Den Schutz vor Angreifern und Malware hat sich IT-Administrator im März auf die Fahnen geschrieben. So lesen Sie in der Ausgabe, mit welchen Handgriffen Sie ... (mehr)

Konfliktpotenzial durch unterschiedliche Sichtweisen

Obwohl ISB und DSB an einer sicheren Informationsverarbeitung gleichermaßen interessiert sind, sorgen die unterschiedlichen Zielsetzungen für Konfliktpotenzial. Dies resultiert zum einen aus den unterschiedlichen Schutzzielen, zum anderen jedoch auch daraus, dass gleiche Schutzziele aus unterschiedlichen Interessenlagen interpretiert werden. Nur wenn sich der Sicherheitsbeauftragte und der Datenschutzbeauftragte über die Zielsetzung und Umsetzung einer Maßnahme einig sind, kann Handlungssicherheit für den Administrator herrschen.

Diese unterschiedlichen Sichtweisen resultieren daraus, dass der ISB Personen als Angreifer auf Unternehmenswerte betrachtet, der DSB jedoch die eigene Organisation hinsichtlich der informationellen Selbstbestimmung von Personen im Auge hat. Eine sichere Informationsverarbeitung möchten beide, nur die zu ergreifenden Maßnahmen unterscheiden sich manchmal in einigen Details. Deutlich wird das anhand der verfolgten Schutzziele.

Die Schutzziele

Seit langem bewährt sind in der Informationssicherheit die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit. Diese Schutzziele werden von der europäischen Datenschutzgesetzgebung neuerdings ebenfalls gefordert. Es kommen noch drei weitere Ziele hinzu: die Intervenierbarkeit, die Nichtverkettung und die Transparenz. Als übergeordnetes Schutzziel im Datenschutz gilt außerdem die Datensparsamkeit oder -minimierung. Betrachten wir die Schutzziele nachfolgend jeweils aus der Sicht des Datenschutzbeauftragten und des Informationssicherheitsbeauftragten.

Im Zuge der Datensparsamkeit versucht der Datenschutzbeauftragte dafür zu sorgen, dass nur die wirklich erforderlichen Daten verarbeitet werden. Es dürfen keine Daten auf Verdacht oder auf Vorrat erhoben werden. Erst recht nicht Daten, von denen nicht bekannt ist, wofür sie zum Einsatz kommen sollen. Außerdem müssen Daten so früh wie möglich gelöscht werden, wenn der Verarbeitungszweck erfüllt ist. Die Informationssicherheit hat zum Thema Datensparsamkeit keine konkreten Vorgaben. Das Einschränken der Anzahl unterschiedlicher Speicherorte macht es einfacher, diese Speicherorte abzusichern. Auf der anderen Seite sorgt die fehlende Redundanz für ein erhöhtes Gefährdungspotenzial.

Bei der Integrität können ISB und DSB Hand in Hand arbeiten. Es geht darum, dass Daten innerhalb der Spezifikation verarbeitet werden und sie dabei unversehrt und vollständig bleiben.

Die Intervenierbarkeit ist ein Schutzziel, das der ISB so nicht kennt. Es besagt, dass betroffene Personen ihre Rechte wahrnehmen können. Das setzt voraus, dass die IT die Verarbeitung transparent gestaltet und entsprechende Prozesse zur Auskunft, Berichtigung und Löschung von Daten organisatorisch einrichtet. Der Betroffene hat beispielsweise das Recht auf Auskunft, sodass die Organisation auf Anfrage jederzeit offenlegen muss, welche Daten der Person mit welchen Mitteln zu welchen Zwecken verarbeitet werden.

Auch die Nichtverkettung ist ein Schutzziel, das die Informationssicherheit nicht kennt. Es bedeutet, dass die zu einem bestimmten Zweck erhobenen Daten auch nur zu diesem Zweck verarbeitet werden dürfen. Dies widerspricht zum Beispiel dem regelmäßigen Wunsch der Marketing- und Vertriebsleiter, die auf jeden Fall alle personenbezogenen Daten in jeder Form verarbeiten möchten, die den Unternehmenserfolg fördern. Auch in Formen, die bei der Erhebung noch gar nicht bekannt waren. Der Datenschutzbeauftragte weiß jedoch, dass Daten nur zu den ursprünglichen Zwecken verarbeitet werden dürfen. Eine Zweckänderung ist normalerweise nicht gestattet.

Das Schutzziel der Transparenz besagt, dass interessierte Parteien (der Betroffene, das Unternehmen selbst, die Datenschutzaufsichtsbehörde) jederzeit nachvollziehen können, welche Daten mit welchen Mitteln zu welchen Zwecken von wem verarbeitet werden. Hierzu bedarf es einer ausführlichen Dokumentation und Nachweisen.

Die Verfügbarkeit ist ein Schutzziel, das aus der Sicht des Datenschutzes und der Informationssicherheit unterschiedlich betrachtet wird. Aus der Sicht des ISB bedeutet Verfügbarkeit beispielsweise, dass Daten redundant vorliegen, damit bei einem technischen Defekt möglichst kein Datenverlust auftritt. Verfügbarkeit im Sinne des Datenschutzes bedeutet, dass personenbezogene Daten stets zeitgerecht zur Verfügung stehen, auffindbar sind und in den zugeordneten Prozessen sachgerecht verarbeitet werden können.

Hinsichtlich der Vertraulichkeit prüft der DSB, ob die Befugnisse zum Zugriff auf personenbezogene Daten korrekt sind. Die Stichworte hier sind Rollentrennung und Berechtigungsschema. Nicht jeder Chef muss auf alle Daten uneingeschränkt zugreifen können. Der Zugriff auf personenbezogene Daten muss dadurch bestimmt werden, in welcher Rolle jemand die Daten zu verarbeiten hat und nicht auf welcher Hierarchiestufe er steht. Dass hieraus Konflikte entstehen können, liegt auf der Hand.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019