Was Versteht man unter Datensicherheit

Namen, Anschrift, Geburtstag, E-Mail-Anschrift, Telefonnummern etc. Die Verantwortung liegt in erster Linie beim Dateneigentümer" (http://definition-online.de/datenschutz). Jeder muss selbst bestimmen, welche personenbezogenen Informationen er an Dritte weiterleitet (z.B. auch soziale Medien: z. B. Google+, Google, Facebook, etc.).

Datenschutzerklärung und Erläuterung

denn auch durch die automatische Datenverarbeitung können Schwierigkeiten auftreten. Bei der Datensicherheit wurde lange Zeit zwischen dem Thema des Datenschutzes, der unter anderem Massnahmen zum Schutze persönlicher Angaben beinhaltet, der Datensicherheit, die durch die Anfertigung von Datenkopien garantiert wurde, und der Systemstabilität der IT-Systeme, die die permanente Erreichbarkeit des Systems gewährleisten musste, unterschieden.

Das heutige Konzept der Datensicherheit deckt alle Bereiche ab, die beim Umgang mit Information und Information berücksichtigt werden müssen und schließt alle Merkmale von Informationsverarbeitungs- und Datenhaltungssystemen ein, die naturgemäß den Prinzipien der Diskretion, Zugänglichkeit und Unversehrtheit unterworfen sind. Die Datensicherheit schützt auch vor schädlichen Einwirkungen und minimiert Risiken: Sie schließt neben dem elektronischen Datenaustausch und der Datenspeicherung immer auch den Datenschutz von nicht-elektronischen Anwendungen und Dateien ein.

Der Datenschutz im Zusammenhang mit der Datensicherheit kann andere Massnahmen erfordern. Persönliche Angaben sind nach dem Grundsatz der Informationsselbstbestimmung vor missbräuchlicher Verwendung zu bewahren; Rechtsgrundlage hierfür ist das BDSG. Darin ist unter anderem festgelegt, dass die Vertraulichkeit des Inhabers, seine personenbezogenen Angaben und seine Diskretion unter allen Bedingungen geschützt werden müssen.

Diese Schutzpflicht gilt nicht nur für personenbezogene Angaben, sondern umfasst auch alle relevanten Angaben und Angaben von Einrichtungen oder Firmen, einschließlich ihrer personenbezogenen Angaben. Strategisches Ziel der Datensicherheit ist es, die Gefahren eines IT-Systems oder einer organisatorischen Einheit durch geeignete Massnahmen auf ein akzeptables Niveau zu mindern.

In den Anfängen der Informatisierung wurde unter der Sicherung eines Rechners vor allem die richtige Funktion von Hard- und Software verstanden, heute haben diese Bezeichnungen aufgrund veränderter oder gestiegener Ansprüche eine ganz andere Bedeutung. Heute sind sowohl Firmen als auch Menschen, die geplante Aktivitäten im Unternehmenskontext durchführen, in der Regel auf die Betreuung durch IT-Systeme angewiesen. 2.

Der Trend geht zur Verlagerung von IT-spezifischen oder kommerziellen Aktivitäten an Spezialdienstleister, oft in Gestalt eines reinen Web-basierten Zugangs zu Informationen und Verarbeitungsprozessen (Cloud Computing). Die daraus entstehenden gesetzlichen Pflichten können aus den unterschiedlichen gesetzlichen Rahmenbedingungen wie z. B. dem Gesellschafts-, Haftpflicht- oder Datenschutzrecht abgeleitet werden; diese Rechtsnormen begreifen Datensicherheit als Teil des Risk Managements.

Der Datenschutz eines Unternehmens ist gefährdet, wenn Tätigkeiten eingeleitet werden, die zum Ausfall des Datenschutzes oder der Datensicherheit beitragen können. Es ist gleichgültig, ob solche Anschläge absichtlich, nachlässig oder durch höhere Gewalt begangen werden; diese Abgrenzung ist nur für die straf- und privatrechtliche Bewertung des Geschehenen relevant.

So wird auch technischer oder menschlicher Fehler in Bezug auf die Datensicherheit als Attacke auf das Gesamtsystem angesehen. Eine Datenhaltung kann als gesichert angesehen werden, wenn der Einbruchsaufwand größer ist als der Vorteil für den Täter. Zur wirksamen Abwehr von Anschlägen mit der Absicht der Sabotage oder der höheren Gewalt ist jedoch absolute Vorsicht geboten, die in der Regel nur mit großem Einsatz zu erreichen ist.

