Grafik
Grafik

PKI in der Datenschutzpraxis

.

Autoren: Kerstin Blossey, Christian Weber - Verimax GmbH, 2005


Zusammenfassung
PKI in der Datenschutzpraxis ist die Philosophie einer heute bereits verfügbaren Technologie, um die scheinbar konträren Aspekte Informationsfreiheit und Sicherung von Daten und Informationen in Form sinnvoller Zugriffs- und Verarbeitungsregelungen miteinander zu verbinden. Leistungsfähigkeit und duale Sicherheit (Sicherheit des Systems und seiner Benutzer) sind nach Dierstein gleichrangige Konstruktionsprinzipien sicherer IT-Systeme. Die vielfältigen Einsatzmöglichkeiten zertifikatsbasierter Lösungen in Industrie, Wirtschaft, Medizin, Verwaltung und den fast allen anderen Disziplinen können nicht nur wirksame Hilfe bei der Umsetzung gesetzlicher Datenschutzvorschriften sein:
IT-Sicherheitselemente wie die Verschlüsselung vertraulicher Personen- oder Unternehmensdaten schützen geldwerte Informationen vor den neugierigen Augen von Mitbewerbern oder unloyalen Mitarbeitern. Der Risikofaktor Mensch, wie Kevin Mitnick ihn in unzähligen Praxisbeispielen umreißt, kann als Leck in der Wertschöpfungskette empfindlichen Schaden anrichten. Absolute Daten- und IT-Sicherheit gibt es nicht, jedoch kann ein sinnvolles Schutzziel mit angemessenen Maßnahmen, etwa einer niederschwelligen PKI-Lösung, erreicht werden, bevor der Schadensfall eintritt und der erforderliche aktuelle Notfallplan fehlt. Schaden vermeiden sollte die Devise sein, gerade nach den Anforderungen des Bundesdatenschutzgesetzes. Daten signieren, bei Bedarf verschlüsseln, stellt für Sender und Empfänger zugleich Authentizität, Vertraulichkeit, Integrität und Nichtbestreitbarkeit sicher.

Der voraus denkende Geschäftsleiter kann mit Blick auf die Nachvollziehbarkeit digitaler Geschäftsprozesse mit der Einführung einer PKI die Weichen im Unternehmen für die Zukunft richtig stellen. Arbeiten Datenschutzbeauftragter und IT-Sicherheits-Beauftragter kooperativ zusammen, entsteht als Produkt der beweisfähige Workflow - im Sinne des nach KonTraG längst eingeforderten Riskmanagements. Dies ist ein entscheidendes Element für die Geschäftsleitung, um die Zukunftssicherheit des Unternehmens zielorientiert und nachhaltig zu fördern, vor allem in seiner Bonität.

Der in vielen Bereichen inzwischen bevorzugte elektronische Weg zur Abwicklung von Verträgen und Verwaltungsakten erfordert darüber hinaus einen adäquaten Ersatz zur handschriftlichen Unterschrift im Sinne des BGB, welche ebenfalls via einer Public-Key-Infrastruktur in weiten Bereichen mit geringem Risiko realisierbar ist. Eine Wandlung im Bereich der Verwaltungsvorgänge im eGovernment ist bereits in der öffentlichen Diskussion, z.B. die sichere Übertragung von Steuer- und Finanzdaten. Der verantwortungsbewusste Umgang mit sensiblen Personen- und Unternehmensdaten ist nicht länger Fleißaufgabe, sondern Kennzeichen von Seriosität und Vertrauenswürdigkeit....



Der gesamte Artikel steht Ihnen als pdf zum Download zur Verfügung.

(212 KB)