Informationssicherheit bei der Datenweitergabe / 1 Ziel der Sicherungsmaßnahmen

Bevor die geeigneten Maßnahmen für den jeweiligen Schutzbedarf ergriffen werden, sollte analysiert werden, wie groß dieser Schutzbedarf tatsächlich ist. Wenn die zu übermittelnden Daten keinen extrem hohen Schutzbedarf haben, reichen unter Umständen auch einfache Maßnahmen aus, um die Kompromittierung der Dateien zu verhindern. Ist es beispielsweise erforderlich, die Daten in einer Tiefe zu verschlüsseln, die ein Entschlüsseln selbst mit Profiwerkzeugen völlig unmöglich macht? Oder ist es im jeweils vorliegenden Fall damit getan, Maßnahmen zu ergreifen, die zwar erhebliche Kenntnisse und entsprechende Werkzeuge für das Hacken der Information erfordern, jedoch für normale PC-Anwender nicht zu öffnen sind?

Wenn man eine derartige Analyse vornimmt, wird man feststellen, dass im Normalfall zwar ein Schutz der Daten gewünscht ist, jedoch ein einfacher Schutz oftmals ausreichend ist.

Ein wichtiger Aspekt kommt noch hinzu: Welche Schutzmöglichkeiten erfordern eine entsprechende Logistik wie Beschaffung und Installation von entsprechenden Anwendungen und welche Schutzmöglichkeiten sind in den Standardprogrammen, mit denen tagtäglich gearbeitet wird, schon enthalten? Wie die Erfahrung lehrt, sind Maßnahmen, bei denen die IT die Einrichtung, Wartung und Kontrolle bewältigen muss, für den einzelnen Anwender eine Geduldsprobe. Der Autor führt seit vielen Jahren Datenschutzschulungen für Beschäftigte durch und eine der regelmäßig gestellten Fragen lautet, wie denn der einzelne Anwender ein Dokument so schützen kann, dass es vor unbefugtem Zugriff im Normalfall sicher ist. Man muss sich immer wieder vergegenwärtigen, dass viele Nutzer ein gutes Gespür für Datenschutzfragen haben und solche Möglichkeiten gerne nutzen würden, wenn sie denn wüssten, wie es geht. Daher ist der vorliegende Beitrag in erster Linie darauf gerichtet, den Anwendern Hinweise für die Umsetzung der Informationssicherheit im Alltag zu geben.