1. Gemeinsamkeiten und Unterschiede
1.1. Gemeinsamkeiten
1.1.1. beinhalten Personenbezogene Daten
1.1.2. Daten müssen geschützt werden
1.2. Unterschiede
1.2.1. D.Sicherheit
1.2.1.1. Alle Daten
1.2.1.1.1. auch zb Kalkulationen oder Rezepte
1.2.2. D.Schutz
1.2.2.1. einzelne Mensch soll geschützt werden (personenbezogen) - Privatsphäre
1.2.2.1.1. selber Entscheiden was mit seinen Daten passiert
1.2.2.2. Frage ob diese erhoben und verarbeitet werden dürfen
2. Massnahmen zur Datensicherheit
2.1. Backup
2.2. Externe Kopie
2.3. Aktualisierungen
2.3.1. Betriebssystem
2.3.2. Anti-Viren-Programm
2.3.3. Browser
2.4. Zugriffskontrolle
2.4.1. Administrator/ Benutzerkonten unterscheiden
2.4.2. Firewall
2.4.2.1. schützt PC von äußerem Angriff
2.5. Verschlüsselung
2.5.1. Router
3. Daten
3.1. sichern
3.1.1. Medizin
3.1.1.1. Röntgen 30 Jahre
3.1.1.2. Sonstige 10 Jahre:
3.1.2. Verwaltung
3.1.2.1. nicht über 30 Jahre
3.1.3. Steuern
3.1.3.1. 6-10 Jahre
3.1.4. Problem
3.1.4.1. Datenträger halten nur ca 20 Jahre
3.1.4.1.1. Festplatte: 5
3.1.4.1.2. Flashlaufwerk: 10-30
3.1.4.2. Archivierungsmedien überdauern unterschiedlich lang
3.1.4.3. Lesetechniken sind nicht mehr vorhanden
3.2. schützen
3.2.1. Alle Daten werden geschützt
3.2.1.1. Fällt unter Datensicherheit
3.2.1.2. personenbezogene Daten
3.2.1.2.1. BDSG
3.2.1.2.2. Datenschutz
4. Massnahmen zum Datenschutz
4.1. Verschlüsselung
4.2. Datensicherung
4.3. Zugriffskontrolle
4.3.1. Berechtigung
4.4. Zugangkontrolle
4.4.1. Passwörter
4.5. Internationale Abkommen und Gesetze
5. Datensicherheit
5.1. Schutzziele
5.1.1. Vertraulichkeit
5.1.1.1. unbefugte Informationsgewinnung
5.1.2. Integrität
5.1.2.1. nicht verändert
5.1.2.2. verlässlichkeit
5.1.3. Verfügbarkeit
5.1.3.1. Erreichbarkeit von Daten
5.1.3.2. Ausfall von Kommunikationsmitteln
5.1.4. Authentizität
5.1.4.1. Echtheit, Zuverlässigkeit und Glaubwürdigkeit einer Quelle
5.2. Definition:
5.2.1. Alle Daten auch ohne Personenbezug
5.2.1.1. analog
5.2.1.1.1. Papier
5.2.1.2. digital
5.2.2. Daten schützen und Verhindern
5.2.2.1. Manipulation
5.2.2.2. Verlust
5.2.2.3. unberechtigte Kenntnissname
5.2.2.4. Diebstahl
5.3. Informationssicherheit
5.3.1. umfassender als Datensicherheit
5.3.2. IT-Grundschutzkatalogen des BSI
6. Datenschutz
6.1. Definition
6.1.1. Dürfen Daten überhaupt erhoben und verarbeitet werden
6.2. EU
6.2.1. Datenrichtlinie
6.2.2. Verbotsprinzip mit Erlaubnisvorbehalt
6.2.2.1. Gesetz
6.2.2.2. Einwilligung des Betroffenen
6.2.3. Informationelle Gewaltenteilung
6.2.3.1. Datenverkehr zwischen zwei Behörden
6.3. BRD
6.3.1. Bundesdatenschutzgesetz (BDSG)
6.3.1.1. § 1: "Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird."
6.3.1.2. Umgang mit personenbezogenen Daten
6.3.1.2.1. persönliche oder sachliche Verhältnis
6.3.1.2.2. muss nicht namentlich genannt werden aber bestimmbar dadruch
6.3.1.2.3. Pseudonyme Daten (Decknamen nutzend)
6.3.1.2.4. Nicht: Anonyme Daten
6.3.1.3. § 4f: Existenz von Datenschutzbeautragten (DSB) bei nichtöffentlichen Stellen, dh Unternehmen von über 10 Personen die mit automatisierten Datenverarbeitung arbeiten
6.3.1.4. Definierung der Rechte der Betroffenen
6.3.2. Telekommunikationsgesetz
6.4. International
6.4.1. Unsichere Drittstaaten
6.4.1.1. Cloudnutzung unsicher
6.4.1.2. kein angemessenes Datenschutzniveau (2014) - ua
6.4.1.2.1. Japan
6.4.1.2.2. Indien
6.4.1.2.3. China
6.4.1.3. sichere Drittländer laut EU
6.4.1.3.1. Schweiz, Kanada, Argentinien, Andorra, Färöer, Guernsey, Israel, Isle of Man, Jersey, Australien, Neuseeland und Uruguay
6.4.1.4. Entscheidet die EU-Kommision
6.4.2. USA
6.4.2.1. Patriot Act
6.4.2.1.1. EU Daten an USA weitergeben, wenn ua Muttergesellschaft in USA sitzt bei Strafverfolgung
6.4.2.1.2. Datenschutz für US und nicht-US Bürger unterschiedlich, in Strafverfolgung
6.4.2.1.3. US-Staat hat einsicht in Daten die in USA auf Server liegen
6.4.2.2. EU-US-Privacy Shield (12.07.16)
6.4.2.2.1. angemessenes Datenschutzniveau für Datenübermittlungen
6.4.2.2.2. vorher über Safe Harbor