Sicherheitsaspekte

Allgemeine Schutzziele 

 

 Vertraulichkeit : Daten dürfen lediglich von autorisierten Benutzern gelesen bzw. modifiziert werden, dies gilt sowohl beim Zugriff auf gespeicherte Daten wie auch während der Datenübertragung. 

 Integrität : Daten dürfen nicht unbemerkt verändert werden. Alle Änderungen müssen nachvollziehbar sein. 

 Verfügbarkeit : Verhinderung von Systemausfällen; der Zugriff auf Daten muss innerhalb eines vereinbarten Zeitrahmens gewährleistet sein. 

 

 Weitere Schutzziele 

 

 Authentizität bezeichnet die Eigenschaften der Echtheit, Überprüfbarkeit und Vertrauenswürdigkeit eines Objekts. 

 Verbindlichkeit/Nichtabstreitbarkeit : Sie erfordert, dass „kein unzulässiges Abstreiten durchgeführter Handlungen“ möglich ist. Sie ist unter anderem wichtig beim elektronischen Abschluss von Verträgen. Erreichbar ist sie beispielsweise durch elektronische Signaturen. 

 Zurechenbarkeit : „Eine durchgeführte Handlung kann einem Kommunikationspartner eindeutig zugeordnet werden.“ 

 in bestimmtem Kontext (zum Beispiel im Internet) auch Anonymität 

 

 Besonderes Schutzziel im Zuge der DSGVO 

 

 Resilienz : Widerstandsfähigkeit/Belastbarkeit gegenüber Ausspähungen, irrtümlichen oder mutwilligen Störungen oder absichtlichen Schädigungen (Sabotagen) 

 

 Was ist die DSGVO? 

 Die Datenschutz-Grundverordnung (DSGVO oder DS-GVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch die meisten Verantwortlichen, sowohl private wie öffentliche, EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, und auch andererseits der freie Datenverkehr innerhalb des europäischen Binnenmarktes gewährleistet werden.  

 

 Die DSGVO harmonisiert seit dem 25. Mai 2018 die rechtlichen Vorgaben zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen in Europa. 

 Die DSGVO erlegt Unternehmen umfangreiche Pflichten auf, wie Meldepflichten, Rechenschaftspflichten, Sicherstellung der Datensicherheit und Umsetzung von Betroffenenrechten. Gleichzeitig stärkt die DSGVO die Verbraucherrechte. 

 Zusätzlich gewährt die DSGVO Schadensersatzansprüche für materielle und immaterielle Schäden, die Personen aufgrund einer Verletzung von Regelungen aus der DSGVO entstehen. 

 

 Weitere für die Prüfung interessante Punkte 

 

 Aktuelle Software/Firmware 

 Kennwortvergabe und -sicherheit (Es soll mindestens zehn Zeichen lang sein, Groß- und Kleinschreibung, Sonderzeichen und mindesten eine Zahl enthalten. Es soll keine Wörter aus Wörterbüchern enthalten.) 

 Verschlüsselungsmethode und Kennwortvergabe bei WLAN und anderen Diensten 

 Abschaltung Systeme außerhalb der Arbeitszeiten Bitte in der Prüfung diskutieren! :D