Glossar


Abkürzungen

BDSG
 
Bundesdatenschutzgesetz - eine gute Quelle für eine aktuelle Version findet sich bei Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.

BSI
 
Bundesamt für Sicherheit in der Informationstechnik - eine gute Quelle für eine Vielzahl nützlicher Informationen und Dokumente, auch für kleine und mittlere Unternehmen; mehr hier.

DSB
 
Datenschutzbeauftragter - vgl. §4g BDSG, Aufgaben des Beauftragten für den Datenschutz. Er ist Berater der Geschäftsführung und dieser direkt zugeordnet. Das BDSG ermöglicht auch explizit, einen externen Datenschutzbeauftragten zu benennen, vgl. §4f Abs. 2 Satz 3.
 
Der Düsseldorfer Kreis hat folgende Mindestanforderungen an einen Datenschutzbeauftragten formuliert.


Begriffe

Verantwortliche Stelle
 
Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt, vgl. BDSG §3 (7). Diese Verantwortung kann nicht delegiert werden.


Informationssicherheit, Grundwerte

Hinweise
 
Das Rad nicht zum x-ten Male neu erfinden! Die folgenden Definitionen finden sich alle im online-Glossar des BSI.
Als zusätzliche Informationsquelle wird jeweils noch der entsprechende Verweis auf die wikipedia gelistet.

Vertraulichkeit (Confidentiality)
 
Vertraulichkeit ist der Schutz vor unbefugter Preisgabe von Informationen. Vertrauliche Daten und Informationen dürfen ausschließlich Befugten in der zulässigen Weise zugänglich sein.
Wikipedia: (Vertraulichkeit )

Verfügbarkeit (Availability)
 
Die Verfügbarkeit von Dienstleistungen, Funktionen eines IT-Systems, IT-Anwendungen oder IT-Netzen oder auch von Informationen ist vorhanden, wenn diese von den Anwendern stets wie vorgesehen genutzt werden können.
Wikipedia: (Verfügbarkeit )

Integrität (Integrity)
 
Integrität bezeichnet die Sicherstellung der Korrektheit (Unversehrtheit) von Daten und der korrekten Funktionsweise von Systemen. Wenn der Begriff Integrität auf "Daten" angewendet wird, drückt er aus, dass die Daten vollständig und unverändert sind. In der Informationstechnik wird er in der Regel aber weiter gefasst und auf "Informationen" angewendet. Der Begriff "Information" wird dabei für "Daten" verwendet, denen je nach Zusammenhang bestimmte Attribute wie z. B. Autor oder Zeitpunkt der Erstellung zugeordnet werden können. Der Verlust der Integrität von Informationen kann daher bedeuten, dass diese unerlaubt verändert, Angaben zum Autor verfälscht oder Zeitangaben zur Erstellung manipuliert wurden.
Wikipedia: (Integrität )

Authentizität (Authenticity)
 
Mit dem Begriff Authentizität wird die Eigenschaft bezeichnet, die gewährleistet, dass ein Kommunikationspartner tatsächlich derjenige ist, der er vorgibt zu sein. Bei authentischen Informationen ist sichergestellt, dass sie von der angegebenen Quelle erstellt wurden. Der Begriff wird nicht nur verwendet, wenn die Identität von Personen geprüft wird, sondern auch bei IT-Komponenten oder Anwendungen.
Wikipedia: (Authentizität)