Schutzbedarf darf nicht mit Vertrauensniveau gleichgesetzt werden
28. August 2021 10:00 Uhr
Datenschutzrechtliche Ausführungen und Diskussionen zu den Themen „Schutzbedarf von verarbeiteten Daten“ und „Vertrauensniveau von Daten“ werden häufig für den „Normalbürger“ irreführend miteinander vermischt. Grundsätzlich gilt jedoch: Der Schutzbedarf von verarbeiteten Daten darf NICHT mit dem Vertrauensniveau der Daten gleichgesetzt werden!
Der Schutzbedarf gibt an, wie schützenswert die verarbeiteten Daten hinsichtlich Vertraulichkeit, Integrität und Verfügbarkeit sind, d.h. hier wird festgelegt, wie hoch die Sicherheitsmaßnahmen sein müssen, um die Daten ausreichend zu schützen. Im Verlauf der Datenverarbeitung muss hier sichergestellt werden, dass etwa personenbezogene Daten nicht öffentlich und/oder unberechtigt verändert werden können. Das verarbeitende System sollte zudem entsprechend verfügbar sein. I.d.R. erfolgt die Zuordnung des Schutzbedarfs der Daten in eine der drei Kategorien „normal“, „hoch“ bzw. „sehr hoch“ im Rahmen einer Schutzbedarfsfeststellung innerhalb eines Informationssicherheits-Managementsystems (ISMS).
Das Vertrauensniveau hingegen wird ausschließlich im Kontext der elektronischen Identifizierung und für die Bewertung von Verfahren zur Identitätsprüfung natürlicher und juristischer Personen verwendet. Die eIDAS-Verordnung definiert hier die drei Vertrauensniveaus „niedrig“, „substantiell“ und „hoch“. Das Vertrauensniveau gibt an, wie stark der Quelle der Daten vertraut werden kann. Bei der Beantragung von Verwaltungsleistungen stellt sich häufig die Frage, wie sicher die Kommunalverwaltung sein kann, dass die persönlichen Daten des Antragstellers korrekt sind. Bei der Nutzung der eID-Funktion beispielsweise werden Name und Adresse des Antragstellers aus einer vertrauenswürdigen Quelle, etwa dem elektronischen Personalausweis, ausgelesen. Sie beruhen dabei nicht auf einer Selbstauskunft des Antragstellers. Es kann demnach davon ausgegangen werden, dass die Daten korrekt sind. Diese Online-Ausweisfunktion erfüllt hierbei alle Anforderungen der eIDAS-Verordnung für das Vertrauensniveau „hoch“.