Datenschutzklassen


Dies ist ein sehr interessantes Thema, was jeden interessiert! Oder? ODER?
 

Vertraulichkeit

Z.B. Personaldatenbank

  • Daten sind allgemein zugänglich
  • vertraulich
  • streng vertraulich
  • geheim

Integrität

z.B. Geldtransaktion

  • Fehler hat geringe Folgen
  • größeren Schaden
  • katastrophale Auswirkungen

Verfügbarkeit

z.B. Bauplan

  • Daten sind schnell ersetzbar
  • aufwändig rekonstruierbar
  • unersetzlich


Bei all diesen Punkten gibt es große Gaps (Differenzen zwischen Vorstellung und Wirklichkeit, Informationslücken) bei den Verantwortlichen. Als Beispiel soll folgender Fall dienen. Der Angestellte A der Personalabteilung soll in regelmäßigen Abständen das größte Gehalt bestimmen, das in jeder Abteilung gezahlt wird. Naiv beantragt er Vollzugriff auf die Personaldaten, da er ja alle Gehälter lesen muss, um das Maximum zu bestimmen. Er konstruiert sich z.B. eine Excel-Tabelle und verknüft eine Spalte mit der Personaldatenbank. Dafür richtet er sich eine ODBC-Verbindung ein. Der IT-Administrator, der das nicht verhindert, gehört entlassen.
Zunächst einmal braucht A keinen Vollzugriff. Es genügt ein Leserecht. Zudem genügt eine einfache Abfrage der Art

    SELECT department, MAX(salary)
    FROM employees;

Das Datenbanksystem berechnet das Maximum und gibt es zusammen mit dem Abteilungsnamen zurück. Das ist geschickt gesteuerte Vertraulichkeit, A bekommt weder Namen zu wissen noch Details über die Gehaltsstruktur, trotzdem kann er die Aufgabe erfüllen.

Datenintegrität bedeutet, dass Daten zusammen passen. Zu einer Telefonnummer der Anschlußinhaber, zu einem Patienten eine Zimmernummer, zu einer SOLL-Buchung eine HABEN-Buchung.

Einfache PC-Datenbanken wie Access haben keine Integritätssicherung, sie können bei einem Störfall Daten verlieren, ohne es zu merken. Die Folge: Man weiß nicht mehr, welche Rufnummer die Brandmeldeanlage bei einem Notfall wählen muß, um direkt die Feuerwehr zu alarmieren. So einen Fall bemerkt man erst, wenn es schon zu spät ist. Oder das System zeigt an, dass alle Krankenhausbetten belegt sind und verweist einen Notfall an ein anderes Karnkenhaus. Dabei war nur eine Entlassung unkorrekt verbucht worden und durchaus noch ein Bett frei. Oder von einem Bankkonto wurden 100€ abgebucht, auf dem Zielkonto aber nicht aufgebucht. Das Geld ist dann weg. (Der andere Fall, dass es auf dem einen Konto aufgebucht aber beim anderen nicht abgebucht wurdem, tritt irgendwie viel seltener ein. Und woher kommt das Geld dann?

Bei der Verfügbarkeit kann man Desaster-Recovery (alle Daten eines Unternehmens müssen wiederhergestellt werden, z.B. nach dem Diebstahl einer Festplatte aus dem Serverraum) unterscheiden und logische Fehler. Im ersten Fall genügt häufig das Wiedereinspielen eines Sicherungsbandes oder sogar das Zurückkopieren einer Spiegelplatte. Wenn man denn eine hat. Der zweite Fall kann z.B. auftreten, wenn ein Angestellter versehentlich einen Bauplan löscht, der aber noch gebraucht wird. So ein Fehler wird inenrhalb von Millisekunden auf anlle Spiegelsysteme übertragen. Wenn man ihn nicht rechtzeitig bemerkt, sind vielleicht auch schon die Datensicherungsbänder überschreiben, die den Plan noch gesichert hatten. Eine ziemliche Katastrophe, die nur mit aufwändigen Schutzmaßnahmen verhindert werden kann.

Übungsaufgabe: Was fällt an folgenem Satz auf: "Ich habe noch 1,50€ im Portemonaie. Dann gebe ich 2,20€ für eine Currywurst aus. Nun muß ich noch 70ct schnorren, damit ich pleite bin."