Im Allgemeinen gilt: Je umfassender und umfassender die Sicherheitsvorkehrungen eines solchen Netzes sind, umso geringer und unwirksamer ist der Umfang dieses Vorgangs. Die Verwendung geeigneter Programme zum Schutze vor solchen Gefahren muss immer Hand in Hand gehen mit einem verantwortungsbewussten Umgang mit dem System und seinen Mitteln, einer sorgfältigen Risikoanalyse und -bewertung sowie situationsgerechten Einzelabwehr- und Abwehrmaßnahmen.

Zur Gewährleistung größtmöglicher Datensicherheit sollte ein Konzept der dynamischen Sicherheit erarbeitet werden, das eine Identifizierung aller möglichen Gefahren sowie deren Gewichtungen nach Schadenspotenzial und Eintretenswahrscheinlichkeit beinhaltet. Die Datensicherheit obliegt immer dem Management einer Firma oder eines Betriebes und sollte nach dem Top-Down-Prinzip auf alle Unternehmensbereiche und -stufen aufgeteilt werden.

Für die Bemessung von Schutzmassnahmen ist der Grundsatz der Verhältnismässigkeit massgebend, denn ein Überangebot an Sicherheitsmassnahmen verursacht erhöhte Betriebskosten, betriebliche Unwirtschaftlichkeit und mangelnde Anerkennung, während eine zu offen gestaltete Unternehmens- oder Unternehmenskultur korrespondierende Möglichkeiten des Angriffs auf Unbefugte eröffnet. Auf jeden Fall müssen die Effektivität und Kosten-Nutzen-Effekte der ergriffenen Massnahmen im Sinne eines aktiven Sicherheitsmanagements kontinuierlich überprüft und die erzielten Resultate vollständig dokumentiert werden.

Betriebliche Sicherheitsmaßnahmen sind in erster Linie die physische Sicherung von sensiblen Informationen, die durch Zugangs- und Zugriffskontrollen, fehlerverträgliche Anlagen sowie Datensicherung und entsprechende Verschlüsselungsverfahren gewährleistet werden kann. Weiterer Sicherheitsvorkehrungen sind ein kontinuierliches Update der vom jeweiligen Softwarehersteller eingesetzten Programme sowie der Einsatz effektiver Antivirensoftware, die regelmässig - zumindest einmal am Tag - zu aktualisieren ist.

Zudem bieten der Gebrauch eines strategischen Software-Autorisierungssystems in Verbindung mit moderner Firewall höchste Datensicherheit. Auch bei der Datenübermittlung ist eine gesicherte Datenverschlüsselung von großer Wichtigkeit, da insbesondere der Zugang zu sensiblen Dateien wie z. B. Kreditkarten-Nummern nur gegen Vorlage des korrekten Schlüssel möglich ist. Bei der alltäglichen Handhabung von Information sollte immer eine Sicherungskopie wichtiger Dateien auf einem eigenen Datenträger erstellt werden; je wichtiger diese sind bzw. je häufiger der Datenstand fortgeschrieben wird, umso häufiger sollten Kopien gemacht werden.

Eine wichtige Komponente der Datensicherheit ist auch die Bewusstseinsbildung aller Mitarbeiterinnen und Mitarbeitern des Hauses für das jeweilige Themengebiet, denn ein verantwortungsbewusster Umgang mit Daten macht einen Angriff auf die Datensicherheit des Gesamtsystems schwieriger. Grundlage für modernen Datenschutz sind die international gültigen Standards ISO/IEC Standard 2700x und ISO/IEC 15408, die landesweit durch das IT-Sicherheitsverfahren DIN-NIA-01-27 implementiert werden.

Für die Bescheinigung der Qualität computergestützter Systeme wurden die in der EU geltenden US-amerikanischen TCSEC-Standards und ITSEC-Normen sowie der vor kurzem in Kraft getretene Standard der Gemeinsamen Kriterien für die Funktionsfähigkeit und Zuverlässigkeit von Daten eingeführt. Der vom BSI entwickelte Katalog IT-Grundschutz legt für verschiedene Bereiche und Ziele die einzuführenden Massnahmen fest, die zur Wahrung der IT-Sicherheit unter der Prämisse niedriger bis mittlerer Schutzanforderungen notwendig sind.

Im Sicherheitskatalog werden auch web-basierte Online-Dienste (Cloud Computing) betrachtet; für den Einsatz besonders sensibler Informationen gibt es besondere Anforderungen.