Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte
Bundesdatenschutzgesetz
Gehen wir zu einem weiteren Gesetz, dem Bundesdatenschutzgesetz. Dieses ergänzt und präzisiert die Datenschutzgrundverordnung an den Stellen, die als nationale Regelungen den einzelnen EU-Staaten überlassen sind, und war bis zur Einführung der DSGVO das zentrale Gesetz im deutschen Datenschutzrecht. Es würde den Rahmen dieses Kurses sprengen, das komplette Bundesdatenschutzgesetz zu besprechen. Ich möchte mich auf den § 9 beschränken, in dem es um technische und organisatorische Maßnahmen geht. Genauer gesagt auf die dazugehörige Anlage. Hier werden die acht Gebote des Datenschutzes festgelegt. Diese acht Gebote sollten Sie kennen, denn sie sind die Basis einer sinnvollen IT-Sicherheit. Es geht hierbei um Maßnahmen, die geeignet sind, um Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren. Das ist eine bereits erwähnte Maßnahme. Sie sollten nur berechtigten Personen Zugang zu sensiblen Bereichen gewähren, um zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können. Sie müssen nicht nur auf den physischen Schutz achten, sondern auch dafür sorgen, dass keine unberechtigte Person die Möglichkeit hat, einen Computer oder ein entsprechendes Gerät zu benutzen, egal ob es um das Starten eines Computers geht oder das Benutzen, wenn eine Mitarbeiterin oder ein Mitarbeiter den Arbeitsplatz verlässt. Das gilt auch für mobile Geräte und Datenträger wie etwa Smartphones und USB-Sticks. Um zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Dieses Gebot sagt, dass nur definierte, berechtigte Personen auf sensible Daten zugreifen können und dies auch nur im festgelegten Rahmen. Um zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträgern nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können und dass überprüft und festgestellt werden kann, an welchen Stellen eine Übermittlung personenbezogener Daten durch Einrichtung zur Datenübertragung vorgesehen ist. Sie müssen dafür sorgen, dass Daten nicht an unzulässige Stellen weitergegeben werden können. Um zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind. Um zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können. Jeder, der Daten im Auftrag verarbeitet, muss kontrolliert und überwacht werden, denn egal, wo die Daten verarbeitet werden, Sie sind verantwortlich. Um zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. Sie müssen jederzeit sicherstellen, dass es keinen unbeabsichtigten oder unerlaubten Datenverlust gibt. Um zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Auch dies ist eine logische Anforderung. Daten sollten zweckgebunden getrennt aufbewahrt oder gespeichert werden. Gehen Sie kurz in sich. Arbeiten Sie bereits nach diesen acht Geboten?
Laden Sie Kurse herunter und lernen Sie auch unterwegs.
Sehen Sie sich Kurse auf Ihrem Mobilgerät ohne Internetverbindung an. Laden Sie Kurse mit der LinkedIn Learning-App für iOS oder Android herunter.