Datenschutz und Informationssicherheit
Auf einen Blick
Seit dem Inkrafttreten der EU-Datenschutzgrundverordnung (EU-DSGVO) ist das Thema Datenschutz noch stärker ins Blickfeld geraten. Doch: Was genau bedeutet "Datenschutz"? Wo und wie werden Daten geschützt? Was bedeutet "Recht auf informationelle Selbstbestimmung"? Wie kann ich meine Daten schützen?
Informationssicherheit nennt man den Themenbereich, der sich mit den Risiken von Systemen, den technischen Maßnahmen zum Schutz von Daten beschäftigt. Dahinter stehen Fragen wie: "Was kann ich tun, um mein System sicher vor Kompromittierungen oder Angriffe von außen, gegen äußere Einflüsse zu machen?"
Und auch wenn man alle technischen Maßnahmen nutzt und das System selbst geschützt ist: Den "Risikofaktor Mensch" sollte man bei diesem Themenkomplex nicht aus dem Auge verlieren! Die Sensibilisierung ("Security-Awareness") von Usern wird daher in vielen Einrichtungen und Unternehmen ebenfalls zu den Sicherheitsmaßnahmen gezählt.
Datenschutz
Hinweise für Referierende
Ihre Präsentation laden Sie bitte in den ILIAS-Kursordner hoch.
Im Rahmen Ihres Referats sollten Sie nach einer gründlichen Recherche mindestens die hier folgenden Fragen beantworten:
- Was sind Daten?
- Was sind personenbezogene Daten? Welche Daten zählen dazu? Was sind "besonders schutzbedürftige Daten"?
- Welche tragenden Grundsätze gelten beim Datenschutz?
- Datensparsamkeit/Datenvermeidung
- Transparenz
- Rechte
- Benachrichtigung
- Auskunft
- Widerspruch
- Berichtigung, Löschen von Daten
- Welche Aufgaben hat ein Datenschutzbeauftragter? Was sind seine Pflichten?
- Was regelt die EU-DSGVO? Welche Änderungen und welche neuen Pflichten ergeben sich dadurch für Firmen und Vereine, die Daten „verarbeiten“?
Links
Ausführliche Darstellung: Was ist Datenschutz?
http://www.kapf-netz.de/wp-content/uploads/2013/08/vortrag_130813_datenschutz.pdf
EU-DSGVO:
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679
https://www.datenschutz.org/dsgvo/
Gute Übersicht (auch für nicht-Rechtswissenschaftler*innen):
http://www.spiegel.de/netzwelt/web/dsgvo-das-sollten-sie-zur-datenschutzgrundverordnung-der-eu-wissen-a-1205985.html
Wenn Sie sich für Statistiken interessieren:
https://de.statista.com/statistik/studie/id/58204/dokument/cybersecurity-und-cloud/ (Zugriff für Angehörige der Uni Köln kostenlos aus dem UKLAN, also dem Netzwerk der Uni)
"Um Datenschutzerklärungen von Unternehmen zu verstehen, muss man Jura studiert haben." – Das behauptet die New York Times:
https://www.nytimes.com/interactive/2019/06/12/opinion/facebook-google-privacy-policies.html
Sicher unterwegs? Gefahren für Technik auf Reisen. https://www.heise.de/ct/artikel/Sicher-unterwegs-Gefahren-fuer-Technik-auf-Reisen-4449707.html
Geortet trotz abgeschaltetem GPS: Woher weiß Google trotzdem, wo ich bin?
https://www.zeit.de/digital/datenschutz/2019-09/digitale-aengste-gps-datenschutz-internet-sicherheit
“Track this!“ – Werbe-Tracker mit Hilfe von Firefox verwirren. https://www.heise.de/newsticker/meldung/Track-This-Mozilla-Tool-trickst-Werbe-Tracker-aus-4458597.html?wt_mc=rss.ho.beitrag.atom
Informationssicherheit
Als Informationssicherheit bezeichnet man Eigenschaften von informationsverarbeitenden und -lagernden (also IT-)Systemen, die die sogenannten Schutzziele sicherstellen. Informationssicherheit dient der Vermeidung wirtschaftlicher Schäden und der Risikominimierung.
Hinweise für Referierende
Ihre Präsentation laden Sie bitte in den ILIAS-Kursordner hoch.
Im Rahmen des Referats sollen nach einer gründlichen Recherche folgende Themen und Fragen behandelt werden:
Erklären Sie die Begriffe:
- IT-Sicherheit
- Rechnersicherheit („Computersicherheit“)
- Datensicherheit (und: Was ist der Unterschied zum Datenschutz?)
- Welche Bedrohungen gibt es bei IT-Systemen?
- Wie können IT-Systeme zu Schaden kommen?
- Welche Einflüsse auf ein System gibt es? Softwareseitig? Mechanisch?
- Und: Wann ist ein IT-System verwundbar? Was gibt es für Schwachstellen?
- Sabotage
- Spionage
- Angriffsmöglichkeiten wie beispielsweise Schädlings-Attacken
- Welche Arten von Schädlingen gibt es?
- Welche Angriffsmöglichkeiten haben Hacker?
- Risikofaktor Mensch: „Social Engineering“
- Risikobewertung: Was sind die sogenannten „Schutzziele“? Welche gibt es und was bedeuten sie?
- Welche Maßnahmen muss ich als Betreibende*r ergreifen, um mein IT-System sicher zu machen? Als Betreiber im Unternehmen? Als Privatuser mit meinem eigenen PC/Rechner/Mobilgerät?
- Softwareaktualisierungen
- Firewalls
- Virenschutz
- Schutz vor Bedrohungen aus dem Internet (auf Webseiten beispielsweise)
- Welche Maßnahmen kann ich ergreifen, um auf meine Daten aufzupassen?
- Verfolgung im Internet verhindern (beispielsweise durch Browser-Absichern/Inkognitomodus)
- Verschlüsselung von Daten und von Kommunikation
- Passwortsicherheit
- Phishing erkennen
- Was ist IT-Grundschutz?
- Was ist das IT-Sicherheitsgesetz?