Cryptography Reference
In-Depth Information
Weiterentwicklung der technisch-
organisatorischen Regelungen (1)
Grundlage: elementare (einfache,
verständliche und praxistaugliche)
Schutzziele
mit der Option zur systematischen Herleitung
weiterer (Schutz-)Ziele
elementare Schutzziele zur IT-Sicherheit und
zum Datenschutz sollen sich entsprechen
Überschneidungspunkte, aber auch spezielle
Sichtweise des Datenschutzes
„stabile“ nachhaltige Schutzziele, die über
längere Zeit Bestand haben
Seite 7 © Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
http://www.bfdi.bund.de
Bild 5
Die elementaren Schutzziele, wie wir sie aus der Sicherheitsecke her kennen sind
Verfügbarkeit, Vertraulichkeit, Integrität, Transparenz, Zweckbindung und
Intervenierbarkeit. Ich bin der Meinung, dass wir beim Thema Cloud Computing
unser Augenmerk viel zu sehr auf die Vertraulichkeit richten. Die Verfügbarkeit
und die Integrität sind genauso wichtig und außer durch vertragliche Absicherung
ist es ganz schwierig, solche Dinge überhaupt in den Griff zu bekommen (Bild 6).
Wenn Sie dazu eine Idee haben oder das Bundesministerium für Bildung und
Forschung eine Ausschreibung machen würde, um diese Dinge auch technisch
etwas besser absichern zu können, dann wäre das schon sehr hilfreich. Werden
Ihre Daten in der Cloud beispielsweise falsch abgespeichert und landen dann
irgendwo in Südosteuropa oder Asien - und es sind Prozesse vorstellbar, bei
denen Sie das erst nach einem Jahr oder im Rentenalter bemerken - dann wird
dieser Fehler nur ganz schwer wieder zu beheben sein. Zwar kann man dann
immer noch sagen, dass in Asien niemand Ihre Daten lesen konnte, aber wenn Ihr
Rentenanspruch damit auf Null gesunken ist, sieht das schlecht für Sie aus.
Search WWH ::
Custom Search