Datensicherheit

Durch das Internet schwirren sekündlich unzählige Daten. Jedes Unternehmen, jedes Online-Portal, jeder Nutzer, bringt neue Daten in Umlauf, ändert bereits vorhandene oder löscht obsolete. Daten von Kunden, Daten von Mitarbeitern, technische Daten, Dokumente und andere Arten von Daten.

Was nur passiert mit diesen Daten? Wie sicher sind sie? Und wie genau werden unsere Daten geschützt?

Datensicherheit ist neu. Sie wird vom Bundesdatenschutzgesetz (BDSG) empfohlen, ist jedoch – abgesehen von personenbezogenen Daten – nicht verpflichtend. Zudem ist es noch immer kein europäisches Gesetz. Bis aus „empfohlen“ also „verpflichtend“ wird, das kann seine Zeit dauern. Für diejenigen von uns jedoch, denen Datensicherheit schon jetzt wichtig ist, stellt der Bund unabhängige und zugelassene Gutachter zur Verfügung, die uns zur Verbesserung unserer eigenen datenverarbeitenden Systeme beratend zur Verfügung stehen.

Personenbezogene Daten stehen unter besonderem Schutz. Für sie gibt es einen eigenen Paragraphen im BDSG, nämlich Paragraph 5. Er verbietet die unbefugte Erhebung, Nutzung und Verarbeitung personenbezogener Daten. Das bedeutet vor Allem, dass diejenigen, die ihre Daten preisgeben, dies wissentlich tun, dass sie also zuvor schriftlich darauf hingewiesen worden sind und zugestimmt haben, dass ihre Daten erhoben werden. Das Datengeheimnis personenbezogener Daten zu ignorieren, ist strafbar und wird mit bis zu 300.000 Euro – und auch mehr – Bußgeld behandelt.

Dennoch ist Datenschutz als Gesamtes heutzutage nicht zu unterschätzen, denn Daten dürfen nicht nur erhoben, sondern im Falle des Bedarfs auch verwendet werden. Der Wert von Daten steigt und die globale Vernetzung nimmt zu. Dabei sollen die Daten vor technischen Defekten geschützt werden, um unversehrt zu bleiben und nicht zu Zwecken der Manipulation missbraucht zu werden. Und da die Sicherung eines in seiner Struktur und Technik funktionierenden Betriebes eben genau vom Schutz seines vollständigen Datenbestandes abhängt, ist es von absoluter Wichtigkeit, dass nur befugte Personen Zugriff auf bestimmte Daten haben.

Die Ziele, die mit Datensicherheit verfolgt werden, sind also in Kürze:

  • die Verfügbarkeit der Daten im Bedarfsfall,
  • die Integrität der Daten, um nicht missbraucht zu werden und
  • die Vertraulichkeit derjenigen Organe, die den Zugang zu den Daten bekommen.

 

Leider ist Datensicherheit jedoch längst noch nicht bei den erwünschten Standards angelangt. Zum Beispiel sorgt der technische Fortschritt einerseits für vereinfachte Nutzung des Internets in fast jeder Lebenslage, es ist jedoch durch ihn ein Leichtes, überall an alle möglichen Daten zu gelangen. Und Schnittstellen, die zu den Computern von Mitarbeitern eines Unternehmens führen, sind hochanfällig für die Übertragung von Viren oder für die Entstehung von Betrugsfällen in Millionen-Euro-Höhe. Ein anderer Faktor ist, dass erhobene Daten für viele Unternehmen als sogenannte Key Performance Indikatoren (KPIs) dienen. Die Gefahr besteht darin, seinen Geschäftswert über vertrauliche Daten zu berechnen und diese dadurch öffentlich zu machen.

Fortschritt ist somit immer auch verbunden mit Risiko. Datensicherheit bleibt ein Thema, das wir nicht außer Acht lassen sollten.

 

Quelle: https://www.datenschutz.org/

58 reads