Topthema: - Profiler24
Topthema: - Profiler24
Topthema: - Profiler24
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
28<br />
DATENSCHUTZ<br />
������������������������������������������������<br />
����������������������������������������������<br />
Datenschutz ist ein wesentlicher Faktor zur Existenzsicherung<br />
Der Einsatz moderner IT-Systeme in Unternehmen<br />
ist längst Standard geworden. Insbesondere die<br />
Vernetzung mit Geschäftspartnern und Kunden sowie<br />
innerhalb von Unternehmen hat immens zugenommen.<br />
Größtenteils sind unternehmenskritische Daten Gegenstand<br />
elektronischer Geschäftsprozesse. Aus diesem<br />
Grunde müssen die Systeme vor unerlaubten Zugriffen<br />
jeglicher Art geschützt werden, ansonsten können<br />
erhebliche Imageschäden und Wettbewerbsnachteile<br />
entstehen. Die Unternehmen stehen darüber hinaus<br />
vor der Herausforderung, ihre IT-Systeme permanent<br />
verfügbar zu halten, denn Systemausfälle oder Datenverluste<br />
hätten gravierende Folgen. Die Notwendigkeit<br />
für eine IT-, Datenschutz- und Sicherheitsrichtlinie<br />
ergibt sich im Wesentlichen aus den grundsätzlichen<br />
Randbedingungen für den IT-Einsatz.<br />
Der Schutz von Unternehmensdaten vor dem<br />
Missbrauch durch eigene Mitarbeiter ist oftmals die<br />
größte Schwachstelle des IT-Sicherheitskonzeptes.<br />
Unternehmen schützen sich mit aufwendigen Firewalls<br />
und Antiviren-Programmen, aber der interne Datenmissbrauch<br />
oder gar Datendiebstahl wird meistens<br />
völlig unterschätzt.<br />
Datenschutz und Datensicherheit sind zwei häufig<br />
verwechselte und fast synonym verwendete Begriffe,<br />
die aber keineswegs dasselbe bezeichnen. Daten-<br />
schutz meint den Schutz personenbezogener Daten.<br />
Diese personenbezogenen Daten werden als persönliche<br />
Daten bezeichnet. Ein Konzept zum Datenschutz<br />
soll durch organisatorische-, technische Maßnahmen<br />
und rechtliche Grundlagen gewährleisten, dass<br />
persönliche und damit vertrauliche Daten nur für die<br />
berechtigten Personen verfügbar sind und nicht unbeabsichtigt<br />
oder gezielt durch unberechtigte Personen<br />
oder Spionageprogramme eingesehen, verändert oder<br />
gar zerstört werden können.<br />
Datensicherheit ist dagegen eine Sachlage, bei der<br />
alle Daten unmittelbar oder mittelbar so weit wie<br />
möglich vor Beeinträchtigungen bewahrt sind (DIN<br />
44 300). Ein Konzept zur Datensicherheit soll durch<br />
technische Maßnahmen verhindern, dass Daten<br />
durch Systemfehler oder durch Schäden, die durch<br />
unsachgemäße Anwendung hervorgerufen wurden,<br />
verloren gehen. Datensicherheit bildet also für den<br />
Datenschutz eine notwendige Voraussetzung. Grundsätzlich<br />
wirkt ein Datensicherheitskonzept auf alle<br />
Unternehmensdaten.<br />
Unternehmensdaten können sich nach 3<br />
verschiedenen Kategorien unterschieden:<br />
- Persönliche (Personenbezogene Daten)<br />
- Benutzerdaten<br />
- Unternehmensdaten<br />
„Persönliche Daten“ sind Angaben im Sinne der<br />
Definition in § 3 Bundesdatenschutzgesetz, die dem<br />
Geheimnis unterliegen. Der Umgang mit persönlichen<br />
Daten wird hauptsächlich im Bundesdatenschutzgesetz<br />
[BDSG] geregelt. Zweck des BDSG ist es, den<br />
Einzelnen davor zu schützen, dass er von Dritten durch<br />
den Umgang mit seinen persönlichen Daten in seinem<br />
Persönlichkeitsrecht beeinträchtigt wird. „Personenbezogene<br />
Daten sind Einzelangaben über persönliche<br />
oder sachliche Verhältnisse einer bestimmten oder<br />
bestimmbaren natürlichen Person“.<br />
Unter Benutzerdaten versteht man Daten in den einer<br />
Einzelperson zugeordneten Verzeichnissen, z. B. dem<br />
persönlichen E-Mail Konto oder dem persönlichen<br />
Datenverzeichnis. Da in diesem Verzeichnis auch persönliche<br />
Daten vorhanden sein können, werden diese<br />
Verzeichnisse in ihrer Gesamtheit wie persönliche<br />
Daten behandelt. Hieraus ergibt sich, dass unternehmensbezogene<br />
von persönlichen Daten zu separieren<br />
und in den dafür vorgesehenen regelmäßig gesicherten<br />
Verzeichnissen abzulegen sind. Andererseits sollen<br />
persönliche Daten nicht in öffentlichen Verzeichnissen<br />
gespeichert sein. Es wird ausdrücklich darauf hingewiesen,<br />
dass der Datenschutz nicht sichergestellt ist,<br />
wenn persönliche Daten in öffentlichen Verzeichnissen<br />
gespeichert sind.<br />
„Unternehmensdaten“ sind, unabhängig der Art und<br />
Weise der Kenntniserlangung, alle geschäftlichen,<br />
finanziellen, technischen oder sonstigen Tatsachen,<br />
Unterlagen, Dokumente, soweit sie keine persönlichen<br />
Daten im Sinne enthalten. Weiter gehören hierzu<br />
Arbeitsabläufe, Organisationspläne, Prozesspläne,<br />
interne Richtlinien, Auswertungen oder sonstige Vorgänge<br />
jeder Art, welche für das Unternehmen oder die<br />
Vertragspartner und deren Beteiligungsunternehmen<br />
von geschäftlichem Interesse sind.<br />
Zugriff bedeutet den Zugriff auf Daten jeder Art in<br />
einem Netzwerk, sowie die Möglichkeit, Daten zu<br />
erfassen, zu verarbeiten oder zu entfernen. Daher ist<br />
zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems<br />
Berechtigten ausschließlich auf<br />
die ihrer Zugriffsberechtigung unterliegenden Daten<br />
zugreifen können und dass Daten bei der Nutzung<br />
nicht unbefugt gelesen, kopiert, verändert werden<br />
können. Weitergabe ist jegliches Kopieren und Übermitteln<br />
von persönlichen und Unternehmensdaten an<br />
andere Personen.<br />
Eine nicht erlaubte Datenverarbeitung bedeutet eine<br />
Verletzung des allgemeinen Persönlichkeitsrechts des<br />
Betroffenen mit all seinen zivil- und gegebenenfalls<br />
strafrechtlichen Folgen. Laut BDSG (Bundesdatenschutzgesetz)<br />
ist sicherzustellen, dass persönliche<br />
Daten bei der elektronischen Übertragung, während