Datenschutz und Datensicherheit

Existenzielle Faktoren für unsere Informationsgesellschaft

| Autor / Redakteur: Dr. Harald von Bose / Manfred Klein

(Foto: Maksym Yemelyanov - Fotolia.com)

Das Internet ist mittlerweile fester Bestandteil des Lebens eines Großteils der Bürgerinnen und Bürger sowie von Geschäftsprozessen der Wirtschaft. Auch E-Gov­ernment-Angebote sind aus der öffentlichen Verwaltung und aus dem Alltag nicht mehr wegzudenken.

Ein wesentliches Fazit daraus lautet: Für unsere Informationsgesellschaft sind Vertraulichkeit und Integrität von Informations- und Kommunikations­technologien (IKT), Informationssicherheit und der damit eng verbundene Datenschutz sowie die Datensicherheit zu existenziellen Faktoren geworden.

Die öffentliche Verwaltung in Sachsen-Anhalt ist zunehmend in einen EU- und bundesrechtlichen Kontext eingebunden. Das zeigen insbesondere die durch den IT-Planungsrat am 24. September 2010 beschlossene Nationale E-Government-Strategie, der vom Bundeskabinett beschlossene Regierungsentwurf eines „Gesetzes zur Förderung der elektronischen Verwaltung …“ (E-Government-Gesetz) vom 19. September 2012 sowie der Vorschlag der Europäischen Kommission vom 25. Januar 2012 für eine Datenschutz-Grundverordnung.

Die Konferenz der Datenschutzbeauftragten von Bund und Ländern unterstützt die Absicht der Europäischen Kommission, den Datenschutz in der Europäischen Union zu modernisieren und zu harmonisieren. Dazu gehören auch das Prinzip Datenschutz durch Technik (privacy by design) sowie der Gedanke datenschutzfreundlicher Voreinstellungen (privacy by default). In diesem Zusammenhang ist die Umsetzung dieser Prinzipien durch eine datenschutzkonforme Gestaltung von Webangeboten, unter anderem in sozialen Netzwerken wie Facebook und Google+, zu fordern.

Ein zukunftsfähiger Datenschutz muss auf der Grundlage eines verbindlichen Rechtsrahmens technische und organisatorische Maßnahmen umfassen sowie Datenschutz und Datensicherheit angemessen berücksichtigen.

Um dies zu gewährleisten, sind die elementaren, technologieunabhängigen Datenschutzziele wie Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität, Revisionsfähigkeit, Transparenz, Nichtverkettbarkeit und Intervenierbarkeit als Ziel­vorgaben für die Datensicherheitsmaßnahmen in die Datenschutz-Grundverordnung aufzunehmen.

Nur so besteht die Möglichkeit, Datensicherheit messbar beziehungsweise zertifizierbar und damit nachweisbar zu machen.

An der von der Landesregierung im Herbst 2012 verabschiedeten „Strategie Sachsen-Anhalt digital 2020“ hat auch der Landesbeauftragte für den Datenschutz beratend mitgewirkt. So wurden die Belange des Datenschutzes unter anderem für die Erarbeitung einer Landesleitlinie Informationssicherheit berücksichtigt, die die Grundlage für die Etablierung einer IT-Sicherheitsorganisation in den Landes­ressorts bilden wird.

Der Datenschutz muss als ein ständiger Datenschutz-Managementprozess und zugleich als Führungsaufgabe verstanden werden. Durch eine rechtzeitige Einbeziehung des Landesbeauftragten und seiner Beratungstätigkeit kann der vorgezogene Grundrechtsschutz noch besser etabliert werden.

In Sachsen-Anhalt sind die Voraussetzungen durch die Konzentration der Zuständigkeiten für IT-Strategie und E-Government im Ministerium der Finanzen sowie die Berufung eines Beauftragten der Landesregierung für Informationstechnik im Range eines Staatssekretärs (CIO) im Mai 2011 hierfür ebenfalls verbessert worden.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 38375220 / Länderportrait Sachsen-Anhalt)