Schützenswerte Daten
Wenn Sie Ihre Privatsphäre schützen wollen, ist es zunächst erforderlich zu definieren, in welchen Fällen es sich um schützenswerte Daten handelt.
Generell sind Daten, welche isoliert oder durch eine Verknüpfung mit weiteren Informationen und damit verbundener Ausnützung Schaden verursachen können, schützenswert – unabhängig davon, ob es sich um personenbezogene oder sachbezogene Daten handelt. Zu bedenken ist auch, dass Daten in einem bestimmten Zusammenhang den Eindruck vermitteln können, belanglos zu sein, dieselben Daten in einem anderen Zusammenhang aber Persönlichkeitsrechte verletzen und darüber hinaus Schaden verursachen können. Ob eine Veröffentlichung nun absichtlich oder unabsichtlich erfolgt ist, ist in diesem Fall gleichgültig – die Daten sind in beiden Fällen zugänglich.
Personenbezogene Daten
Personenbezogene Daten umfassen einerseits die Daten, welche uns direkt oder indirekt als Person betreffen, andererseits auch Daten von Unternehmen, also juristischen Personen.
Sachbezogene Daten
Dabei handelt es sich in erster Linie um Geschäftsgeheimnisse und Know-how. Auch Details wie Aktivierungszeiträume, abgedeckte Bereiche und Einstellungen zu Ihrer Alarmanlage oder der montierten Überwachungskamera sind sachbezogene Daten. Auch der Schutz sachbezogener Daten kann sinnvoll sein.
Beispiele für personenbezogene Daten
Schützenswert sind personenbezogene und sensible Daten. Sensible Daten sind einfach zu erkennen. Beispielsweise würden Sie den PIN Ihrer Bankomatkarte oder die Prüfziffer auf Ihrer Kreditkarte wohl keiner fremden Person verraten. Darüber hinaus behalten Sie im Regelfall auch TANs von TAN-Listen oder Push-Nachrichten (z. B.: aus Ihrer Online-Banking-App) für sich und geben diese nur an den dafür vorgesehenen Stellen ein. Auch ihre Gesundheitsdaten, wie etwa medizinische Behandlungen oder Ihren Blutdruck, verraten Sie vermutlich – abgesehen von behandelnden Ärzten – keiner fremden Person.
Relevante Beispiele aus dem Unternehmensumfeld
Angenommen Ihre Arbeitgeberin bzw. Ihr Arbeitgeber oder Ihr Unternehmen produziert ein erfolgreiches Produkt: In diesem Fall können etwa Arbeitsabläufe, Forschungsergebnisse, Know-how, Konstruktionszeichnungen, Methoden, Strategien oder die Zusammensetzungen von Rezepten schützenswert sein. Sensible Informationen sind manchmal auch anhand einer sogenannten Klassifizierung von Informationen zu erkennen. Klassifizierte Informationen lassen sich auf verschiedene Art und Weise einstufen. Einerseits kann es sich dabei um konventionelle Klassifizierungen handeln („eingeschränkt“, „vertraulich“, „geheim“, „streng geheim“ etc.), andererseits kann auch der Empfängerkreis (eingeschränkt auf gewisse Gruppen) festgelegt werden.
Welche Daten tatsächlich schützenswert sind, hängt häufig auch von individuellen Einstellungen ab. Für manche Personen ist beispielsweise das eigene Einkommen schützenswert, andere Personen veröffentlichen derartige Informationen ohne Weiteres.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria