4 Schutzziele im Datenschutz
Im Datenschutz arbeitet man auf vier wesentliche Schutzziele hin:
- Vertraulichkeit
- Verfügbarkeit
- Integrität
- Authentizität
Eine klare Abgrenzung oder eineindeutige Definition der Begriffe ist allerdings oft nicht möglich. Je nach Abstraktionsniveau oder Betrachtungsgegenstand ändern sich mindestens Nuancen ihrer Bedeutung.
Eine zusätzliche Anforderung an den Datenschutz, gerade bei digitaler Verarbeitung, ist die Belastbarkeit von Systemen.
Komplexität von Datenschutz
Im Verständnis der Komplexität von Datenschutz muss man sich darüber bewusst sein, dass zwar von „Daten“ gesprochen wird, aber auch alles betrachtet werden muss, was mit „Daten“ gemacht werden kann, bzw. wozu diese führen.
Die Verfügbarkeit von Daten ist Voraussetzung dafür, Informationen zu verarbeiten (Informationen = Daten im Kontext / Daten „mit Bedeutung“). Verknüpft man mehrere Informationen und Erfahrungen miteinander, spricht man von „Wissen“, was uns wiederum zum Handeln befähigt.
Auch der zeitliche Aspekt gerade für ambulante Praxen sollte nicht vergessen werden: Entscheidungen, die eine InhaberIn im Jahr 2023 trifft, können ihr persönlich auch noch 2043 zur Last gelegt werden. Auch wenn bis dahin evtl. der wohlverdiente Ruhestand angetreten wurde: es gibt in den meisten Fällen keine Rechtsnachfolge für Praxen, lediglich die Übernahme des Versorgungsauftrages und evtl. eine Abtretung der Praxisausstattung.
Wichtig zu wissen:
Daten können in verschiedenen „Zuständen“ sein. Daten „in Ruhe“ befinden sich bspw. in einem Dateiarchiv (mögliche Schutzmaßnahme: Verschlüsselung). Öffnet man das Archiv und sieht sich die Daten an, befinden sie sich in einem Zustand der Verarbeitung (hierauf hatten es in den vergangenen Jahren auch einige Cyberangriffe abgesehen, es wurden Daten ausgelesen, die gerade vom Prozessor von PCs und Servern verarbeitet wurden. Stichworte: Meltdown, Spectre, Zombieload, AEPIC, …). Versendet man Daten aus dem Archiv, befinden sich logischerweise Daten auf dem Transportweg (hier greifen Transportverschlüsselungen wie https oder TLS).
Wissenspyramide (Quelle: eigene Darstellung)
Schutzziel Vertraulichkeit
Unter der Vertraulichkeit versteht man im Kontext von Datenschutz allgemein das Ziel, Daten nur für autorisierte Personen (oder Systeme, auf die wiederum Personen zugreifen) zugänglich zu machen. Zum Schutz vor unbefugter Preisgabe und Informationsgewinnung müssen durch die Praxen verschiedene Maßnahmen ergriffen werden.
Schutzziel Verfügbarkeit
Das Schutzziel der Verfügbarkeit von Daten bedeutet, dass sie in dem Moment bereitstehen müssen, in dem sie für einen Verarbeitungsprozess benötigt werden. Nur so kann schließlich die Verarbeitung der Daten ihrem Zweck entsprechend erfolgen. An diesem Punkt setzen im Übrigen auch Notfallkonzepte an. Haben Sie für ihre Praxis bereits ein Notfallvorsorgekonzept erarbeitet? Wissen Sie, was die maximal tolerierbare Ausfallzeit Ihrer IT-Systeme ist?
Im Kontext der Praxen betrifft Verfügbarkeit vorrangig das Vorhandensein von Informationen zur Diagnosestellung oder Behandlung, sowie für die Abrechnung der Leistungen.
Schutzziel Integrität
Die Integrität von Daten ist auch gerade im Gesundheitsbereich essenziell. Daten und Datenverarbeitungssysteme müssen verlässlich, korrekt und unverfälscht sein. Angriffe auf Integrität wären demnach Veränderungen von Daten (bspw. Manipulation von Gesundheitsdaten) oder die Veränderung einer Nachricht auf ihrem Transportweg, wodurch der Empfänger eine andere Nachricht zugestellt bekommt, als der Sender sie abgesendet hat.
Schutzziel Authentizität
Authentizität muss in der Verarbeitung von Daten immer dann geprüft und gewahrt werden, wenn die Echtheit, Glaubhaftigkeit oder Zuverlässigkeit einer Mitteilung geprüft wird. Rechtlicht hat sie eine große Bedeutung für ambulante Praxen. Stellt eine Person bspw. ein Auskunftsersuchen nach Art. 15 DSGVO oder erkundigt sich telefonisch zu einer Behandlung, muss die Praxis deren Identität zweifelsfrei feststellen. Es geht aus Sicht der Praxis auch darum sicherzustellen, dass die Gegenseite später die Anfrage nicht abstreiten kann.
Anforderung Belastbarkeit von Systemen
Neu im Datenschutzrecht ausformuliert ist die nach Artikel 32 Abs. 1 lit b DSGVO geforderte „Belastbarkeit von Systemen“. Implizit war es schon immer eine gute Idee, IT-Systeme so zu planen, dass sie auch unter großer Belastung / Inanspruchnahme verlässlich funktionieren (gerade mit Blick auf die Verfügbarkeit von Daten). Es zielen bereits seit vielen Jahren immer mehr Cyberattacken darauf, IT-Systeme zu überlasten. Damit werden Benutzer nicht nur genervt, weil plötzlich alles langsam läuft, sondern auch die integrierten Schutz- und Prüfmechanismen außer Gefecht gesetzt. Viele Systeme und gerade Internetrouter und Firewalls haben in der Vergangenheit als Notfallszenario bei Überlastung damit reagiert, den Netzwerkverkehr nicht mehr zu kontrollieren, sondern einfach ins interne Netzwerk durchzulassen.
Fazit
Alle Schutzziele müssen immer gemeinsam betrachtet werden. Wer z.B. seine Daten überall im Klartext speichert, damit ein verlorenes Kennwort nicht die Verfügbarkeit beeinträchtigt, opfert dafür ggf. Vertraulichkeit und Integrität. Das darf nicht passieren.
In dieser Betrachtung und mit Blick auf die Wissenspyramide zu Beginn wird nun vielleicht auch deutlicher, warum die DSGVO IP-Adressdaten als personenbezogen und damit schützenswert einstuft: mit der IP-Adresse eines Website-Besuchers können eine ganze Menge Informationen zusammengetragen werden (wo war die gleiche IP-Adresse noch aktiv, was wurde dort getan/gesucht?). Daraus lässt sich schließlich ein nicht unbeträchtliches Wissen über einzelne Personen aggregieren.
U.S. amerikanische Dienstanbieter haben sich lange Zeit gegen die Verschlüsselung von Kommunikations- Inhalten geweigert. Seitdem allerdings klar ist, dass man mit den sog. Meta-Daten (IP-Adresse, Seitenaufrufe, Kommunikationsbeziehungen zwischen Teilnehmern, uvm.) viel mehr Informationen gewinnen kann, als mit den Inhaltsdaten einer digitalen Konversation, ist die Vollverschlüsselung von bspw. Chartnachrichten aus Sicht der Anbieter tolerierbar. Bestes Beispiel: WhatsApp. Unter den aktuellen Bedingungen lässt sich WhatsApp nicht datenschutzkonform in Praxen einsetzen. Egal was Ihnen der Anbieter verspricht.