Datensicherheit

Die Datensicherheit ist ein Bereich in der Informatik, der sich mit der sicheren Verwaltung von Daten beschäftigt. Es ergeben sich daraus grundsätzlich mehrere Fragen. Was ist sicher? Welche Daten muss ich überhaupt sicher verwalten? Wer muss Daten sicher verwalten? Wer sollte Daten sicher verwalten?

Zur Beantwortung dieser Fragen benötigt man einerseits Verständnis über grundlegende Definitionen der Datensicherheit und andererseits Wissen über staatliche Vorgaben (Gesetze und Vorschriften). Ich verzichte an dieser Stelle auf weitere Erklärungen zu Gesetzen oder Vorschriften, da ich kein Jurist bin und andere Leute sich mit den Auslegungen dieser besser auskennen. Wer sich selber damit beschäftigen möchte, sollte einen Blick in Bundesdatenschutzgesetz, Telemediengesetz und die Landesdatenschutzgesetze werfen.

Schutzziele

Die erste Frage, die im Zusammenhang mit Datensicherheit gestellt werden sollte, ist, welche Daten möchte ich sichern. Aus den konktreten Daten ergibt sich das Schutzbedürfnis.  Dafür kommen üblicherweise drei Ziele in Frage:

  • Vertraulichkeit – Informationen werden nur Berechtigten bekannt
  • Integrität – Informationen sind richtig, vollständig und aktuell oder aber dies ist erkennbar nicht der Fall
  • Verfügbarkeit – Informationen sind dort und dann zugänglich, wo und wann sie von Berechtigten gebraucht werden

Anhand der Schutzziele und der Frage, vor wem die Daten bzw. Informationen geschützt werden sollen, ergeben sich die Schutzmaßnahmen.

Schutzmaßnahmen

  • Ende-zu-Ende Verschlüsselung
  • Anonymisierungsdienste
  • Signatursysteme
  • Hochverfügbarkeitssysteme

 

Was mich so beschäftigt