Deutscher Bundestag – 14. Wahlperiode
Drucksache 14/5555
– 33 –
auf der anderen Seite die „Zehn Gebote“ aus der Anlage
zu § 9 BDSG:
Beide Definitionen weisen sowohl Gemeinsamkeiten als
auch Unterschiede auf. Eine Vereinheitlichung würde
Klarheit und Sicherheit bringen.
n
Zugangskontrolle
n
Datenträgerkontrolle
n
Speicherkontrolle
n
Benutzerkontrolle
n
Zugriffskontrolle
n
Übermittlungskontrolle
n
Eingabekontrolle
n
vom Speicherort
n
Auftragskontrolle
n
von der Art und Weise der Verarbeitung und
n
Transportkontrolle
n
n
Organisationskontrolle
Der technische Datenschutz ist nicht mehr allein an technischen Komponenten festzumachen, sondern auch an
den Daten selbst. Den Daten können dabei verschiedene
Eigenschaften zugeordnet werden wie vertraulich, integer und authentisch. Diese Eigenschaften müssen in jedem Stadium erhalten bleiben unabhängig
den technischen Verarbeitungskomponenten
(s. Abb. 1).
Abbildung 1 (zu Nr. 2.7)
Technischer Datenschutz
Unabhängig vom
– Speicherort
– Art und Weise
der Verarbeitung
– den technischen
Verarbeitungskomponenten
Technische Komponenten
Technische Komponenten
Vertraulichkeit
Integrietät
Verfügbarkeit
vertraulich
integer
authentisch
Erkennt man dieses Postulat an, ergibt sich für eine technisch-organisatorische Regelung in Datenschutzrecht ein
neuer moderner Ansatz.
Auch die Europäische Datenschutzrichtlinie legt ihr
Hauptaugenmerk nicht auf Kontrollen, sondern auf Sicherheitsziele. So werden in den Artikeln 16 und 17 die
Sicherheitsziele – Verfügbarkeit, Vertraulichkeit, Integrität – definiert. Ergänzt werden diese Ziele noch durch
den Aspekt der Revisionssicherheit (Prüfbarkeit).
Vor diesem Hintergrund wäre es wünschenswert, wenn
die Technikregelungen im BDSG in der anstehenden
2. Stufe zur Modernisierung des Datenschutzrechts neu
gestaltet und die alten Begrifflichkeiten durch folgende
ersetzt würden:
n
n
n
Vertraulichkeit
Personenbezogene Daten dürfen nur Befugten zur
Kenntnis gelangen.
Integrität
Personenbezogene Daten müssen während der Verarbeitung unverfälscht, vollständig und widerspruchsfrei bleiben.
Verfügbarkeit
Personenbezogene Daten müssen zeitgerecht für eine
ordnungsgemäße Verarbeitung zur Verfügung stehen.