Schutzziele
Aus MediaWiki Fachinformatiker
Schutzziele sind die grundlegenden Ziele zum Schutz von Daten und IT-Systemen. Sie beschreiben, welche Eigenschaften Informationen und Systeme besitzen müssen, um sicher zu sein.
Hinweis
Schutzziele beschreiben, welche Anforderungen an Daten und Systeme gestellt werden, damit diese vor Verlust, Manipulation oder unberechtigtem Zugriff geschützt sind.
Die drei klassischen Schutzziele
| Schutzziel | Bedeutung | Beispiel |
|---|---|---|
| Vertraulichkeit | Nur berechtigte Personen dürfen auf Daten zugreifen. | Personalakten dürfen nur von autorisierten Mitarbeitenden eingesehen werden. |
| Integrität | Daten müssen richtig, vollständig und unverändert bleiben. | Eine Rechnung darf nicht unbemerkt verändert werden. |
| Verfügbarkeit | Daten und Systeme müssen bei Bedarf nutzbar und erreichbar sein. | Ein Server muss erreichbar sein, wenn Mitarbeitende ihn benötigen. |
Erweiterte Schutzziele
Neben den drei klassischen Schutzzielen gibt es weitere ergänzende Schutzziele.
| Schutzziel | Bedeutung | Beispiel |
|---|---|---|
| Authentizität | Die Echtheit einer Person oder Information muss nachweisbar sein. | Anmeldung über Benutzername und Passwort. |
| Verbindlichkeit (Nichtabstreitbarkeit) | Eine Handlung kann später nicht abgestritten werden. | Digitale Signatur einer Bestellung. |
| Zurechenbarkeit | Es muss nachvollziehbar sein, wer eine Handlung durchgeführt hat. | Protokollierung einer Dateiänderung. |
Schutzziele im Datenschutz
Im Datenschutz stehen insbesondere folgende Schutzziele im Mittelpunkt:
- Vertraulichkeit
- Integrität
- Verfügbarkeit
Diese Schutzziele sind eng mit der Datensicherheit verbunden.
Hinweis
Die richtigen Daten müssen:
- geheim bleiben → Vertraulichkeit
- richtig bleiben → Integrität
- verfügbar bleiben → Verfügbarkeit
Zusammenfassung
Schutzziele legen fest, welche Eigenschaften Daten und IT-Systeme besitzen müssen, damit sie sicher und geschützt sind.
