Was bedeutet Vertraulichkeit? Vertraulichkeit gehört zu den Begriffen, die jeder aus dem Alltag kennt und die scheinbar keiner weiteren Erklärung bedürfen. Bei der Vielzahl von Fachausdrücken, denen jeder heute begegnet, sind solche Begriffe auf den ersten Blick erfreulich. Auf den zweiten Blick aber stellen sie ein Risiko dar: Sie können zu Missverständnissen und Fehlern führen, wenn sich jemand nicht mit der genauen Bedeutung des an sich bekannten Begriffs im speziellen Umfeld befasst. Deshalb muss beispielsweise eine Datenschutzunterweisung auch scheinbar gut bekannte Begriffe erläutern. Wie wirkt sich Vertraulichkeit organisatorisch aus? Bekanntlich lässt sich unter Vertraulichkeit etwas wie Diskretion verstehen, die Zusicherung, dass etwa ein Gespräch „unter uns bleibt“. Erreichen lässt sich dies durch organisatorische Maßnahmen. Etwa indem der Gesprächskreis klein ist, sich an einem Ort unterhält, an dem sich Dritte nicht aufhalten, die Lautstärke des Gesprächs anpasst und die Teilnehmerinnen und Teilnehmer an die Vertraulichkeit erinnert oder sie auf die Vertraulichkeit verpflichtet. Was sieht die technische Seite von Vertraulichkeit aus? Aus der IT-Sicherheit kennt man die drei Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit. Um die technische Vertraulichkeit zu erreichen, sind neben den organisatorischen Maßnahmen technische Vorkehrungen nötig, allen voran die Verschlüsselung. Dabei muss die Verschlüsselung dem Stand der Technik entsprechen. Was heute als sichere Verschlüsselung und damit zuverlässige Schutzmaßnahme für die Vertraulichkeit gilt, kann in naher Zukunft schon als unsicher gelten. Ein aktuelles Beispiel: Schon in den 2030er Jahren könnten Quantencomputer in der Lage sein, heute bestehende Verschlüsselungsmechanismen zu brechen, so das BSI (Bundesamt für Sicherheit in der Informationstechnik). Dann wären vertrauliche Informationen in Unternehmen, Organisationen und Behörden gefährdet. Aus diesem Grund ist es aus Sicht des BSI wichtig, schon jetzt sensible Daten quantensicher zu verschlüsseln. Hierzu hat das BSI ein technisches Positionspapier zur sogenannten Quantum Key Distribution (QKD) veröffentlicht. Datenschutz-Management kompakt ist die umfassende Lösung für die effiziente und rechtssichere Umsetzung der gesetzlichen Datenschutz-Vorgaben. Profitieren Sie von den Erläuterungen und Umsetzungstipps zahlreicher erfahrener Datenschutzbeauftragter und Fachanwälten zum Datenschutzrecht. ➜ Jetzt professionell Datenschutz managen! Was fordert der Datenschutz zur Vertraulichkeit? Wer als Datenschutzbeauftragte oder Datenschutzbeauftragter über Vertraulichkeit spricht, sollte deutlich machen, was genau gemeint ist. Denn die Datenschutz-Grundverordnung (DSGVO) kennt in diesem Zusammenhang mehrere Forderungen, technisch und organisatorisch. So fordert sie zum einen: Verantwortliche und Auftragsverarbeiter sollen personenbezogene Daten in einer Weise verarbeiten, die durch geeignete technische und organisatorische Maßnahmen eine angemessene Sicherheit der personenbezogenen Daten gewährleistet. Dazu gehört der Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung („Integrität und Vertraulichkeit“). Neben dieser Vertraulichkeit, verstanden als Schutz vor unerlaubter und ungewollter Offenlegung personenbezogener Daten, findet sich in der DSGVO auch die Forderung, dass der Auftragsverarbeiter per Vertrag gewährleistet, dass sich die Personen, die zur Verarbeitung der personenbezogenen Daten befugt sind, zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Für die oder den Datenschutzbeauftragten besagt die DSGVO zudem: Der Datenschutzbeauftragte