Datensicherheit / IT Security
Datenschutz hat nicht nur eine juristische Dimension, sondern mit zunehmender Verwendung technologischer Hilfsmittel auch eine IT-technische. Unternehmenswichtige Daten werden heutzutage nahezu ausschließlich in der IT erfasst, gespeichert und verarbeitet. Datensicherheit findet daher auf einer technischen Ebene statt, die verstanden werden muss, wenn man den Datenschutzbestimmungen genügen will. So besteht beispielsweise eine datenschutzrechtliche Verpflichtung, personenbezogene Daten verfügbar zu halten. Gehen bei einem Systemabsturz solche Daten verloren, droht nicht nur wirtschaftlicher Ärger, es liegt auch ein Verstoß gegen Datenschutzrecht vor.
Da Daten in der IT einer Vielzahl von Gefahren ausgesetzt sind
- Gefahr für die Datenintegrität durch Fälschung oder Löschung
- Gefahr für die Datenverfügbarkeit durch Systemausfälle
- Gefahr für die Datenauthentizität durch Fälschung der Datenherkunft
um nur ein paar zu nennen, muss ein datensicheres IT-Konzept aus einer Vielzahl organisatorischer und technischer Maßnahmen bestehen, die fein aufeinander abgestimmt sein müssen.
Der Datenschutzbeauftragte muss daher über das IT-technische Fachwissen verfügen um sich hier ein Urteil bilden zu können.
Verschärft wird diese Situation noch durch die zunehmende Verwendung des Internet, beispielsweise in Form von Website-Auftritten der Firma. Hier geht es dann um die Frage der Rechtmäßigkeit von "social plug ins" wie dem facebook "Gefällt mir!"-Button und auch darum, in wie weit aus den sozialen Netzwerken gewonnene Daten genutzt werden dürfen.
Fragen dieser Art nehmen zur Zeit schnell und stark an Anzahl und Komplexität zu, da zum einen die Nutzung dieser noch recht neuen Möglichkeiten immer stärker in den Mittelpunkt des Interesses von Gewerbetreibenden rückt und zum anderen die Aufsichtsbehörden immer sensibler auf Vorstöße in die unreglementierte "Grauzone" des Datenschutzes reagieren.