Datensicherheit und Datenschutz als immer größer werdende Herausforderung für moderne Unternehmen

1

  I Inhaltsverzeichnis  

  I Inhaltsverzeichnis  1

  II Abkürzungsverzeichnis  2

1.  Einleitung  3

2.  Definitionen  3

2.1  Was versteht man allgemein unter dem Begriff Datensicherheit  4

2.2  Was bedeutet Datenschutz  4

2.3  Der Zusammenhang von Datensicherheit und Datenschutz  5

3.  Rechtliche Grundlagen  5

3.1  Das BDSG  6

4.  Warum ist Datensicherheit- und Datenschutz so wichtig für ein  

  Unternehmen  7

4.1  Gefährdungen der Datensicherheit und des Datenschutzes  7

5.  Ziele der Datensicherheit und des Datenschutzes  9

6.  Maßnahmen zur Gewährleistung der Datensicherheit und des  

  Datenschutzes in einem Unternehmen  10

6.1  Preloss-Maßnahmen  10

6.1.1  Organisatorische Preloss Maßnahmen  11

6.1.2  Technische und bauliche Preloss-Maßnahmen  12

6.2  Postloss-Maßnahmen  15

7.  Fazit  16

  III Literaturverzeichnis  17

2

ADV Automatisierte Datenverarbeitung

GG Grundgesetz

BDSG Bundesdatenschutzgesetz

LDSG Landesdatenschutzgesetz

TDDSG Teledienste-Datenschutzgesetz

BfD Beauftragter für den Datenschutz

RSA Rivest, Shamir, Adlemann (Die Gründer

von RSA)

PKS Public Key System

IT Information Technology

IP Internet Protocol Address

3

Im Rahmen der immer fortschreitenderen Globalisierung, ist es für moderne Unternehmen wichtiger denn je, sich mit Themen wie E-Commerce, digitaler Kommunikation und Information zu beschäftigen. Eine immer zunehmendere automatisierte Datenverarbeitung, sowie der Informationsaustausch zwischen Unternehmen durch Kommunikationsinstrumente wie Intra- und Internet führen zu verstärkten Datenströmen und Online-Aktivitäten. Leider gibt es eine Vielzahl von Statistiken und Erhebungen die zeigt, dass diese Datenströme sowie Datenbestände, einer Vielzahl von Angriffsarten ausgesetzt sind. Jeder „Durschnittsbürger“ der nicht unbedingt IT-Experte sein muss, sondern nur ab und an eine Tageszeitung liest, hat bereits von gewissen Angriffsformen wie Viren oder Würmer gehört. Unglücklicherweise wird die Bedrohung auf sensible Daten eines Unternehmens vielfach unterschätzt. Der folgende Bericht soll deshalb aufzeigen warum Datensicherheit und Datenschutz für ein Unternehmen so wichtig sind, welche Angriffsformen es gibt und wie man sich dagegen erfolgreich zur Wehr setzen kann.

2.Definitionen

Zur elementaren Verständnisgrundlage für das in dieser Seminararbeit erörterte Sachgebiet Datensicherheit und Datenschutz in einem modernen Unternehmen, ist es zunächst einmal wichtig die „DS“- Begrifflichkeiten Datensicherheit und Datenschutz zu definieren, so dass diese dadurch auch für den Laien verständlich wirken. Dies soll durch die folgenden Begriffserklärungen erreicht werden.

4

2.1 Was versteht man allgemein unter dem Begriff Datensicherheit ?

„Datensicherheit ist ein Zustand,“ ¹⁾ eine „Sachlage, bei der Daten unmittelbar oder mittelbar so weit wie möglich vor Beeinträchtigung oder Missbrauch bewahrt sind. Beeinträchtigung von Daten umfasst dabei unter anderem den Verlust, die Zerstörung oder die Verfälschung.“ 2)

Darüber hinaus beinhaltet der Begriff Datensicherheit auch die sogenannte Datensicherung. „Datensicherung ist ein Vorgang“ ³⁾ „Unter einer Datensicherung versteht man sowohl den Vorgang des Kopierens der in einem Computersystem vorhandenen Daten auf ein Speichermedium (das im allgemeinen transportabel ist), als auch das Ergebnis – die auf dem Speichermedium gesicherten Daten. Die Datensicherung wird auch als Backup oder Sicherungskopie bezeichnet. Deren Wiederherstellung nennt man Restore.“ 4)

2.2 Was bedeutet Datenschutz ?

„Der Datenschutz hat zur Aufgabe, den einzelnen davor zu schützen, dass durch den Umgang mit seinen personenbezogenen Daten sein Persönlichkeitsrecht beeinflusst wird. Vorangig ist dabei nicht der Schutz der Daten selbst, sondern die personenbezogenen Daten vor unbefugtem Zugriff und unerlaubter Kenntnisnahme, Verarbeitung und Nutzung zu schützen“ ⁵⁾ .

