Datenschutz vs. Datensicherheit vs. Datensicherung

Da kann man schon ins Schwimmen kommen.
Datenschutz/-Sicherheit/-Sicherung sind Begriffe die Jeder mal gehört hat. Manche sagen was interessiert mich der Datenschutz, andere sagen ich habe nix zu verbergen und die nächsten sagen das sich die drei Begriffe selbst aushebeln.

Ich selber würde nicht behaupten das sich die drei Begriffe aushebeln.
Zudem ist es in der heutigen Zeit immer wichtig, auf seine Daten zu achten – egal ob am Handy oder am Computer, und unabhängig davon, ob es sich um private oder betriebliche Daten handelt.

Datenschutz

Datenschutz ist der gesetzliche, also Juristische Aspekt der Datenverarbeitung. Hier gibt es zum Beispiel die DSGVO(Datenschutzgrundverordnung), welche Regeln zur Verarbeitung personenbezogener Daten einheitlich vorschreibt (EU Weit). Zudem haben wir hier in Deutschland noch das BDSG (Bundesdatenschutzgesetz). In beiden ist z.B. festgelegt was mit meinen persönlichen Daten geschieht welche ich an Unternehmen und staatlichen Einrichtungen übertrage. Ganz wichtig ist hier Artikel 17 der DSGVO:

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. a) Die Personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. b) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. c) Die betroffene Person legt gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2
    Widerspruch gegen die Verarbeitung ein.
  4. d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  5. e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  6. f) Die Personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 erhoben
Quelle: Dejure.org

Während der Programmierung von Software muss man immer ein Auge ins juristische werfen, denn was gestern noch erlaubt war muss heute wieder ganz anders sein. Noch während der Planungszeit von Software (Beispiel bei mir Warenwirtschaft) muss daran gedacht werden, das der Kunde ein „Recht auf Löschen“ hat. Artikel 17 des DSGVO , sieht vor das aber die Rechnungen 10 Jahre aufbewahrt werden müssen (siehe Handelsgesetzbuch §257 Aufbewahrung von Unterlagen).

Jeder Kaufmann ist verpflichtet, die folgenden Unterlagen geordnet aufzubewahren:

  1. Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Einzelabschlüsse nach § 325 Abs. 2a, Lageberichte, Konzernabschlüsse, Konzernlageberichte sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen,2.
  2. die empfangenen Handelsbriefe,
  3. Wiedergaben der abgesandten Handelsbriefe,
  4. Belege für Buchungen in die von ihm nach § 238 Abs. 1 zu führenden Büchern (Buchungsbelege).
§257 Aufbewahrung von Unterlagen

Der Datenschutz bezieht sich besonders, auf die Daten mit denen Personen Identifiziert werden können. Beispiele:

  • Vor- und Nachname
  • Adresse
  • E-Mail Adresse
  • Geburtsdaten
  • Kontodaten
  • Telefonnummern
  • KFZ-Kennzeichen
  • Kundennummern

Datensicherheit

Die Datensicherheit betrachtet die technischen Aspekte und sichere Verarbeitung der Daten, sowie der Schutz vor Schadsoftware. Als technischer Aspekt ist zu sehen:

  • Schutz vor Schadsoftware
    • Viren
    • Ramsonware
    • Trojaner
  • Zugriff vor unbefugten Personen

Ein Unternehmen hat dafür sorge zu tragen, das Netzwerk und die Kundendaten vor möglichen Angriffen zu schützen. So habe ich als Programmierer die Möglichkeit mit einem Anmeldefenster zum Start der Software zu überprüfen ob derjenige am PC tatsächlich auf die Software und damit die gespeicherten Daten lesen darf. Somit muss ich schon während der Planungsphase der Software (in meinem Fall Warenwirtschafts- und Kassensysteme) dafür zu sorgen das ich den Zugriff Reglementiere, zum Beispiel durch:

  • Zugangskontrolle (wer darf die Software starten)
  • Zugriffskontrolle (welche Person darf welche Daten sehen)

Als Beispiel können wir hier eine beliebige Kasse beim Discounter um der Ecke nennen. Jeder Kunde hat theoretisch den Zutritt in dem Raum wo die Kassen stehen (Verkaufsraum), aber Zugang zur Kasse hat nur der oder die Kassierer/in. Zahle ich an der Kasse mit Karte, kann weder der/die Kassierer/in noch der Geschäftsführer meinen Namen sehen oder das was ich gekauft habe, lediglich die Kontonummer, Kartennummer, Gültigkeit der Karte. (Wobei in den ZVT TA 7.0 Logs schaut keiner der beiden rein, nur wenn die Kasse Probleme macht darf das nur ein Techniker der Kassenfirma und er sieht auch nur die Nummern und den zu zahlenden Betrag). Erst der Provider der die Beträge einzieht und Monatlich dem Discounter das eingezogene Geld überweist kann bei Zahlungsverzug bei der Bank den Schuldner ermitteln.

Hier kann ich also etwas beruhigen, die Banken wissen nur wieviel Geld man wo ausgegeben hat, es werden nicht die Produkte übertragen. (Nebeninfo)

Datensicherung

In den ganzen Jahren war Datensicherung ein leidiges Thema. Kunden wurden PCs geklaut, hatten ein Viren befall oder Ransomware angriff, sind verbrannt wurden aus versehen gelöscht oder einfach vergessen auf einem neuen Computer zu kopieren. Die Gründe das eine Datensicherung benötigt wird sind vielfältig. Aber oft wird eine ordentliche Sicherung dann gebraucht, wenn keine zugreifbar ist.

Im einfachsten Falle werden die Daten auf einem USB Stick oder mobilen HDD/SDD kopiert oder einfach in die Cloud geladen (z.B. bei Google, Apple oder Microsoft). Jetzt aber würde ich sagen hier stimmt was nicht.

Kopiere ich die Daten einfach auf einem USB Stick oder einer mobilen HDD/SDD, habe ich das Problem dass ich nicht sicherstellen kann das nur Ich die Daten einsehen kann. Hier müssen wir uns an der Datensicherheit orientieren, denn ich muss die Daten soweit technisch absichern das ich ein Zugriff dritter verhindere. Zum Beispiel mit einer AES 256-Bit Verschlüsselung, dessen Schlüssel nur ich kenne.

AES-256 ist eine aktuell am stärksten verfügbaren Algorithmen, aber keine Verschlüsselung ist absolut sicher. Auch wenn in der Cloud gesichert wird, ist dieses Vorhaben mit Vorsicht zu betrachten. Es sind bei Sicherungen immer einige Dinge zu beachten:

  • Daten immer nach bestem Wissen und Gewissen verschlüsseln. Ein USB Stick oder mobile Platte geht schnell verloren. Bei der Cloud hat man von extern auf irgendeinen Speicher zugriff, also werden auch andere zugriff darauf erlangen wenn die möchten (nennt mich ruhig Paranoid).
  • Sicherungen sollten Regelmäßig durchgeführt werden, da ich mit Finanzdaten arbeite gebe ich immer das Beispiel das es mir nichts bringt wenn ich 6 Monate Finanzdaten verliere, das Finanzamt freut sich. Und privat denke ich gibt es nix schlimmeres als alle Fotos der Kinder zu verlieren wie die Kinder groß geworden sind, oder Fotos von geliebten Menschen die nicht mehr da sind.

Accessibility by WAH
Nach oben scrollen