37 lines
1.5 KiB
Markdown
37 lines
1.5 KiB
Markdown
---
|
|
tags:
|
|
- Gesetz
|
|
- Datenschutz
|
|
- SUD
|
|
---
|
|
|
|
### BundesDatenSchutzGesetz
|
|
Was soll kontrolliert werden bzw. auf Befugte beschränkt werden?
|
|
- Zugang (zu PCs und RZ)
|
|
- Datenträger (Duh, Festplatten/Datensysteme nicht einfach lesbar/kopierbar/löschbar)
|
|
- Speicher (Gespeicherte Personendaten)
|
|
- Benutzer (z.B. Nutzer-Accounts, dass selbst im Falle von Hardware nicht die Daten manipuliert werden können)
|
|
- Zugriff (Berechtigungen)
|
|
- Übertragung (Datenzugriff nur über festgelegte Stellen)
|
|
- Eingabe (Änderungsprotokoll)
|
|
- Transport (Integrität der Daten bei Transport)
|
|
- Wiederherstellbarkeit (Backups)
|
|
- Zuverlässigkeit (Availability)
|
|
- Datenintegrität (Ausfallsicherung/Redundanz)
|
|
- Auftrag (Nur nach Aufträgen und dem Auftragsteller Daten bearbeiten)
|
|
- Verfügbarkeit (Zerstörungsschutz von Daten)
|
|
- Trennbarkeit (Getrennte Verarbeitung von Dateien)
|
|
|
|
### DatenSchutzGrundVerOrdnung
|
|
- Persönliche Daten verschlüsselt und pseudonymisiert
|
|
- High Availability und Sicherheit der Daten sicherstellen
|
|
- High Availability durch schnelle Wiederherstellung von Systemen
|
|
- Regelmäßige Kontrollen der Maßnahmen
|
|
- Beurteilung des Schutzniveaus für die Daten
|
|
- Auftragskontrolle (also nur befugte Personen bei Aufträgen)
|
|
|
|
### Drei Schutzziele
|
|
1. Availability (Keine Downtime der Systeme - Daten müssen immer zugänglich sein - also für Auftragssteller und Beauftragte.)
|
|
2. Integrity (Unversehrtheit und Korrektheit der Informationen. Entweder durch Ausfall oder unbefugte Manipulation zu vermeiden.)
|
|
3. Confidentiality (Nur Befugte haben Zugriff zu den Daten.)
|