Datenschutz: Begriffsbestimmung

Datenschutz

„Datenschutz“ ist ein rechtlicher Begriff (Datenschutzgesetz - DSG) und bezeichnet nur den Schutz (d. h. den Anspruch auf Geheimhaltung) direkt oder indirekt personenbezogener Daten, soweit ein schutzwürdiges Interesse daran besteht. Unter Personen werden dabei natürliche Personen verstanden.

Im Prinzip ist die Verarbeitung personenbezogener Daten verboten, außer es

  • gibt eine gesetzliche Grundlage,
  • ist zur Erfüllung eines Vertrags notwendig,
  • gibt die Zustimmung oder
  • es gibt ein überwiegendes Interesse des Verarbeiters.

Im Datenschutz wird dann noch auf sogenannte „besondere Kategorien personenbezogener Daten“ (sensible Daten) eingegangen, deren Verarbeitung nur unter bestimmten Bedingungen erlaubt sind.

In der DSGVO wird auch explizit auf die Datensicherheit eingegangen, denn:

Ohne Datensicherheit kein Datenschutz!

Datensicherheit

„Datensicherheit“ (oder auch „Informationssicherheit“) bezeichnet Eigenschaften von informationsverarbeitenden Systemen, die

  • die Vertraulichkeit (Confidentiality),
  • die Unversehrtheit (Integrity) und
  • die Verfügbarkeit (Availability)

(CIA) der Daten/Informationen sicher stellen.

Unterstützt wird das i. Allg. durch eine Infrastruktur, die

  • die Authentisierung (Authentication) von Personen,
  • die Autorisierung (Authorization) von Personen und
  • die Zurechnung (Accounting) von Aktionen zu Personen

(AAA) und die Nachweisbarkeit bzw. Nichtabstreitbarkeit (Non-Repudiation) von Änderungen sicher stellt.

Auch im Bereich Datensicherheit kann es besonders schutzwürdige Daten geben, darunter werden aber i. Allg. Daten verstanden, die z. B. entweder vertraulich oder unternehmenskritisch sind. D. h. der Verlust, die Veröffentlichung oder Veränderung dieser Daten hat zwar keine datenschutzrechtliche Auswirkung, kann aber die Reputation oder die Arbeit der Universität beeinträchtigen.