Datenschutz und Datensicherheit

1. Datenschutz und Datensicherheit Definition, Aufgaben, Nutzen und Anwendungsbereiche

2. Agenda

3. 1. Was muss nach dem BDSG geschützt werden? • Das Bundesdatenschutzgesetz schützt Einzelne (natürliche Personen) vor dem Missbrauch personenbezogener Daten. Zu personenbezogenen Daten zählen Eigenschaften von Personen die ohne Probleme jemandem zugeordnet werden können (z.B.: Name, Geburtsdatum, Adresse,…). • Das BDSG schützt also die Daten im gesamten Umgang: Erhebung, Verarbeitung und Nutzung. Autoren: Nilgün Altunbas

4. 2. Welche Anforderungen stellt das BDSG an Unternehmen? • Personenbezogene Daten dürfen von Unternehmen nur benutzt werden, wenn diese zur Interaktion (Erfüllung des Geschäftszwecks) benötigt werden. Außerdem dürfen personenbezogene Daten benutzt werden, wenn Interessen Dritter bewahrt werden sollen, wenn der Zugriff auf diese Daten die staatliche Sicherheit gewährleistet oder diese Daten einer Forschungseinrichtung zur Forschung dienen. • Personenbezogene Daten dürfen zu Werbezwecken nur mit Einwilligung benutzt werden. Autoren: Nilgün Altunbas

5. 3. Welche Rechte haben Betroffene? • Betroffene haben das Recht auf Berichtigung (falsche Daten müssen korrigiert werden), Löschung (bei unerlaubter Speicherung besteht das Recht der Löschung dieser Daten), Sperrung (wenn weder Richtigkeit noch Unrichtigkeit der Daten festgestellt wird und die Daten aufgrund vom Gesetz nicht gelöscht werden kann, besteht die Möglichkeit der Sperrung), Widerspruch (in bestimmten Fällen kann ein Betroffener Widerspruch gegen die Benutzung seiner Daten einlegen) und Anrufung (ein Betroffener hat ein Recht auf Prüfung ob eine Stelle sein Daten legal verarbeitet) ihrer Daten. Autoren: Katharina Drepper

6. 4. In welchen Fällen dürfen personenbezogene Daten von Unternehmen grundsätzlich gespeichert werden? • Personenbezogene Daten dürfen gespeichert werden, wenn der Betroffene zustimmt oder ein Gesetz dies erlaubt. • Beispiele: • Interaktion mit dem Betroffenen (Geschäftsabschluss) • Einwilligung bei Befragungen • etc. Autoren: Katharina Drepper

7. 5. Welche betriebliche Instanz (Person) ist für den Datenschutz verantwortlich und welche Aufgaben hat sie konkret? • Der Beauftragte für Datenschutz ist für den Datenschutz in seinem Unternehmen zuständig. Hier unterscheidet man noch zwischen vier verschiedenen Beauftragten: Betrieblicher Datenschutzbeauftragter (bDSB), Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), Landesbeauftragter für den Datenschutz (LfD) und Europäischer Datenschutzbeauftragter (EDSB). • Der betriebliche Datenschutzbeauftragte hat verschiedene Aufgaben. Er berät die Geschäftsführung, er überwacht die Nutzung der EDV-Programme, schult die Beschäftigten des Unternehmens, führt das gesetzlich geforderte Verfahrensverzeichnis und entwickelt das Datenschutzkonzept des Unternehmens. Autoren: Bianca Effertz

8. 6. Welche Pflichten obliegen einer datenverabeitenden Stelle? • Eine Stelle, die mit personenbezogenen Daten arbeitet hat wichtige Pflichten. Hierzu zählt, dass das BDSG eingehalten wird und sorgsam mit den Daten umgegangen wird. Außerdem muss geprüft werden, ob die Erfassung, Speicherung und Übermittlung der Daten zulässig ist. Weiterhin muss gewährleistet sein, dass die Daten von Unbefugten nicht eingesehen, geändert oder gelöscht werden können. Um diese Sachen zu gewährleisten, muss jedes Unternehmen Vorkehrungen treffen (Firewall,…). Autoren: Daniela Hortt

