Lerneinheit Definition von Datenschutz und Datensicherheit
- Andreas Meyer
Analytics
Bedeutung von Datenschutz
“Das erste Ziel des Datenschutzes muss sein, das informationelle Selbstbestimmungsrecht des Menschen zu verteidigen.”
Personendaten sind ein wertvolles Gut. Diese Aussage kann man zweifach verstehen: Einerseits sind sie es in materieller Hinsicht, weil die Unternehmen ein grosses wirtschaftliches Interesse daran haben. Mit Hilfe möglichst vieler möglichst detaillierter Daten können die Unternehmen das Konsumverhalten der einzelnen Personen sehr genau nachzeichnen und etwa ihre Werbestrategien gezielt ausgestalten und umsetzen. Sie können ganze Persönlichkeitsprofile von Einzelpersonen zeichnen, d.h. sie können in Erfahrung bringen, welches Auto jemand fährt, welche Bücher er liest, welche Musik er hört, wie viel er für Kleider, Wohnung, Versicherungen oder Ferien ausgibt, welche Reiseziele er bevorzugt etc.
Auf diese Weise können die Konsumenten nach bestimmten Kriterien in Zielgruppen eingeteilt werden. Zudem können die Unternehmen in Erfahrung bringen, ob ein Kunde ein guter oder schlechter Zahler ist. All das geschieht wohlgemerkt zum grössten Teil, ohne das die meisten Menschen auch nur die geringste Ahnung davon haben. Da kann es natürlich auch zu fragwürdigen Vorkommnissen oder gar zu Missbräuchen kommen, ohne dass man etwas dagegen tun kann, weil man ahnungslos ist.
Personendaten sind also nicht nur in materieller, sondern auch in ideeller Hinsicht ein wertvolles Gut, weil es in einer demokratischen und rechtsstaatlichen Gesellschaft nicht angeht, dass der Mensch nicht einmal mehr über eine minimale Kontrolle über die Verwendung von Daten, die ihn betreffen, verfügt. Das so genannte informationelle Selbstbestimmungsrecht bildet einen wichtige Grundsatz unserer gesellschaftlichen Ordnung. D.h. jeder Mensch soll so weit wie nur möglich selber darüber bestimmen können, welche Informationen über ihn wann, wo und wem bekannt gegeben werden. Das betrifft nicht nur die wirtschaftliche Seite; auch die staatlichen und gesundheitlichen Institutionen sind an Personendaten interessiert - man denke etwa an den Krieg gegen den internationalen Terrorismus oder gegen die organisierte Kriminalität, aber auch an die Anstrengungen, die Gesundheitskosten zu senken. Vereinfacht ausgedrückt könnte man sagen: Das erste Ziel des Datenschutzes muss sein, das informationelle Selbstbestimmungsrecht des Menschen zu verteidigen. Diese Aufgabe ist nicht immer einfach, da es zum Teil auch legitime Interessen geben kann, die dieses Selbstbestimmungsrecht einschränken, so etwa bei polizeilichen Ermittlungen.
Der Datenschutz soll gewährleisten, dass in jedem Fall die Verhältnismässigkeit beachtet wird, das also immer nur so viele persönliche Daten wie nötig und so wenig persönliche Daten wie möglich gesammelt und bearbeitet werden, und dass man als betroffene Person auch die Möglichkeit hat, die Bearbeitung der Daten über sich so weit wie möglich zu kontrollieren und notfalls zu verhindern. Daher ist es unabdingbar, dass man als betroffene Person über die Möglichkeit verfügt, von den Inhabern von Datensammlungen Rechenschaft darüber zu erhalten, welche Daten über einen bearbeitet werden. Zu diesem Zweck schreibt das Datenschutzgesetz ein Auskunftsrecht fest, das bei den Inhabern von Datensammlungen geltend gemacht werden kann.
Datensicherheit
Definition
Die Datensicherheit befasst sich mit dem generellen Schutz von Daten, unabhängig davon, ob diese einen Personenbezug haben oder nicht. Daher fallen unter diesen Begriff grundsätzlich auch solche Daten, die keinen Personenbezug haben, wie z.B. Konstruktionspläne – ganz egal ob in digitaler oder analoger Form (z.B. Daten auf Papier). Dabei geht es bei der Datensicherheit nicht um die Frage, ob Daten überhaupt erhoben und verarbeitet werden dürfen. Vielmehr geht es um die Frage, welche Maßnahmen ergriffen werden müssen, um den Schutz der Daten zu gewährleisten und damit schließlich den Zustand der Datensicherheit zu erreichen. Man kann also auch sagen, dass Datensicherheit ein angestrebter Zustand ist, welcher durch eine Vielzahl an Maßnahmen erreicht werden soll. Eine Maßnahme zum Schutz digitaler Daten ist beispielsweise eine Datensicherung (s.a. Datensicherung Definition). Analoge Daten können z.B. mit Hilfe eines feuerfesten Aktenschrankes geschützt werden. Ob der Zustand vollkommener Datensicherheit jemals erreicht werden kann, ist ein eigenständiges Thema.
Das Ziel von Datensicherheit
Nachdem Sie nun eine Vorstellung davon erhalten haben, was man unter der Definition von Datensicherheit versteht, möchte ich den Begriff noch etwas näher erläutern. Wir wissen bereits, dass Datensicherheit ein angestrebter Zustand ist. Aber welches Ziel verfolgt die Datensicherheit? Datensicherheit hat das primäre technische Ziel, Daten jeglicher Art gegen Manipulation, Verlust, unberechtigte Kenntnisnahme und andere Bedrohungen zu sichern. Im Kontext des Datenschutzes gemäß §9 BDSG inkl. Anlage, ist die Datensicherheit durch die Umsetzung geeigneter technischer und organisatorischer Maßnahmen zu gewährleisten. Datenschutz und Datensicherheit gehen somit Hand in Hand. Und nicht nur das: sie bedingen sich auch gegenseitig. Der Zustand der Datensicherheit lässt sich nicht ohne die Maßnahmen des Datenschutzes erreichen. Umgekehrt ist eine hinreichende Datensicherheit die Voraussetzung für effektive Datenschutzmaßnahmen.