Informationssicherheits- und Datenschutzgesetz: Chance auf ein neues Zeitalter
Informationssicherheit und Datenschutz: Wie spielen diese beiden Disziplinen zusammen? Die Autorin beleuchtet in ihrem Beitrag – mit Blick auf die Bundesverwaltung, welche Hauptadressatin des ISG ist – die Wechselwirkungen der beiden Konzepte. In einem ersten Schritt werden dazu Begrifflichkeiten geklärt: Was sind Informationen, was Daten – und was «Personendaten»? Danach widmet sich die Autorin den in den beiden Gesetzen verankerten Zielen, Geltungsbereichen und Mechanismen, um dann abschliessend aufzuzeigen, wie Informationssicherheit und Datenschutz nutzenstiftend umgesetzt werden können.
Inhaltsverzeichnis
- A. Einleitung
- B. Vorab: Informationen und (Personen-)Daten – eine Auslege- und Einordnung
- 1. Daten und Informationen – ein und dasselbe?
- 2. Schutz von Informationen oder von «Wissen»?
- C. Das Informationssicherheitsgesetz (ISG) – was lange währt…
- 1. Notwendigkeit eines Informationssicherheitsgesetzes
- 2. Geltungsbereich des ISG
- 2.1. Sachlicher Geltungsbereich
- 2.2. Persönlicher Geltungsbereich
- 3. Zweck: Schutzziele und zu wahrende Interessen
- 4. Schutzmechanismen
- 4.1. Klassifizierung von Informationen und Einstufung von Systemen
- 4.2. ISMS
- a. Was soll durch das ISMS geschützt werden?
- b. Welche Regeln und Vorgaben werden zu diesem Zweck eingerichtet?
- c. Wie wird die Pflege des Regelwerks sichergestellt und nachvollziehbar protokolliert?
- d. Wer ist zuständig für die Planung und Durchführung der erforderlichen Aktivitäten?
- e. Wie kann das erforderliche Sicherheitsniveau erreicht werden?
- 4.3. Rollen
- 5. Eine erste Prognose
- D. Das Datenschutzgesetz – dringend benötigte neue Ansätze
- 1. Zweck
- 2. Geltungsbereich und für die weiteren Ausführungen relevante Begriffe
- 3. Schutzmechanismen
- 3.1. Primär: Persönlichkeitsschutz durch Wahrung der Bearbeitungsgrundsätze (Art. 6 DSG)
- 3.2. Gewährleistung der Datensicherheit (Art. 8 DSG i.V.m. Art. 1–6 DSV)
- 3.3. Privacy by design und privacy by default als weitere Schutzmechanismen
- 3.4. Datenschutz-Folgenabschätzung – das Frühwarnsystem für Projekte
- 3.5. Keine Pflicht zur Etablierung eines Datenschutzmanagementsystems (DSMS)
- 4. Rollen
- E. Zusammenspiel ISG und DSG – Herausforderung und Chance holistischer Schutz
- 1. Herausforderungen in der Praxis – wirklich so gross oder eher mentale Hürden?
- 1.1. Die Sache mit den Definitionen
- 1.2. Vom Wert von Informationen, Informatikmitteln und Personendaten
- 2. Chance: Der kleinste gemeinsame Nenner ist gar nicht so klein
- F. Fazit
Loggen Sie sich bitte ein, um den ganzen Text zu lesen.
Es gibt noch keine Kommentare
Ihr Kommentar zu diesem Beitrag
AbonnentInnen dieser Zeitschrift können sich an der Diskussion beteiligen. Bitte loggen Sie sich ein, um Kommentare verfassen zu können.
0 Kommentare