Im Moment fin­den Sie hier nur einen stark redu­zier­ten Aus­zug. Die Seite wird im Augen­blick über­ar­bei­tet und ist noch nicht redi­giert. Sie wurde zu Test­zwe­cken auf­ge­schal­tet.

Falls Sie an einem fach­li­chen Aus­tausch inter­es­siert sind (z.B. Lehre / Medi­en­schaf­fende), dür­fen Sie sich gerne bei mir mel­den: Impres­sum.

Bitte besu­chen Sie die Seite zu einem spä­te­ren Zeit­punkt wie­der.


Inhalt­lich wird die Daten­si­cher­heits­pflicht im Fol­gen­den nicht durch kon­krete tech­ni­sche Mass­nah­men beschrie­ben, son­dern es sol­len Grund­la­gen dar­ge­legt wer­den, mit wel­chen die jeweils pas­sen­den Mass­nah­men gewählt wer­den kön­nen. Damit wird ver­hin­dert, dass bloss ein Mass­nah­men­ka­ta­log vor­ge­stellt wird, wel­cher in die­sem sich rasant ent­wi­ckeln­den Gebiet schnell wie­der ver­al­tet wäre. Es wird aber nicht voll­stän­dig dar­auf ver­zich­tet, an geeig­ne­ter Stelle den­noch bemer­kens­werte Risi­ken oder Schutz­mass­nah­men zu nen­nen. Sie tra­gen zum Ver­ständ­nis des Pro­blems bei und ermög­li­chen es, die abs­trak­ten gesetz­li­chen Vor­ga­ben kon­kret nach­zu­voll­zie­hen.

Ein ange­mes­se­nes Sicher­heits­ni­veau kann mit­tels sog. Risi­ko­ma­nage­ments erreicht wer­den.1 Zur Prü­fung der Ange­mes­sen­heit kris­tal­li­siert sich fol­gen­des Vor­ge­hen her­aus:2 Die eru­ierte Gefahr (Risi­koi­den­ti­fi­ka­tion, Daten­si­cher­heits­pflich­ten bei Whist­leb­lo­wing.) muss vom Verantwortlichen (Daten­si­cher­heits­pflich­ten bei Whist­leb­lo­wing. Ver­ant­wort­lich­keit für Daten­si­cher­heit) zuerst ein­ge­schätzt (Risi­ko­ein­schät­zung, Daten­si­cher­heits­pflich­ten bei Whistleblowing.Angemessenheit.Risikoeinschätzung) und dann bewer­tet (Risi­ko­be­wer­tung, Daten­si­cher­heits­pflich­ten bei Whist­leb­lo­wing .Angemessenheit.Risikobewertung) wer­den. Das Resul­tat ist eine Schutz­ni­veau­zu­tei­lung (Daten­si­cher­heits­pflich­ten bei Whistleblowing.Angemessenheit.Schutzniveaueinteilung), anhand derer die Sicher­heits­mass­nah­men (Risi­ko­be­wäl­ti­gung, Daten­si­cher­heits­pflich­ten bei Whistleblowing.Sicherheitsmassnahmen) getrof­fen wer­den kön­nen. Ziel ist die Reduk­tion der Risi­ken auf ein tole­rier­ba­res Niveau. Diese Sta­bi­li­tät kann zu einem gewis­sen Grad durch Risi­ko­ma­nage­ment gene­riert werden.Sorgfältiges Risi­ko­ma­nage­ment heisst im Ide­al­fall, dass nur noch die zuläs­si­gen Gefähr­dun­gen (Rest­ri­si­ken) vor­han­den sind. Sicher­heit im Rechts­sinne liegt vor, wenn das Risiko einer Ver­let­zung klein ist und das Wis­sen darum, dass die­ses Risiko klein ist, hin­rei­chend gross und zuver­läs­sig ist.3

1 Favre, S. 161; Weber, Stan­dards, S. 189 ff.; Weber/Willi, S. 206; vgl. Lub­ich, S. 463 ff.

2 In die­ser Arbeit wird grund­sätz­lich ISO Guide 73 gefolgt. Ähn­li­ches ist bei Meier, Rz 791, Peter, S. 157 f., Sta­e­ger, S. 385 ff., sowie Wild­ha­ber, Infor­ma­ti­ons­si­cher­heit, S. 135 ff. erkenn­bar. Das Gros der Risi­ko­ma­nage­ment­stan­dards beruht auf die­ser Grund­lage. Auch der EDÖB emp­fiehlt die­ses Vor­ge­hen: EDÖB, Leit­fa­den, S. 22.

3 Eine sche­ma­ti­sche Dar­stel­lung der hier benutz­ten Metho­dik fin­det sich bei Rz Zum Schutz vor den Risi­ken aus VDSG 8 I muss die­ses Kri­te­rium peri­odisch über­prüft wer­den (VDSG 8 III). auf S. 62 im Anhang.