Datensicherung

Unter Datensicherung versteht das Bundesdatenschutzgesetz (BDSG) sowohl den Schutz der Hard- und Software als auch den Schutz der personenbezogenen Daten vor unbefugtem Zugriff und Verlust.

Der Begriff deckt sich hier mit dem üblichen IT-Begriff der "Datensicherung". Das BDSG fordert Tranzparenz durch Dokumentation in der internen Verarbeitungsbersicht (BDSG § 9 und Anlage) und in der technischen Umsetzung. Die IT-Systeme und die enthaltenen Daten sind lebenswichtig, so dass jedes Unternehmen ein ureigenes Interesse an der Systemverfügbarkeit und der Datensicherung hat.

Gemäß des Bundesdatenschutzgesetzes sind insbesondere 8 technische und organisatorische Maßnahmen zur Datensicherung zu treffen

  • Zutrittskontrolle
    räumlicher Zutritt zu den Arbeitsplätzen
  • Zugangskontrolle
    Zugang in die DV-Systeme (Anmeldung, Einloggen)
  • Zugriffskontrolle
    erlaubte Tätigkeit im DV-System über zugewiesene Berechtigungen (Berechtigungskonzept)
  • Weitergabekontrolle
    elektronische Übertragung, Datentransport, Übermittlungskontrolle
  • Eingabekontrolle
    Nachvollziehbarkeit, Dokumentation der Datenverwaltung und Pflege
  • Auftragskontrolle
    Sicherstellung der weisungsgemäßen Auftragsdatenverarbeitung
  • Verfügbarkeitskontrolle
    Schutz der Daten vor zufälliger Zerstörung und Verlust
  • Trennungskontrolle
    getrennte Verarbeitung von Daten mit unterschiedlichen Vertragszwecken

Die Verfügbarkeit, Authentizität und die Integrität sollen durch die "8 Gebote der Datensicherung" sichergestellt werden

  • Verfügbarkeit
    von Dienstleistungen, Funktionen oder Dateien
  • Authentizität
    empfangene Daten kommen von authentifizierten Benutzern
  • Integrität
    Datenänderungen durch Unbefugte oder Systemeinflüsse sind ausgeschlossen