Gefährdung von Daten

Verfügbarkeit: Daten müssen immer verfügbar sein; Serverausfall -> Krisenmanagement

Integrität: Daten können nicht unbemerkt verändert werden; Richtigkeit von Daten

Vertraulichkeit: Daten müssen vertraulich behandelt und vor dem Zugriff unbefugter Dritter geschützt werden.

Datenschutz

informationelle Selbstbestimmung

DSGVO

Schutz persönlicher Daten

Grenzen, in denen persönliche Daten verarbeitet werden

Sichert Betroffenen weitreichende Rechte

Einhaltung der Regeln wird überwacht

-> Verstöße = hohe Bußgelder

Rechte

Auskunftsrecht

Berichtigungs- und Löschungsrecht

Einschränkungsrecht

Widerspruchsrecht

Recht auf Datenübertragbarkeit

DSGVO Grundsätze

Speicher Begrenzung: Datensparsamkeit (Erforderlichkeit & Zweckbindung)

Betroffenenrechte: Verarbeitung muss zugestimmt werden, Stellen müssen Auskunft geben

Transparenz: Offenlegung

Beweislastumkehr: Daten Verarbeiter, müssen Einhaltung der Regeln nachweisen

Datenübertragung: Verantwortung beim Ersterhebenden, Info über Weitergabe

Datenintegrität: Datenverarbeitung muss sicher sein

Datensicherheit

Technische Maßnahmen

- Passwortkomplexität - Alarmanlage - WLAN-Gastnetz- bauliche Absicherung - Verschlüsselung - Datensicherung

Organisatorische Maßnahmen

- Vier-Augen-Prinzip- Vorgaben, Entsorgung Dokumente mit personenbezogenen Daten- Datensicherungs- & Wiederherstellungspläne

=> ITSM => ISM Prozess