Informationssicherheit

Das Persönlichkeitsrecht jeder Person kann nur ausgeübt werden, wenn der Schutz der personenbezogenen Daten von der datenverarbeitenden Stelle bei der automatisierten Verarbeitung gewährleistet werden kann.

Der Datenschutz überschneidet sich insoweit mit der Sicherheit der Informations- und Kommunikationstechnologie. Die IT-Sicherheit im engeren Sinne zielt auf den störungsfreien Ablauf der Technologie; Software und Hardware. Die Informationssicherheit im weiteren Sinne zielt auf den Schutz aller relevanten Informationen und Prozesse einer Organisation zur Durchführung ihrer Aufgaben und Erreichung ihrer Ziele durch die Beschäftigten unter zu Hilfenahme von Technologie, organisatorische und regulatorische Maßnahmen.

Die Heinrich-Heine-Universität hat die Aufgabe und das Ziel Studium, Lehre und Forschung zu betreiben, zu entwickeln und zu fördern. Dazu werden eine Vielzahl unterschiedlicher Informations- und Kommunikationstechnologien verwendet mit denen zahlreiche Daten verarbeitet werden. Den personenbezogenen Daten (pb Daten) gilt dabei besondere Aufmerksamkeit, weil das Datenschutzrecht vorschreibt, dass zu ihrem Schutz angemessene technische und organisatorische Maßnahmen zu treffen sind, die folgende Sicherheits- und Datenschutzziele gewährleisten:

• Vertraulichkeit
  (Nur Befugte dürfen personenbezogene Daten zur Kenntnis nehmen.) 
• Integrität
  (Personenbezogene Daten müssen während der Verarbeitung unversehrt, vollständig und aktuell bleiben.)
• Verfügbarkeit
  (Personenbezogene Daten müssen zeitgerecht zur Verfügung stehen und ordnungsgemäß verarbeitet werden können.)
• Authentizität
  (Personenbezogene Daten müssen jederzeit ihrem Ursprung zugeordnet werden können.)
• Revisionsfähigkeit
  (Es muss festzustellen sein, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat.)
• Transparenz
  (Die Verfahrensweisen bei der Verarbeitung pb Daten müssen vollständig, aktuell und in einer Weise dokumentiert sein, dass sie in zumutbarer Zeit nachvollzogen werden können.)