Exkurs : Was sind personenbezogene Daten ?

„Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person (Betroffener)“ 6)

¹⁾ Prof. Dr. Gerd Kruppa, Hochschule Nürtingen, Standort Geislingen, Arbeitsunterlagen zur Vorlesung ADV II, SS 2004, Kap. 14.2, Seite 74

²⁾ Grundlagen der Daten- und Rechnersicherheit, elektronisch veröffentlicht unter http://www.kecos.de/script/31grundldsich.htm ,Seite 2, Recherche Datum : 2004-11-09

^{3 )} Prof. Dr. Gerd Kruppa, Hochschule Nürtingen, Standort Geislingen, Arbeitsunterlagen zur Vorlesung ADV II, SS 2004, Kap. 14.1, Seite 72

⁴⁾ Datensicherung Definition – Erklärung im Mathe Lexikon, elektronisch veröffentlicht unter http://www.matheboard.de/lexikon/Datensicherung,definition.htm , Seite 1, Recherche Datum :

2004-11-09

^{5 )} Erklärungen zu Datenschutz und IT-Sicherheit, elektronisch veröffentlicht unter http://www.rz.fh-ulm.de/projects/datsusi/gru.htm , Seite 2, Recherche Datum 2004-11-10

⁶⁾ Prof. Dr. Gerd Kruppa, Hochschule Nürtingen, Standort Geislingen, Arbeitsunterlagen zur Vorlesung ADV II, SS 2004, Kap. 14.4.1, Seite 83

5

2.3 Der Zusammenhang von Datensicherheit und Datenschutz

Der Zusammenhang von Datensicherheit (und somit ja auch der Datensicherung) und Datenschutz besteht darin, dass Maßnahmen im Rahmen der Datensicherheit zugleich Maßnahmen im Interesse des Datenschutzes sein können, man denke z. B. an einen Angestellten in der Personalabteilung der wichtige Daten von den Beschäftigten des Unternehmens auf ein Wechselmedium wie CD oder DVD speichert und dieses Medium dann im betriebseigenen feuerfesten Tresor verwahrt. Somit wird das Persönlichkeitsrecht der entsprechenden Mitarbeiter gewahrt (Datenschutz) und die Daten sind vor Verlust, Zerstörung und Verfälschung (zunächst) einmal gesichert (Datensicherheit)

3. Rechtliche Grundlagen

Während es für die Bereiche Datensicherheit und Datensicherung für Unternehmen „relativ“ wenig Gesetzesvorschriften gibt, ist der Datenschutz durch zahlreiche Verordnungen und Gesetzesvorschriften eindeutig geregelt. Dies liegt vor allem daran, dass der Datenschutz eine enorm wichtige Aufgabe zum Inhalt hat: Den Schutz von Personen (nicht der Daten !) beim Umgang mit ihren persönlichen Daten.

Das gesamte Datenschutzrecht dient der Wahrung der informationellen Selbstbestimmung als Teil des Persönlichkeitsrechts nach Art. 2 Abs. 1 in Verbindung mit Art 1 Abs. 1 GG. Ziel ist es, einen privaten Lebensbereich zu schaffen, auf welchen staatliche und private datenverarbeitende Stellen nicht zugreifen können. Bei der Vielzahl von Datenschutzgesetzen kann unterschieden werden zwischen allgemeinen (das BDSG und LDSG) und bereichsspezifischen Gesetzen (z.B. das TDDSG ). Für die meisten Unternehmen ist jedoch nur das sogenannte Bundesdatenschutzgesetz (BDSG) relevant, da es die wichtigste Rechtsgrundlage im Bereich des Datenschutzes ist. 7)

⁷⁾ Vgl.Datenschutzrecht-Rechtliche Grundlagen, elektronisch veröffentlicht unter http://www.sakowski.de/skripte/daten.htm , Seite 2 , Recherche Datum : 2004-10-11