Inhaltsverzeichnis
-
A. Einleitung
-
B. Vorab: Informationen und (Personen-)Daten – eine Auslege- und Einordnung
-
1. Daten und Informationen – ein und dasselbe?
-
2. Schutz von Informationen oder von «Wissen»?
-
-
C. Das Informationssicherheitsgesetz (ISG) – was lange währt…
-
1. Notwendigkeit eines Informationssicherheitsgesetzes
-
2. Geltungsbereich des ISG
-
2.1. Sachlicher Geltungsbereich
-
2.2. Persönlicher Geltungsbereich
-
-
3. Zweck: Schutzziele und zu wahrende Interessen
-
4. Schutzmechanismen
-
4.1. Klassifizierung von Informationen und Einstufung von Systemen
-
4.2. ISMS
-
a. Was soll durch das ISMS geschützt werden?
-
b. Welche Regeln und Vorgaben werden zu diesem Zweck eingerichtet?
-
c. Wie wird die Pflege des Regelwerks sichergestellt und nachvollziehbar protokolliert?
-
d. Wer ist zuständig für die Planung und Durchführung der erforderlichen Aktivitäten?
-
e. Wie kann das erforderliche Sicherheitsniveau erreicht werden?
-
-
4.3. Rollen
-
-
5. Eine erste Prognose
-
-
D. Das Datenschutzgesetz – dringend benötigte neue Ansätze
-
1. Zweck
-
2. Geltungsbereich und für die weiteren Ausführungen relevante Begriffe
-
3. Schutzmechanismen
-
3.1. Primär: Persönlichkeitsschutz durch Wahrung der Bearbeitungsgrundsätze (Art. 6 DSG)
-
3.2. Gewährleistung der Datensicherheit (Art. 8 DSG i.V.m. Art. 1–6 DSV)
-
3.3. Privacy by design und privacy by default als weitere Schutzmechanismen
-
3.4. Datenschutz-Folgenabschätzung – das Frühwarnsystem für Projekte
-
3.5. Keine Pflicht zur Etablierung eines Datenschutzmanagementsystems (DSMS)
-
-
4. Rollen
-
-
E. Zusammenspiel ISG und DSG – Herausforderung und Chance holistischer Schutz
-
1. Herausforderungen in der Praxis – wirklich so gross oder eher mentale Hürden?
-
1.1. Die Sache mit den Definitionen
-
1.2. Vom Wert von Informationen, Informatikmitteln und Personendaten
-
-
2. Chance: Der kleinste gemeinsame Nenner ist gar nicht so klein
-
-
F. Fazit
