Technischer Datenschutz

Schutz der technischen Daten

In den meisten Fällen sind diese Punkte technischer Natur. Allzu oft stolpern Sie als Datenschutzbeauftragter über die IT. Die Datensicherheit ist eine wichtige Säule des nachhaltigen Datenschutzes.

Technische Datensicherung: Was wird 2016 bringen?

Allerdings sollte man die neuen und wachsenden Risiken im Bereich des Datenschutzes nicht außer Acht lassen. Dazu werden die derzeit vorliegenden IT-Sicherheitsprognosen für 2016 beitragen. Es gibt viele Hoffnungen für 2016 im Bereich des Datenschutzes, vor allem die Annahme der grundlegenden EU-Datenschutzverordnung. In ihrer Datenschutzplanung für 2016, in einer Zeit der fortschreitenden digitalen Erfassung und zunehmender IT-Bedrohungen, können die Datenschutzbeauftragten jedoch nicht davon ausgehen, dass wir jetzt warten müssen, was passiert.

Schon heute gibt es viele Aspekte, die den Datenschutz im Jahr 2016 mit großer Sicherheit dauerhaft beeinträchtigen werden. In den meisten Faellen sind diese Fragen technischer Art. Bespricht man heute mit Datenschutzexperten, so wird man gar hören, dass es im Jahr 2016 vor allem um die Sicherheit der Daten gehen wird. Es gibt eine ganze Serie von Voraussagen zur Sicherheit der Daten für das kommende Jahr.

Die meisten Anbieter von IT-Sicherheitslösungen publizieren wie jedes Jahr ihre Top-10-Listen, was einen großen Einfluss auf die Informations- und Datensicherheit haben wird. Im Jahr 2016 beziehen sich die IT-Sicherheitsprognosen der Anbieter von IT-Sicherheit auf neue oder zunehmend vorkommende Angriffsverfahren: Malware wird hier beispielsweise als eine große Gefahr gelistet, die eine Verschlüsselung von Dateien und die Erpressung von Geldern zur Entzifferung anstrebt (sog. Ransomware).

Einen weiteren Fokus bilden Attacken auf die Integrität der Kommunikation. Es werden nicht nur Informationen bespitzelt und vernichtet, sondern auch gezielt nachbearbeitet. Im Bereich Datenschutz und -sicherheit heißt das, auf allen IT-Systemen moderne und fachgerechte Anti-Malware-Lösungen zu nutzen, die über den Vertraulichkeitsschutz (z.B. Verschlüsselung) und die Sicherung der Datenverfügbarkeit (z.B. Datensicherung) hinaus gehen, d.h. Integritätssicherung z.B. durch digitale Signaturen, Timestamps und (datenschutzkonforme) Dateiebenenüberwachung herzustellen.

Weil neue Techniken nicht nur unter "Kinderkrankheiten" leidet, sondern die Anwender oft Probleme mit Sicherheits- und Datenschutz-Einstellungen haben, sind neue Techniken immer ein wichtiges Zukunftsthema für die Datenschutzplanung: IT-Sicherheitsforscher erwähnen vor allem die Gefahren für 2016, wenn sie Geräte nutzen, die durch ihre Netzwerkbildung (Internet der Dinge, IoT) zum Beispiel intelligente Uhren und modernste Kraftfahrzeuge in das Internet integriert werden.

Ebenfalls werden mehr Attacken auf ungenügend gesicherte Cloud-Dienste und auf private Endgeräte am Arbeitsplatz aber auch auf Home-Office-Systeme zu erwarten sein, die weniger gut abgesichert sind als die IT-Systeme im Unternehmensnetzwerk die zunehmende Gerätevernetzung, die Absicherung von Cloud-Diensten, die sich mit Remote-Zugriffen, beispielsweise vom Home-Office, näher beschäftigen.

Wie der Datenschutz muss und wird auch die IT-Sicherheit darauf eingehen. Immer komplexere Gefahren können dazu beitragen, dass die IT-Sicherheit dazu neigt, alles und jeden zu kontrollieren, natürlich zum Schutze der betreffenden Menschen, ihrer persönlichen Informationen und Endgeräte. Als Datenschutzbeauftragte müssen Sie hier aber die Grenze vorgeben. Daher ist es besonders bei neuen oder steigenden IT-Sicherheitsrisiken notwendig, sich die Überwachungs- und Logging-Lösungen genauer anzusehen.

Im Jahr 2016 erwarten die Verantwortlichen für den Datenschutz viele interessante und vielschichtige Aufgabenstellungen. Eine Wirkungsanalyse oder Gefährdungsanalyse, die der einzelnen Datenschutzplanung zugrunde liegt, darf nicht ausbleiben, damit Sie die Aufgabenstellung zeit-, fach- und organisationsbezogen meistern können. Dedizieren Sie Ihr nächstes Datenschutzbriefing den Forecasts für 2016 Die entsprechende Mitarbeiter-Information ist eine ideale Unterstützung:

Diplom-Physiker (Universität Bonn), Analytiker und IT-Journalist im Fachgebiet IT-Sicherheit und Datenschutz.

Mehr zum Thema