Maßnahmen der Informationssystem-Gestaltung

 

1.Informationsschutz / Definition

2. Ungeeignete Ansätze

3. System umfassenden Informationsschutzes

 

 Informationsschutz

à Informationsschutz

 

Was ist Informationsschutz ?

 

 

Grenzen des Datenschutzes

 

à Datenschutz nur Teillösung

(geregelt in §9 BDSG)

 

 

Bedeutung des Datenschutzes

à zentrale Bedeutung

 

 

Ungeeignete Ansätze

 

 

Privatsphäre

  1. Privatsphäre ist nicht definierbar
  2. Alle Datenarten, die eine wie immer definierte
  3. Privatsphäre abbilden könnten, befinden sich längst in der Hand der öffentlichen Verwaltung.

  4. "öffentliche" politische oder soziale Sphären wären
  5. zumindest genauso schutzbedürftig; staatliche oder kommerzielle Datenbanken sind genauso gefährdet

  6. Öffentliche und private Sphäre sind empirisch und

datenbanktechnisch untrennbar

 

"Daten"- Schutz

Datenschutzregeln

  1. Grundsatz der Transformierbarkeit personenbezogener Daten
  2. Grundsatz der Systemrelativität personenbezogener Daten
  3. Grundsatz der Transformierbarkeit der Datenkategorie
  4. Grundsatz der pragmatischen Datenarten

 

"Nicht Daten sind gefährlich,

sondern ihre Benutzer (und deren Zwecke)"

Sensitivity grading

à versagt wegen des dritten Grundsatzes

 

 

 

Verrechtlichung

à Gesetzgeber wäre völlig überfordert

à Einwilligung aus sozialem Zwang oder kurzfristigem

Vorteil

 

 

System umfassenden Informationsschutzes

Subjekt

Wer soll geschützt werden? Wer ist betroffen?

  1. Personen und Gruppenschutz

à Recht bleibt beim Gruppenschutz zurück

  1. Individual- und Institutionenschutz

z.B: Bürgerbewegungen, Presse, oder Richterschaft

z.B: Wirtschaftsunternehmen

  1. Beziehungschutz: Schutz des Informationsgleichgewichts

Verfahren

Wie soll kontrolliert werden?

 

 

Objekt

Wer soll kontrolliert werden ?

  1. Daten
  2. Programme
  3. Geräte und Netze
  4. Funktionen und Nutzer
  5. Organisation
  6. Das System als solches

 

  1. Datenkontrolle
  1. Datenartkontrolle
  1. Personenbeziehbare Daten
  2. Freie Daten
  3. Interne Daten
  4. Gewerbliche und geschäftliche Daten
  5. Sensitive Daten
  6. Statistische, aggregierte oder anonymisierte Daten

à Grundsatz der Transformierbarkeit der Datenkategorie

  1. Datenverarbeitung oder Phasenkontrolle

"Alle Phasen der Datenverarbeitung sind riskant"

  1. Verarbeitungsverfahrenskontrolle
  1. Manuelle Datenverarbeitung
  2. Geschäftliche oder private Datenverarbeitung
  3. Wissenschaftlich und publizistische Datenverarbeitung

à Wandel von der Transformierbarkeit der Datenkategorie zur Transformierbarkeit der Verfahren

"Alle Verfahren der Datenverarbeitung sind riskant"

 

  1. Programmkontrolle

Maßnahmen:

Verfahren:

 

 

Maßnahmen zur Absicherung der Verfahren:

 

  1. Hardware als Distributionspotential
  1. Funktionskontrolle

Am Beispiel Daten:

  1. Datenrationierung à Prinzip der kompetenzorientierten Datenverarbeitung
  2. Datenverkehrskontrolle
  3. Datenbedarfs und Nutzerkontrolle

 

  1. Organisationskontrolle
  1. Datenorganisation
  2. Ablauforganisation
  3. Aufbau und Informationsorganisation

 

 

  1. Systemkontrolle
  1. Monofunktionale Systeme
  2. Riskante Systeme
  3. Integrierte Systemen
  4. Vage Systeme

 

Institutionen

Aufgaben:

  1. Unterstützung der Betroffenen
  2. Datenschutz-Experten
  3. Herstellung von Öffentlichkeit und Transparenz
  4. Frühwarnstation

Anforderungen an die Institution