server02-klein.png

Das Datenschutzrecht dient in seiner Gesamtheit dazu,

  • die informationelle Selbstbestimmung als Grundrecht zu gewährleisten,
  • den Schutz von rechtlich bestimmten Geheimnissen zu gewährleisten und
  • eine Rechtssicherheit im Umgang mit Informationen zu bieten.

 

Dazu bilden europäisches Recht, Bundesrecht und Landesrecht einen Verbund, um diese Ziele sicherzustellen. In der Regel ist es das Landesdatenschutzgesetz, welches federführend die Regelungen festlegt.

In Niedersachsen ist es das NDSG, welches maßgeblich die Vorgehensweise festlegt. Interessant ist hier im IT-Bereich vor allem der §7 NDSG, der festlegt, dass alle erforderlichen technischen und organisatorischen Maßnahmen zu treffen sind, um den Schutz der Daten und die Sicherheit im Umgang mit diesen sicherzustellen. 

Dabei werden folgende Begriffe eingeführt:

 

Zugangskontrolle Datenträgerkontrolle Speicherkontrolle
Benutzerkontrolle Zugriffskontrolle Übermittlungskontrolle
Eingabekontrolle Verfügbarkeitskontrolle Auftragskontrolle
Transportkontrolle Organisationskontrolle  

 

Als technische Regelungen sind es die Maßnahmen und Bausteine des BSI(Bundesamt für Sicherheit in der Informationstechnik), die sicherstellen sollen, dass die Anforderungen des Gesetzes umgesetzt werden. Dieses ist im IT-Grundschutz zusammengefasst.