9. 7. Wo steht das und was wird dort genau gesagt? (Fortführung Frage 6) • Die Pflichten von datenverarbeitenden Stellen sind im jeweiligen BDSG von jedem Bundesland festgelegt. Die datenverarbeitende Stelle muss die Datei zum Dateienregister melden und die Mitarbeiter müssen sich zum Datengeheimnis verpflichten. Es müssen technische und organisatorische Maßnahmen zur Datensicherheit angewandt werden. Außerdem muss jedes Unternehmen einen Beauftragten für Datenschutz bestellen. Autoren: Florian Hitzigrath

10. 8. Wann ist die Speicherung personenbezogener Daten zulässig? • Die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten ist nur zulässig, wenn ein Gesetz dies erlaubt oder die betroffene Person einwilligt. Autoren: Basil Güleryüz

11. 9. Was besagen die 10 Gebote der Datensicherung? • Zugangskontrolle: Unbefugte dürfen auf Daten nicht zugreifen. • Datenträgerkontrolle: Datenträger dürfen unbefugt nicht gelesen, kopiert, verändert oder entfernt werden. • Speicherkontrolle: Unbefugte dürfen nichts in den Speicher eingeben und personenbezogene Daten nicht lesen, verändern oder löschen. • Benutzerkontrolle: Unbefugte dürfen die Datenverarbeitungssysteme nicht benutzen. • Zugriffskontrolle: Berechtigte dürfen nur auf die ihnen zugewiesenen Daten zugreifen. • Übermittlungskontrolle: Es muss festgestellt werden können, an welche Stellen Daten mittels Datenübertragung übermittelt werden können. • Eingabekontrolle: Es muss nachträglich feststellbar sein, von wo Daten eingegeben wurden. • Auftragskontrolle: Daten die im Auftrag bearbeitet werden dürfen nur nach dem Auftrag bearbeitet werden. • Transportkontrolle: Auch bei Transport auf Datenträgern müssen die Gebote eingehalten werden • Organisationskontrolle: Die Organisation im Betrieb muss den Anforderungen des Datenschutzes gerecht werden. Autoren: Armando, Josephine, Christian

12. 10. Vor welchen Gefahren soll die Datensicherung allgemein und im Hinblick auf personenbezogene Daten schützen? • Die Daten sollen vor Verlust geschützt werden. Verlust kann durch verschiedene Umstände auftreten. Missgeschicke, Unfälle, Festplattenschäden oder Diebstahl sind meist Gründe. Sind die Daten extern gespeichert und man verliert eine Festplatte, so hat man immer noch das Backup auf dem externen Datenträger. Autoren: Armando, Josephine, Christian

13. Welche technischenVerfahren zur Datensicherung gibt es? • - Notstromaggregate:erzeugen bei Stromausfall die notwendige Energie, um den Datenverarbeitungsbetrieb aufrechtzuerhalten. • Parallelrechner:zusätzlicher Computer, der bei Ausfall der eigentlichen EDV-Anlage deren Aufgaben wahrnimmt. • Streamer:spezielle Magnetbandeinheit für die Datensicherung, das das sichere Arbeiten mit der Festplatte unterstützt, da es größere Datenmengen sehr schnell aufnehmen bzw. wieder abgeben kann. • Hardware-Schreibschutz:sorgt dafür, dass ein versehentliches Überschreiben der Dateien auf der Diskette nicht möglich ist. • Mechanische Sicherungen:jeder Computer muss mit einem Schloss versehen sein, damit die Inbetriebnahme nur Schlüsselbesitzern möglich ist. Auch die zum Computereinsatz gehörenden Arbeitsmittel sind vor allen potenziellen Risiken zu schützen. • Räumliche Sicherungen:sind Sicherheitsschlösser, Sicherheitsverglasungen für Räume in denen sich EDV-Anlagen befinden. Autoren: Namen der Schüler, die diese Ergebnisse, bzw. Zusammenfassung erstellt haben.

