Leseprobe
Inhaltsverzeichnis
II. Abkürzungsverzeichnis
1. Einleitung
2.Definitionen
2.1 Was versteht man allgemein unter dem Begriff Datensicherheit ?
2.2 Was bedeutet Datenschutz ?
2.3 Der Zusammenhang von Datensicherheit und Datenschutz
3. Rechtliche Grundlagen
3.1 Das BDSG
4.Warum ist Datensicherheit- und Datenschutz so wichtig für ein Unternehmen ?
4.1 Gefährdungen der Datensicherheit und des Datenschutzes
5. Ziele der Datensicherheit und des Datenschutzes
6. Maßnahmen zur Gewährleistung der Datensicherheit und des Datenschutzes in einem Unternehmen
6.1 Preloss-Maßnahmen
6.1.1 Organisatorische Preloss Maßnahmen
6.1.2 Technische und bauliche Preloss-Maßnahmen
6.2 Postloss-Maßnahmen
7. Fazi
III. Literaturverzeichnis
Ehrenwörtliche Erklärung
II. Abkürzungsverzeichnis
Abbildung in dieser Leseprobe nicht enthalten
1. Einleitung
Im Rahmen der immer fortschreitenderen Globalisierung, ist es für moderne Unternehmen wichtiger denn je, sich mit Themen wie E-Commerce, digitaler Kommunikation und Information zu beschäftigen. Eine immer zunehmendere automatisierte Datenverarbeitung, sowie der Informationsaustausch zwischen Unternehmen durch Kommunikationsinstrumente wie Intra- und Internet führen zu verstärkten Datenströmen und Online-Aktivitäten. Leider gibt es eine Vielzahl von Statistiken und Erhebungen die zeigt, dass diese Datenströme sowie Datenbestände, einer Vielzahl von Angriffsarten ausgesetzt sind. Jeder „Durschnittsbürger“ der nicht unbedingt IT-Experte sein muss, sondern nur ab und an eine Tageszeitung liest, hat bereits von gewissen Angriffsformen wie Viren oder Würmer gehört. Unglücklicherweise wird die Bedrohung auf sensible Daten eines Unternehmens vielfach unterschätzt. Der folgende Bericht soll deshalb aufzeigen warum Datensicherheit und Datenschutz für ein Unternehmen so wichtig sind, welche Angriffsformen es gibt und wie man sich dagegen erfolgreich zur Wehr setzen kann.
2.Definitionen
Zur elementaren Verständnisgrundlage für das in dieser Seminararbeit erörterte Sachgebiet Datensicherheit und Datenschutz in einem modernen Unternehmen, ist es zunächst einmal wichtig die „DS“- Begrifflichkeiten Datensicherheit und Datenschutz zu definieren, so dass diese dadurch auch für den Laien verständlich wirken. Dies soll durch die folgenden Begriffserklärungen erreicht werden.
2.1 Was versteht man allgemein unter dem Begriff Datensicherheit ?
„ Datensicherheit ist ein Zustand,“1) eine „Sachlage, bei der Daten unmittelbar oder mittelbar so weit wie möglich vor Beeinträchtigung oder Missbrauch bewahrt sind. Beeinträchtigung von Daten umfasst dabei unter anderem den Verlust, die Zerstörung oder die Verfälschung.“2)
Darüber hinaus beinhaltet der Begriff Datensicherheit auch die sogenannte Datensicherung. „ Datensicherung ist ein Vorgang “3) „Unter einer Datensicherung versteht man sowohl den Vorgang des Kopierens der in einem Computersystem vorhandenen Daten auf ein Speichermedium (das im allgemeinen transportabel ist), als auch das Ergebnis – die auf dem Speichermedium gesicherten Daten. Die Datensicherung wird auch als Backup oder Sicherungskopie bezeichnet. Deren Wiederherstellung nennt man Restore.“4)
2.2 Was bedeutet Datenschutz ?
„Der Datenschutz hat zur Aufgabe, den einzelnen davor zu schützen, dass durch den Umgang mit seinen personenbezogenen Daten sein Persönlichkeitsrecht beeinflusst wird. Vorangig ist dabei nicht der Schutz der Daten selbst, sondern die personenbezogenen Daten vor unbefugtem Zugriff und unerlaubter Kenntnisnahme, Verarbeitung und Nutzung zu schützen“5).
