Zusammenfassung
Angesichts verhältnismäßig hoher Bußgelder, die bislang lediglich bei Datenschutzverletzungen im Raum stehen, gewinnt die Frage, wie Konflikte zwischen Datenschutzrecht und IT-Sicherheit aufzulösen sind, an Bedeutung. Das Spannungsverhältnis von Datenschutz- und IT-Sicherheit wird nach einem kurzen Überblick über die jeweiligen Ziel- und Zweckrichtungen beider Materien (1) anhand von zwei praktischen Beispielen veranschaulicht, nämlich log files (2.1) und SIEM-Systemen (Security Information and Event Management) (2.2).1 Schließlich werden die Ergebnisse der Ausführungen zusammengefasst und konkrete Handlungsempfehlungen formuliert (3).
This is a preview of subscription content, log in via an institution to check access.
Literatur
Bieker/Hansen, Normen des technischen Datenschutzes nach der europäischen Datenschutzreform, DuD 2017, S. 285 ff.
Eichenhofer, Vom Zweckbindungsgrundsatz zur Interessenabwägung?, PinG 2017, S. 135 ff.
Schröder, Der risikobasierte Ansatz in der DSGVO, ZD 2019, S. 503 ff.
Mantz/Spittka, Datenschutz und IT-Sicherheit, in: Sassenberg/Faber, Rechtshandbuch Industrie 4.0 und Internet of the things, 2017.
Scarfone, Maschinelles Lernen zur Steigerung der SIEM-Effizienz nutzen, 13. November 2018, abrufbar unter: https://www.computerweekly.com/de/tipp/Maschinelles-Lernen-zur-Steigerung-der-SIEM-Effizienz-nutzen (zuletzt abgerufen am 26.03.2020).
Drodt/Pagel/Biedorf, Einbindung Datenschutz und Betriebsrat bei dem Aufbau eines Siem, in: Bartsch/Frey (Hrsg.), Cybersecurity Best Practices, 2019, S. 271 ff.
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
About this article
Cite this article
Schulte, L., Wambach, T. Zielkonflikte zwischen Datenschutz und IT-Sicherheit im Kontext der Aufklärung von Sicherheitsvorfällen . Datenschutz Datensich 44, 462–468 (2020). https://doi.org/10.1007/s11623-020-1306-0
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-020-1306-0