Jusletter IT

Datenschutzfreundlicher Informationsaustausch zwischen CSIRTs

  • Autoren/Autorinnen: Erich Schweighofer / Vinzenz Heussler / Janos Böszörmenyi / Peter Kieseberg
  • Kategorie: Beiträge
  • Region: Österreich
  • Rechtsgebiete: Datenschutz
  • Sammlung: Tagungsband IRIS 2017
  • Zitiervorschlag: Erich Schweighofer / Vinzenz Heussler / Janos Böszörmenyi / Peter Kieseberg, Datenschutzfreundlicher Informationsaustausch zwischen CSIRTs, in: Jusletter IT 23. Februar 2017
CSIRTs müssen potentiell personenbezogene Daten über Sicherheitsvorfälle austauschen. Ohne eine Privacy By Design-Lösung könnte das Datenschutzrecht, der Schutz von Wirtschaftsgeheimnissen bzw. das Strafrecht verletzt werden. Es wird eine Informationsplattform der CSIRTs vorgeschlagen, wo in kodierter Form Sicherheitsvorfälle berichtet werden. Ohne Kenntnis weiterer personenbezogener Daten kann nur Quantität, Region und Branche der Angriffe herausgelesen werden. Mit weiteren Daten – vornehmlich aus eigenen Sicherheitsvorfällen – ist eine Ähnlichkeit zu anderen Vorfällen berechenbar.

Inhaltsverzeichnis

  • 1. Einleitung
  • 2. NIS-Richtlinie
  • 3. Datenschutzproblematik
  • 4. Der Datenaustausch zwischen Geldwäschemeldestellen als Beispiel für eine datenschutzfreundliche Lösung?
  • 5. Definition und Modellierung des Sicherheitsvorfalls
  • 6. Datenschutzfreundliche Kodierung von Identifikatoren
  • 7. Schlussfolgerungen

0 Kommentare

Es gibt noch keine Kommentare

Ihr Kommentar zu diesem Beitrag

AbonnentInnen dieser Zeitschrift können sich an der Diskussion beteiligen. Bitte loggen Sie sich ein, um Kommentare verfassen zu können.