Datensicherheit

In Anlehnung an das Gabler Wirtschaftslexikon beschreibt Datensicherheit alle technischen und organisatorischen Maßnahmen zum Schutz von Daten vor Verfälschung (Integrität), Zerstörung (Verfügbarkeit) und unzulässiger Weitergabe (Vertraulichkeit). Bei Bedarf können weitere Schutzziele wie Authentizität, Verbindlichkeit und Zurechenbarkeit einbezogen werden.  Heute wird meist der weiter gefasste Begriff „Informationssicherheit“ verwendet.

Schutzziele

Die Definition von Schutzzielen ist die Voraussetzung für die Entwicklung von Konzepten zum Schutz von Daten und Systemen. Im Bereich der Informationssicherheit werden Schutzziele in der Regel in drei Klassen unterteilt:

  • Vertraulichkeit – Daten sind nur für befugte Personen zugänglich,
  • Integrität – Daten sind korrekt und unverändert. Alle Änderungen müssen nachvollziehbar sein,
  • Verfügbarkeit – Daten können von befugten Personen genutzt werden.

Gelegentlich werden weitere Schutzziele einbezogen:

  • Authentizität – Eigenschaften der Echtheit, Überprüfbarkeit und Vertrauenswürdigkeit eines Objekts,
  • Verbindlichkeit oder Nichtabstreitbarkeit – Es ist kein unzulässiges Abstreiten durchgeführter Handlungen möglich,
  • Zurechenbarkeit – Eine durchgeführte Handlung kann einem Kommunikationspartner eindeutig zugeordnet werden.