Wissenswertes

Glossar

Von einer babylonischen Sprachverwirrung zu sprechen, wäre vielleicht übertrieben, aber von einer eindeutigen Verwendung der Begriffe sind wir im Bereich der IT-Dokumentation weit entfernt. So sprechen die einen von Konzepten, andere von Betriebshandbüchern und meinen eigentlich das gleiche. Umgekehrt gibt es sehr unterschiedliche Auffassungen, welche Inhalte ein IT-Konzept haben sollte. Ziel unseres Glossars ist es, einen Vorschlag zur Vereinheitlichung von Begriffsinhalten im IT-Dokumentations-Umfeld zu machen und einen Wegweiser durch den – Begriffsdschungel zur Verfügung zu stellen.

Daten

Der Begriff Daten wird in den verschiedenen Fachsprachen unterschiedlich verwendet. Die hier dargestellte Definition betrachtet Daten aus Sicht des Dokumentationsmanagements. Gemäß ISO 9000 (2015) sind Daten ein Objekt betreffende Fakten. Ein Objekt steht hierbei für etwas Materielles, Immaterielles (z. B. Gesetze, Software) oder etwas Imaginäres (z. B. ein zukünftiger Zustand). Ebenfalls in Anlehnung an die Definition der DIN EN ISO 9000:2015 werden Informationen definiert als Daten mit Bedeutung. Informationen entstehen, wenn Daten analysiert bzw. kombiniert und so in einen konkreten Kontext gesetzt werden. Die zu einem Dokument zusammengefassten Informationen müssen als Gesamtheit erkennbar, zugreifbar und verwendbar sein. Die in einer CMDB gesammelten Daten sind also erst einmal kein Dokument. Die in einer weiterverwendbaren Sicht aggregierten Daten sind aber durchaus als Dokument zu begreifen.

Datenschutz

Der Begriff Datenschutz wird in der Praxis nicht einheitlich verwendet. Je nach Betrachtungsweise wird Datenschutz verstanden als Schutz vor missbräuchlicher Datenverarbeitung, Schutz des Rechts auf informationelle Selbstbestimmung, Schutz des Persönlichkeitsrechts bei der Datenverarbeitung oder Schutz der Privatsphäre. Das BDSG und die DSGVO fokussieren den Schutz der personenbezogenen Daten. Ziel von Datenschutz ist demnach der Schutz des Einzelnen vor Beeinträchtigungen seines Rechtes auf informationelle Selbstbestimmung, kraft dessen jeder Bürger grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten bestimmen darf. Personenbezogene Daten sind all jene Informationen, die sich auf eine natürliche Person beziehen oder zumindest beziehbar sind und so Rückschlüsse auf deren Persönlichkeit erlauben. Besondere personenbezogene Daten umfassen Informationen über die ethnische und kulturelle Herkunft, politische, religiöse und philosophische Überzeugungen, Gesundheit, Sexualität und Gewerkschaftszugehörigkeit. Sie sind besonders schützenswert. Datenschutz ist nicht zu verwechseln mit Datensicherheit.

Datenschutzrechtliche Verfahrensbeschreibung

Das Bundesdatenschutzgesetz (BDSG) definiert verbindlich für alle Unternehmen, die der gesetzlichen Meldepflicht unterliegen, klare Anforderungen an die Dokumentation bezüglich der Einhaltung des Datenschutzes und der Datensicherheit eines Verfahrens, in denen personenbezogene Daten automatisiert verarbeitet oder genutzt werden. Darin ist zu dokumentieren, welche personenbezogenen Daten mithilfe welcher Verfahren auf welche Weise verarbeitet werden und welche Datenschutzmaßnahmen dabei getroffen wurden. Die Beschreibung der Verarbeitungstätigkeiten dient dem behördlichen Datenschutzbeauftragten als Prüfungsunterlage und ist ihm zur Aufnahme in das Verfahrensverzeichnis zur Verfügung zu stellen. Hinweis: Mit Inkrafttreten der DSGVO im Mai 2018 wurde das Verfahrensverzeichnis durch ein zuführendes Verarbeitungsverzeichnis bzw. Verzeichnis der Verarbeitungstätigkeiten abgelöst. Zu den Verarbeitungstätigkeiten im Sinne des Datenschutzes gehören alle Vorgänge im Unternehmen, die personenbezogene Daten verarbeiten.

Datensicherheit

In Anlehnung an das Gabler Wirtschaftslexikon fasst Datensicherheit alle technischen und organisatorischen Maßnahmen zum Schutz von Daten vor Verfälschung (Integrität), Zerstörung (Verfügbarkeit) und unzulässiger Weitergabe (Vertraulichkeit) zusammen. Bei Bedarf können weitere Schutzziele wie Authentizität, Verbindlichkeit und Zurechenbarkeit einbezogen werden. Heute wird meist der weiter gefasste Begriff Informationssicherheit verwendet.

Scroll to Top