ist nach dem Recht der Union oder der Mitgliedstaaten bei der Erfüllung seiner Aufgaben daran gebunden, die Geheimhaltung oder die Vertraulichkeit zu wahren. Der Vollständigkeit halber sei gesagt, dass die DSGVO für den Europäischen Datenschutzausschuss einen eigenen Artikel zur Vertraulichkeit (Artikel 76 DSGVO) vorsieht: Die Beratungen des Ausschusses sind gemäß seiner Geschäftsordnung vertraulich, wenn der Ausschuss dies für erforderlich hält. Was bedeutet Schutz vor ungewollter und unerlaubter Offenlegung? Offensichtlich nutzt die DSGVO den Begriff Vertraulichkeit in verschiedenen Zusammenhängen. Gemeint ist aber immer das gleiche: Unbefugte Dritte sollen keinen Zugang zu den Informationen erhalten, die als vertraulich eingestuft sind. Dabei können auch Informationen vertraulich sein, die keinen direkten Bezug zu Personen haben. Um Vertraulichkeit zu erreichen, sind verschiedene Maßnahmen notwendig, die aber im Kern verwandt sind. Wo unterscheiden sich IT-Sicherheit und Datenschutz bei Vertraulichkeit? Es bleibt die Frage, ob denn die Vertraulichkeit, die der Datenschutz für die Sicherheit der Verarbeitung einfordert, die gleiche ist, die die IT-Sicherheit als eines der drei Schutzziele nennt. Hier lautet die Antwort: Nur teilweise. Das liegt daran, dass der Datenschutz den Schutz personenbezogener Daten vorsieht, die IT-Sicherheit jedoch den Schutzbedarf der Daten nicht nur am Personenbezug oder an der Personenbeziehbarkeit festmacht. Dabei haben personenbezogene Daten für die IT-Sicherheit erst einmal keine Sonderstellung. Wichtig Die personenbezogenen Daten sind aus reiner Sicht der IT-Sicherheit womöglich keine zu schützenden Daten und damit auch nicht vertraulich. Vielmehr kann es sein, dass die IT-Sicherheit personenbezogene Nutzerdaten auswerten möchte, um anderen Daten einen besseren Schutz der Vertraulichkeit zu ermöglichen. Ein Beispiel: Um Betriebsgeheimnisse besser zu schützen, sollen diese gegen unerlaubte Zugriffe geschützt werden, sie sollen vertraulich behandeln werden. Dazu werden dann umfassend die Zugriffe der Nutzer ausgewertet. Datenschutz und IT-Sicherheit fordern beide Vertraulichkeit, haben aber womöglich einen anderen Fokus darauf, was zu schützen ist. Oliver Schonschek Der Beitrag Vertraulichkeit: Was heißt das im Datenschutz? erschien zuerst auf Datenschutz PRAXIS für Datenschutzbeauftragte.
Die in allen Kanälen diskutierte Datenschutz-Grundverordnung ist seit nunmehr 2 Tagen. 25 Mai 2018 gültig und viele Online-Affine Gewerbetreibende wie Shopbetreiber, Newsletteranbieter, Blogger und nicht zuletzt Affiliates müssen sich nach den Richtlinien
zum Artikel gehenDer Bundesrat schlägt vor, das Parken durch Kennzeichenscanner effektiver zu machen. Dazu müsste aber der Datenschutz eingeschränkt werden. (Parken, Datenschutz)
zum Artikel gehenArbeiten von zu Hause, im Ausland oder von unterwegs – der moderne Arbeitsplatz macht es möglich und bringt zukunftsorientierten Unternehmen große Chancen. Gleichzeitig bringt er aber auch gewisse Risiken, insbesondere den Datenschutz betreffend. Was ist
zum Artikel gehenVideokonferenzen haben sich in der Pandemie bewährt. Dennoch werfen Videokonferenzen Fragen beim Datenschutz auf. Die Gesellschaft für Datenschutz und Datensicherheit hat eine Checkliste erarbeitet, nach der man sich sehr gut richten kann. Hier erklären w
zum Artikel gehenDie Biehn & Professionals GmbH ist ein inhabergef hrtes Consultinghaus f r Datenschutz und Informationssicherheit. Kunden aus Wirtschaft, ffentlicher Hand sowie soziale Einrichtungen und Kirchen vertrauen der hohen fachlichen Spezialisierung und der
zum Artikel gehen