Cryptography Reference
In-Depth Information
Elementare Schutzziele des
Datenschutzes (3)
Intervenierbarkeit :
Die Ausübung der dem Betroffenen
zustehenden Rechte muss wirksam
gewährleistet sein.
Seite 12 © Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
http://www.bfdi.bund.de
Bild 8
Die Schutzziele sollten nachhaltig sein und sie sollten auch so abstrakt formuliert
sein, dass sie zum Beispiel in einem Gesetz stehen können und nicht jeder kleinen
oder größeren Modernisierung der Technik angepasst werden müssen.
Wünschenswert ist außerdem die Ableitung von Maßnahmen, die sich aus diesen
Schutzzielen ergeben (Bild 9). Dazu kann ich mir die Entwicklung von Katalogen
vorstellen, die spezifisch zu den Schutzzielen konkrete und möglicherweise auch
auf bestimmte Szenarien, Produkte oder Technologien bezogene Datenschutz-
maßnahmen auflisten, analog zu einem IT-Grundschutzkatalog. Das ist schon ein
sehr hoher Anspruch. Wir als kleine Behörde sind weit von der Entwicklung
solcher Kataloge entfernt. Die Förderung der Kataloge durch flexible, praxis-
taugliche IT-Verfahren ließe sich so ausbauen, dass Datenschutzaudits unterstützt
werden. Datenschutzaudits sind ja ein Dauerthema, welches die Bundesregierung
bereits seit zwei Legislaturperioden vor sich herschiebt. Wir haben einen Daten-
schutzkatalog und wir haben auch auditfähige Bausteine und entsprechende
Hinweise in diesen Katalogen und da wäre es vorstellbar, dass man so etwas auch
für den Datenschutz nutzt. Aus technisch-organisatorischer Sicht sind außerdem
Konzepte wie Systemdatenschutz, Privacy by Design und Privacy by Default zu
Search WWH ::




Custom Search