Datenschutz und IT-Sicherheit Flashcards
Datenschutz:
Identität
Eine Person kann viele Identitäten (z.B. Patient, Kunde) haben.
Technisch : Eine Identität eines Subjekts ist eine Menge von
Attributwerten (z.B. Geburtsdatum), die das Subjekt in einer
Menge von Subjekten identifizierbar macht, d. h. von anderen
unterscheidet.
Datenschutz:
Identifizierbar
Ein Subjekt ist identifizierbar, wenn es innerhalb einer Menge von
Subjekten durch einen Angreifer (=Interessierter) hinreichend von
anderen Subjekten unterscheidbar ist.
Datenschutz:
Anonymität
Ein Subjekt ist anonym gegenüber einem Angreifer, wenn der
Angreifer das Subjekt in einer Menge von Subjekten nicht
hinreichend identifizieren kann.
Datenschutz:
Anonymsierung
•… bei der Anonymisierung geht es darum, personenbezogene
Daten so zu verändern, dass Einzelangaben nicht mehr oder nur
sehr schwierig einer bestimmbaren natürlichen Person zugeordnet
werden können.
Datenschutz:
Pseudonym
und Pseudonymität
Ein Pseudonym ist nichts anderes als ein Identifikator für ein
Subjekt ungleich dem realen Namen (Vorname/Nachname) des
Subjekts.
•
Pseudonymität ist erreicht, wenn das Subjekt ein Pseudonym verwendet und ein Angreifer nicht hinreichend auf den realen Namen des Subjekts
schliessen kann.
Datenschutz:
Pseudonymisierung
•… bezeichnet den Prozess, um Pseudonymität zu
erreichen. Es geht um die Veränderung von personenbezogenen
Daten mittels einer Zuordnungsvorschrift derart, dass
Einzelangaben ohne Kenntnis oder Nutzung der
Zuordnungsvorschrift nicht mehr einer natürlichen Person
zugeordnet werden können
Datenschutz:
Datenschutzziel Transparenz
•… ist gegeben, wenn die Verarbeitung von personenbezogenen
Daten mit zumutbarem Aufwand nachvollzogen, überprüft und
bewertet werden kann. Transparenz stellt damit die Voraussetzung
für die Steuerung und Regulation technisch organisatorischer
Prozesse sowie zur Abwägung bezüglich des Zwecks der
Datenverarbeitung sowie der Erforderlichkeit dar.
Datenschutz:
Datenschutzziel Nicht-Verkettbarkeit
•… ist gegeben, wenn personenbezogene Daten nicht oder nur mit
unverhältnismässig hohem Aufwand für einen anderen als den
ausgewiesenen Zweck erhoben, verarbeitet und genutzt werden
können. Nicht Verkettbarkeit sorgt also für die Zweckbindung
eine der wesentlichen Grundpfeiler im Datenschutzrecht.
Datenschutz:
Datenschutzziel Intervenierbarkeit
•… ist gegeben, wenn die Verfahren so gestaltet werden, dass sie
den Betroffenen die Ausübung der ihnen zustehenden Rechte
wirksam ermöglichen.