14. Welche personellen Verfahren zur Datensicherung gibt es? • Schulungen: • stellen sicher, dass die Mitarbeiter die EDV ordnungsgemäß und fehlerfrei bedienen können. • Doppelbesetzungen: • sorgen dafür, dass das Unternehmen nicht von einzelnen Personen wegen seiner Spezialkenntnisse abhängig wird. • Das 4-Augen-Prinzip: • verlangt aus Sicherheitsgründen vor der Ausführung besonders kritischer Vorgänge die Eingabe (und damit die Zustimmung) einer zweiten Person Autoren: Namen der Schüler, die diese Ergebnisse, bzw. Zusammenfassung erstellt haben.

15. Welche programmatischenVerfahren zur Datensicherung gibt es? • Verschlüsselung von Daten:sorgt dafür dass es Unbefugten zumindest erschwert wird, Daten zu lesen oder zu verändern die auf externen Speichern aufbewahrt werden • Plausibilitätskontrollen:sind in vielen Fällen einprogrammiert und prüfen für einen reibungslosen Ablauf der Datenverarbeitung ob die eingegebenen Daten in der Wirklichkeit überhaupt vorkommen können • Passwortverfahren:verhindert, dass Unbefugte mit der Software arbeiten können • Berechtigungscodes:einzelnen Mitarbeiter werden mit unterschiedlichen Autorisationsgraden ausgestattet, die besagen, wozu jeder Einzelne am Computer berechtigt ist • Software-Schreibschutz und versteckte Dateien: nur wenige Personen wissen von der Existenz bestimmter Dateien. Sie können daher auch nur von diesen Personenbearbeitet werden. Oft können diese Dateien auch nur gelesen, aber nicht verändert werden. • Eingabemasken: gewährleisten, dass nur Daten eingegeben werden, die im Sinn eines sicheren und störungsfreien Betriebsablaufs benötigt werden. Autoren: Namen der Schüler, die diese Ergebnisse, bzw. Zusammenfassung erstellt haben.

16. Welche organisatorische Verfahren zur Datensicherung gibt es? • Periodisches Anfertigen von Sicherheitskopien: • es greift das „Großvater-Vater-Sohn-Prinzip“, das gewährleistet, dass bei täglicher Verarbeitung grundsätzlich die Daten der beiden vorhergehenden Tage noch als Sicherheiten zu Verfügung stehen. • Überwachungsprotokolle des Betriebsablaufs: • sämtliche Tätigkeiten in der EDV-Anlage werden in einer besonderen Datei gespeichert und können so ü überwacht werden Autoren: Namen der Schüler, die diese Ergebnisse, bzw. Zusammenfassung erstellt haben.

17. Welche Gefahren begegnen mir im Internet und wie kann ich mich dagegen schützen? • Schadprogramme • Phishing • DoS • Botnetze • Hacker • Falsche Antivirensoftware • Gefälschte Absenderadressen • Spam • Hoax • Kostenfallen Autoren: Namen der Schüler, die diese Ergebnisse, bzw. Zusammenfassung erstellt haben.

18. Schadprogramme • Würmer: • Würmer sind Viren, die im Gegensatz zu den „klassischen“ Viren vollautomatisch ihre Funktion ausführen • Viren: • werden meist durch das Öffnen einer E-Mail aktiviert, und besitzen Schadfunktionen wie z.B. das Löschen oder Verändern von Daten • Trojanische Pferde:besitzen keine eigene Verbreitungsfunktion. • Beispiele für ihre Schadfunktion: • „Popup“-Fenster öffnen • Sammeln von persönlichen Daten (häufige Besuche bestimmter Websites) • „Dialer“ – verändern den Einwahlvorgang des Modems. So entstehen Kosten für den Benutzer Autoren: Michael

19. Phishing • Ziel: Passwörter, Zugangsdaten oder Kreditkartennummern • Durch das Fälschen von E-Mails und Internetseiten werden Daten „geangelt“ • Getarnt als seriöse Firmenemails im HTML-Format zeigen einen "offiziellen" Link an, hinter dem sich jedoch tatsächlich ein ganz anderer Link verbirgt. Autoren: Michael

20. DoS(Denial-of-Service-Attacken) • „etwas außer Betrieb setzen“ • ein Server gezielt mit so vielen Anfragen bombardiert, dass das System die Aufgaben nicht mehr bewältigen kann und im schlimmsten Fall zusammenbricht. • Syn Flooding: SYN-Pakete werden verschickt, die anstatt der eigenen Absenderadresse eine gefälschte im Internet erreichbare IP-Adresse tragen. Autoren: Namen der Schüler, die diese Ergebnisse, bzw. Zusammenfassung erstellt haben.

21. Frage • Definition / Zusammenfassung / geeignete Überschrift • ksmdkmsakdlskl Autoren: Namen der Schüler, die diese Ergebnisse, bzw. Zusammenfassung erstellt haben.

22. Frage • Definition / Zusammenfassung / geeignete Überschrift • ksmdkmsakdlskl Autoren: Namen der Schüler, die diese Ergebnisse, bzw. Zusammenfassung erstellt haben.

23. Frage • Definition / Zusammenfassung / geeignete Überschrift • ksmdkmsakdlskl Autoren: Namen der Schüler, die diese Ergebnisse, bzw. Zusammenfassung erstellt haben.

24. Frage • Definition / Zusammenfassung / geeignete Überschrift • ksmdkmsakdlskl Autoren: Namen der Schüler, die diese Ergebnisse, bzw. Zusammenfassung erstellt haben.

25. Frage • Definition / Zusammenfassung / geeignete Überschrift • ksmdkmsakdlskl Autoren: Namen der Schüler, die diese Ergebnisse, bzw. Zusammenfassung erstellt haben.

26. Frage • Definition / Zusammenfassung / geeignete Überschrift • ksmdkmsakdlskl Autoren: Namen der Schüler, die diese Ergebnisse, bzw. Zusammenfassung erstellt haben.

27. Frage • Definition / Zusammenfassung / geeignete Überschrift • ksmdkmsakdlskl Autoren: Namen der Schüler, die diese Ergebnisse, bzw. Zusammenfassung erstellt haben.

28. Frage • Definition / Zusammenfassung / geeignete Überschrift • ksmdkmsakdlskl Autoren: Namen der Schüler, die diese Ergebnisse, bzw. Zusammenfassung erstellt haben.

29. Frage • Definition / Zusammenfassung / geeignete Überschrift • ksmdkmsakdlskl Autoren: Namen der Schüler, die diese Ergebnisse, bzw. Zusammenfassung erstellt haben.

30. Frage • Definition / Zusammenfassung / geeignete Überschrift • ksmdkmsakdlskl Autoren: Namen der Schüler, die diese Ergebnisse, bzw. Zusammenfassung erstellt haben.

31. Frage • Definition / Zusammenfassung / geeignete Überschrift • ksmdkmsakdlskl Autoren: Namen der Schüler, die diese Ergebnisse, bzw. Zusammenfassung erstellt haben.

32. Frage • Definition / Zusammenfassung / geeignete Überschrift • ksmdkmsakdlskl Autoren: Namen der Schüler, die diese Ergebnisse, bzw. Zusammenfassung erstellt haben.

33. Frage • Definition / Zusammenfassung / geeignete Überschrift • ksmdkmsakdlskl Autoren: Namen der Schüler, die diese Ergebnisse, bzw. Zusammenfassung erstellt haben.

34. Frage • Definition / Zusammenfassung / geeignete Überschrift • ksmdkmsakdlskl Autoren: Namen der Schüler, die diese Ergebnisse, bzw. Zusammenfassung erstellt haben.

35. Frage • Definition / Zusammenfassung / geeignete Überschrift • ksmdkmsakdlskl Autoren: Namen der Schüler, die diese Ergebnisse, bzw. Zusammenfassung erstellt haben.

36. Frage • Definition / Zusammenfassung / geeignete Überschrift • ksmdkmsakdlskl Autoren: Namen der Schüler, die diese Ergebnisse, bzw. Zusammenfassung erstellt haben.