IT-Spezialisten

IT-Spezialisten sind aus der heutigen Zeit nicht mehr wegzudenken. Oft agieren IT-Administratoren aus dem Hintergrund und kümmern sich um einen reibungslosen Ablauf der IT-Infrastruktur. Aber was haben IT-Spezialisten mit dem Datenschutz zu tun?

Der Computer wurde zur Lösung von Problemen erfunden, die es früher nicht gab.

Zitat: Bill Gates

Wie Artikel 2 Absatz 1 der DSGVO schon sagt:

„Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.“

Hieraus erkennt man zwei verschiedene Bereiche:

1. Automatische und teilweise automatisierte Verarbeitung

2. nichtautomatisierte Verarbeitung

Eine Großzahl an Verarbeitungen von personenbezogenen Daten findet automatisiert statt. Automatisiert bedeutet in den meisten Verarbeitungen der Einsatz von IT-Komponenten. Die bekanntesten sind wohl Desktop-PCs, Notebooks, Server, Router und Switche. Kein IT-System kommt ohne Software aus. Daher spielt die Software ebenso eine bedeutende Rolle –  angefangen beim Betriebssystem über Office-Programmen, bis hin zum ERP-System.

Die Komplexität der IT steigt von Jahr zu Jahr. Wo früher noch ein IT-Administrator große Netzwerke betreut hat, ist heute das Fachwissen aus verschiedenen IT-Bereichen erforderlich. Man erkennt, dass IT-Speziallisten gar nicht mehr wegzudenken sind und daher eine immer größere Rolle einnehmen – auch beim Datenschutz.

Betrachtet man sich Artikel 32 der DSGVO, erkennt man sehr schnell den Technikbezug. Dort heißt es in Absatz 1:

„Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten“

Wir möchten hier einmal den Begriff „Stand der Technik“ näher betrachten. Auf der einen Seite ist dieser Begriff sehr vage beschrieben, auf der anderen Seite findet man gute Anhaltspunkte in IT-Standards. Wir möchten hier auf den BSI-Grundschutz verweisen. Der BSI-Grundschutz gibt viele Umsetzungsstrategien und Maßnahmen für IT-Spezialisten:

https://www.bsi.bund.de/DE/Themen/ITGrundschutz/itgrundschutz_node.html

Ganz klare Aussagen kann man über den Life Cycle einer Software treffen. Der Life Cycle ist der Lebenszyklus einer Software. Es gibt einen Anfag und auch ein definiertes Ende. Nach dem Ende läuft oft die Software an sich weiter, es werden aber keine Updates mehr vom Hersteller herausgebracht. Aktuell kennen wir das von Microsoft mit Windows 7. Am 20. Januar 2020 wird Windows 7 mit Service Pack 1 ablaufen. Microsoft wird danach keine Updates mehr veröffentlichen. Das bedeutet, dass das System einem höherem Risiko ausgesetzt ist. Planen Sie daher den Umstieg früh genug.

Weitere Beispiele zum Begriff „Stand der Technik“ folgen noch.