben.

In Ergänzung zu den klassischen Grundwerten der IT-Sicherheit sind noch weitere Aspekte, auch im Hinblick auf den Datenschutz, zu beachten:

  • Authentizität: Authentizität bedeutet, dass Daten jederzeit ihrem Ursprung zugeordnet werden können.
  • Revisionsfähigkeit: Revisionsfähigkeit bezieht sich auf die Organisation des Verfahrens. Sie ist gewährleistet, wenn Änderungen an Daten nachvollzogen werden können.
  • Transparenz: Transparenz ist gewährleistet, wenn das IT-Verfahren für die jeweils Sachkundigen in zumutbarer Zeit mit zumutbarem Aufwand nachvollziehbar ist. Für Betroffene muss die Verarbeitung ihrer Daten vollständig nachvollziehbar sein. In der Regel setzt dies eine aktuelle und angemessene Dokumentation voraus.
  • Datenvermeidung, Datensparsamkeit und Erforderlichkeit: Personenbezogene Daten dürfen nur erhoben und verarbeitet werden, so lange sie für die Erfüllung der Aufgaben erforderlich sind. Werden personenbezogene Daten nicht mehr benötigt, sind sie zu löschen. Es muss stets begründet werden, warum die Daten benötigt werden.
  • Zweckbindung: Personenbezogene Daten dürfen nur für den Zweck verwendet werden, zu dem sie erhoben wurden. Werden personenbezogene Daten für diesen Zweck nicht mehr benötigt, sind sie zu löschen.
  • Intervenierbarkeit: Die Technik muss es ermöglichen, dass die Rechte von Betroffenen jederzeit gewahrt werden können.
  • Informationelles Selbstbestimmungsrecht: Betroffene haben das Recht, selbst über die Preisgabe und Verwendung ihrer Daten zu entscheiden.

Links zum Thema

Schlagwörter

  • IT-Sicherheit Informationssicherheit