Exkurs : Was sind personenbezogene Daten ?
„ Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person (Betroffener) “6)
2.3 Der Zusammenhang von Datensicherheit und Datenschutz
Der Zusammenhang von Datensicherheit (und somit ja auch der Datensicherung) und Datenschutz besteht darin, dass Maßnahmen im Rahmen der Datensicherheit zugleich Maßnahmen im Interesse des Datenschutzes sein können, man denke z. B. an einen Angestellten in der Personalabteilung der wichtige Daten von den Beschäftigten des Unternehmens auf ein Wechselmedium wie CD oder DVD speichert und dieses Medium dann im betriebseigenen feuerfesten Tresor verwahrt. Somit wird das Persönlichkeitsrecht der entsprechenden Mitarbeiter gewahrt (àDatenschutz) und die Daten sind vor Verlust, Zerstörung und Verfälschung (zunächst) einmal gesichert (àDatensicherheit)
3. Rechtliche Grundlagen
Während es für die Bereiche Daten sicherheit und Daten sicherung für Unternehmen „relativ“ wenig Gesetzesvorschriften gibt, ist der Daten schutz durch zahlreiche Verordnungen und Gesetzesvorschriften eindeutig geregelt. Dies liegt vor allem daran, dass der Datenschutz eine enorm wichtige Aufgabe zum Inhalt hat: Den Schutz von Personen (nicht der Daten !) beim Umgang mit ihren persönlichen Daten.
Das gesamte Datenschutzrecht dient der Wahrung der informationellen Selbstbestimmung als Teil des Persönlichkeitsrechts nach Art. 2 Abs. 1 in Verbindung mit Art 1 Abs. 1 GG. Ziel ist es, einen privaten Lebensbereich zu schaffen, auf welchen staatliche und private datenverarbeitende Stellen nicht zugreifen können. Bei der Vielzahl von Datenschutzgesetzen kann unterschieden werden zwischen allgemeinen (das BDSG und LDSG) und bereichsspezifischen Gesetzen (z.B. das TDDSG ). Für die meisten Unternehmen ist jedoch nur das sogenannte Bundesdatenschutzgesetz (BDSG) relevant, da es die wichtigste Rechtsgrundlage im Bereich des Datenschutzes ist.7)
[...]
1) Prof. Dr. Gerd Kruppa, Hochschule Nürtingen, Standort Geislingen, Arbeitsunterlagen zur Vorlesung ADV II, SS 2004, Kap. 14.2, Seite 74
2) Grundlagen der Daten- und Rechnersicherheit, elektronisch veröffentlicht unter http://www.kecos.de/script/31grundldsich.htm ,Seite 2, Recherche Datum : 2004-11-09
3) ) Prof. Dr. Gerd Kruppa, Hochschule Nürtingen, Standort Geislingen, Arbeitsunterlagen zur Vorlesung ADV II, SS 2004, Kap. 14.1, Seite 72
4) Datensicherung Definition – Erklärung im Mathe Lexikon, elektronisch veröffentlicht unter http://www.matheboard.de/lexikon/Datensicherung,definition.htm , Seite 1, Recherche Datum : 2004-11-09
5) ) Erklärungen zu Datenschutz und IT-Sicherheit, elektronisch veröffentlicht unter http://www.rz.fh-ulm.de/projects/datsusi/gru.htm , Seite 2, Recherche Datum 2004-11-10
6) Prof. Dr. Gerd Kruppa, Hochschule Nürtingen, Standort Geislingen, Arbeitsunterlagen zur Vorlesung ADV II, SS 2004, Kap. 14.4.1, Seite 83
7) Vgl.Datenschutzrecht-Rechtliche Grundlagen, elektronisch veröffentlicht unter http://www.sakowski.de/skripte/daten.htm , Seite 2 , Recherche Datum : 2004-10-11