Datenschutz - Datensicherheit

Datenschutz

Datenschutz“ ist ein rechtlicher Begriff (DSG/DSGVO) und bezeichnet nur den Schutz (d. h. den Anspruch auf Geheimhaltung) direkt oder indirekt personenbezogener Daten, soweit ein schutzwürdiges Interesse daran besteht. Unter Personen werden dabei natürliche Personen verstanden.

Im Prinzip ist die Verarbeitung personenbezogener Daten verboten, außer

  • es gibt eine gesetzliche Grundlage,
  • es ist zur Erfüllung eines Vertrags notwendig,
  • es gibt die Zustimmung oder
  • es gibt ein (begründetes) überwiegendes Interesse des Verarbeiters.

Im Datenschutz wird dann noch auf sogenannte „besondere Kategorien personenbezogener Daten“ (früher als sensible Daten bezeichnet) eingegangen, deren Verarbeitung nur unter bestimmten Bedingungen erlaubt sind.

In der DSGVO wird auch explizit auf die Datensicherheit eingegangen (z. B. Privacy by Design), denn:

Ohne Datensicherheit kein Datenschutz!

Die Umsetzung des Datenschutzes wird an der TU Graz durch die Datenschutzkoordination unterstützt.

Datensicherheit

„Datensicherheit“ (oder auch „Informationssicherheit“) bezeichnet Eigenschaften von informationsverarbeitenden Systemen (egal, ob elektronisch oder nicht), die

  • die Vertraulichkeit (Confidentiality),
  • die Unversehrtheit (Integrity) und
  • die Verfügbarkeit (Availability)

(CIA-Triade) der Daten/Informationen sicher stellt.

Unterstützt wird das i. Allg. durch eine Infrastruktur, die

  • die Authentisierung (Authentication) von Personen,
  • die Autorisierung (Authorization) von Personen und
  • die Zurechnung (Accounting) von Aktionen zu Personen

(Triple-A-System) und die Nachweisbarkeit bzw. Nichtabstreitbarkeit (Non-Repudiation) von Änderungen sicher stellt.

Auch im Bereich Informationssicherheit kann es besonders schutzwürdige Daten geben, darunter werden i. Allg. Daten verstanden, die z. B. entweder vertraulich oder unternehmenskritisch sind.
D. h. der Verlust, die Veröffentlichung oder Veränderung dieser Daten hat zwar keine datenschutzrechtliche Auswirkung, kann aber die Reputation oder die Arbeit der Universität beeinträchtigen.

IT-Sicherheit

Die Sicherheit (Vertraulichkeit, Integrität und Verfügbarkeit) von Daten und Prozessen in IT-Systemen.

Saftey

Darunter versteht man die Betriebssicherheit, insbesondere den Schutz von Leib und Leben.
Spezialfall Cyber-Safety:
Schutz vor Angriffen auf Leib und Leben aus dem Internet, z. B. per Drohnen oder auf „smarte“ Haussteuerungsanlagen, medizinische Geräte, autonome Fahrzeuge etc. (Stichwort IoT).

Bei Fragen zur Informationssicherheit an der TU Graz wenden Sie sich bitte an die IT-Security.