Einhaltung von Datenschutz und Sicherheit

Globale Vorschriften und Standards: Verschlüsselung für gespeicherte Daten

 

Title Green Bar Was sind Datenschutz- und Sicherheitsvorschriften?

Die Anzahl der Datenschutz- und Sicherheitsvorschriften zum Schutz privater und vertraulicher Daten ist hoch und nimmt weltweit zu. Während sich einige auf den Schutz spezifischer Brancheninformationen konzentrieren, beschäftigen sich andere mit Datenverlust und Offenlegung. Auf eine Nichteinhaltung stehen oft hohe Strafen.

Viele Compliance-Standards befassen sich heute mit dem Schutz gespeicherter Daten. Der ultimative Schutz für personenbezogene Informationen/Daten besteht darin, diese oder zumindest die identifizierenden Bestandteile zu löschen. Einige Standards geben spezielle Technologieempfehlungen für die Einhaltung der Compliance-Vorgaben.  Verschlüsselung ist eine wichtige Maßnahme zum Schutz der Daten, die von Ihnen vorgehalten werden. Einige Regulierungsbehörden vertreten die Ansicht, dass die Verschlüsselung, da sie auf einer mathematischen Gleichung basiert, rückgängig gemacht werden kann (es sei denn, die Schlüssel werden entsorgt).  Aus diesem Grund wird die Verschlüsselung als „Zeitverzögerungsmechanismus“ betrachtet, und diese Zeit ist enorm wichtig.

Allen Standards gemeinsam ist die Nutzung der Verschlüsselung, um die Sicherheitsanforderungen zu stärken und zu erfüllen. Die Implementierung geeigneter Verschlüsselungsverfahren kann Ihnen dabei helfen, die Gefahr eines Sicherheitsverstoßes deutlich zu reduzieren und Ihr Sicherheitsniveau zu verbessern – und das unter Einhaltung einer Reihe von Datenschutzvorschriften. 

Title Green Bar Was sind NIST, FISMA und ISO?

Das National Institute of Standards and Technology (NIST) entwickelt und veröffentlicht Standards und Best Practices für die Daten- und Cyber-Sicherheit bei US-Behörden. Diese Publikationen werden häufig in verschiedenen Datenschutz- und Sicherheitsvorschriften wie HIPAA, PCI und FISMA erwähnt.

Der Federal Information Security Management Act (FISMA) ist ein US-amerikanisches Gesetz, das ein umfassendes Framework für den Schutz von Regierungsinformationen, -vorgängen und -assets beinhaltet. Der FISMA gilt für alle US-Bundesbehörden sowie deren Auftragnehmer und andere Stellen, die mit den zugehörigen Daten arbeiten. Da der FISMA von der US-Regierung entwickelt und umgesetzt wird, gilt er als Standard-Framework und wird auch vom privaten Sektor regelmäßig genutzt, um Compliance-Anforderungen zu erfüllen.

Die Internationale Organisation für Normung (International Standard Organization, ISO) ist eine unabhängige, nichtstaatliche internationale Vereinigung nationaler Normungsorganisationen, die Experten zusammenbringt, um Know-how auszutauschen und freiwillige, konsensbasierte, marktrelevante internationale Normen zu entwickeln, die Innovationen unterstützen und Lösungen für globale Herausforderungen bieten.  In Europa gilt die ISO als führend bei der Festlegung von Standards für die Datensicherheit. Der besondere Schwerpunkt liegt auf ISO 27001.

Title Green Bar Was sind gespeicherte Daten?

Gespeicherte Daten sind Daten, die auf Desktop-PCs, Notebooks, Wechseldatenträgern, in Datenbanken, auf Dateiservern oder in der Cloud (Infrastructure-as-a-Service, IaaS) gespeichert sind. Im Gegensatz zu übertragenen Daten, die aktiv von einem Speicherort zum anderen verschoben werden, werden gespeicherte Daten nicht bewegt oder verwendet. Oft werden gespeicherte Daten als weniger gefährdet angesehen als übertragene Daten, aber für Angreifer sind gespeicherte Daten oft ein wertvolleres Ziel.

Title Green Bar Warum gespeicherte Daten schützen?

Vertrauliche Daten können einem Risiko ausgesetzt sein, z. B. durch Schwachstellen in der virtuellen Umgebung und Cloud-Infrastruktur oder wenn ein Gerät verloren geht oder gestohlen wird. Die Verschlüsselung spielt eine wichtige Rolle beim Datenschutz und ist ein beliebtes Tool zum Schutz gespeicherter Daten vor Verlust, Diebstahl oder unerlaubtem Zugriff in physischen, virtuellen und cloud-basierten Umgebungen. Der Schutz gespeicherter Daten ist eine Anforderung aller Datenschutz- und Sicherheitsvorschriften.

 

Welche Arten von Daten sind oft betroffen?

Title Green Bar Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen. Verschiedene Informationen, die zusammen zur Identifizierung einer bestimmten Person führen können, stellen ebenfalls personenbezogene Daten dar. Zu diesen Daten zählen z. B. Sozialversicherungsnummern, Adressen, Telefonnummern und andere persönliche Daten, die möglicherweise für Identitätsdiebstahl oder andere kriminelle Aktivitäten verwendet werden könnten.

Title Green Bar Gesundheitsdaten

Zu diesen Daten zählen sensible Patienten- und Gesundheitsinformationen wie Krankenversicherungsdaten, Patientenakten, biologische Daten und andere Informationen, über die Patienten identifiziert werden können. Diese Daten sollten nicht öffentlich zugänglich sein.

Title Green Bar Finanzdaten

Zu diesen Daten zählen Kreditkartennummern, Tracking-Daten, zugehörige Finanzdaten, Zahlungsinformationen u. a. So gilt beispielsweise der Payment Card Industry Data Security Standard (PCI DSS) für alle Unternehmen, die Kreditkarten akzeptieren und die zugehörigen Transaktionsdaten verarbeiten, speichern oder übertragen.

Title Green Bar Militär- und Regierungsdaten

Dazu zählen Daten im Zusammenhang mit Regierungsprogrammen, insbesondere Daten des Militärs. Für sie gelten strenge Vorschriften.

Title Green Bar Proprietäre Geschäftsdaten 

Diese Daten sollten nicht öffentlich zugänglich sein, z. B. Geschäftsgeheimnisse, Forschungsdaten, Geschäftsinformationen, Managementberichte, Kundeninformationen oder interne Verkaufsdaten.

Laptop icon