Abstract
Nach den drei klassischen Schutzzielen der Informationssicherheit führt Art. 32 DSGVO „Belastbarkeit“ (engl. „Resilience“) auf. Der deutsche Begriff wird dem umfassenden Konzept der Resilienz nicht gerecht. Dieser Artikel verdeutlicht, dass „Belastbarkeit“ (besser: Resilienz) als eine Strategie bei der Umsetzung von Schutzmaßnahmen, nicht aber als ein weiteres, eigenständiges Schutzziel auf der Ebene Vertraulichkeit, Integrität und Verfügbarkeit aufzufassen ist.
This is a preview of subscription content, log in via an institution to check access.
Literatur
Asimov, (1942): Runaround, in Astounding Science-Fiction, März 1942, 94–103.
Bishop et al., (2011): Resilience is More than Availability, in Proc. 2011 New Security Paradigms Workshop.
Bock/Robrahn, (2018): Schutzziele als Optimierungsgebote, in DuD 42(1), 30–35.
Clarke, 1993/(1994): Asimov’s Laws of Robotics–Implications for Information Technology, IEEE Computer 26 (12/1993), 53–61, und 27 (1/1994), 57–66.
Dobson/Randell, (1986): Building Reliable Secure Computing Systems out of Unreliable Insecure Components, in Proc. IEEE Symposium on Security and Privacy, 187–193.
ENISA, (2011): Ontology and taxonomies of resilience, V1.0.
Hansen in Simitis/Hornung/Spiecker gen. Döhmann, (2018): Datenschutzrecht: DSGVO mit BDSG (im Erscheinen).
Hjadjk in Ehmann/Selmayr: Datenschutz-Grundverordnung: DS-GVO, 1. Auflage, München 2017.
IIA (The Institute of Internal Auditors), (2013): The Three Lines of Defense in effective Risk Management and Control. Position Paper, Januar 2013, https://www.theiia.org/3-Lines-Defense.
Jandt in Kühling/Buchner: Datenschutz-Grundverordnung, 1. Auflage, München 2017.
Jergl in Gierschmann et al.: Kommentar Datenschutzgrundverordnung, Köln 2018.
Madni/Jackson, (2009): Towards a Conceptual Framework for Resilience Engineering, in IEEE Systems Journal Vol. 3 Issue 2.
Martini in Paal/Pauly: Datenschutz-Grundverordnung, 2. Auflage, München 2018.
Mavroudis et al., (2017): A Touch of Evil: High-Assurance Cryptographic Hardware from Untrusted Components, in 24th ACM Conference on Computer and Communications Security, 1583–1600.
Piltz in Gola: Datenschutz-Grundverordnung VO (EU) 2016/679: DS-GVO, 1. Auflage, München 2017.
Rost/Bock, (2011): Privacy By Design und die Neuen Schutzziele–Grundsätze, Ziele und Anforderungen, in DuD (42)1, 30–35.
Rost/Storf, (2013): Zur Konditionierung von Technik und Recht mittels Schutzzielen, in Horbach (Hrsg.), (2013): Informatik 2013–Informatik angepasst an Mensch, Organisation und Umwelt, LNI, Vol P-220, 2149–2166.
Rost, (2018): Die Ordnung der Schutzziele, in DuD (42)1, 13–18.
Shamir, (1979): How to Share a Secret, Comm. ACM 22, 11, 612–613.
Thoma, (2014): Resilienz By Design, Strategien für die technologischen Zukunftsthemen, acatech-Studien, April 2014.
Wieland/Wallenburg, (2013): The influence of relational competencies on supply chain resilience: a relational view. International Journal of Physical Distribution & Logistics Management, Vol. 43 No. 4, 300–320.
Author information
Authors and Affiliations
Corresponding author
Additional information
Susan Gonscherowski wiss. Mitarbeiterin im Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein
Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Martin Rost Mitarbeiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein
Rights and permissions
About this article
Cite this article
Gonscherowski, S., Hansen, M. & Rost, M. Resilienz – eine neue Anforderung aus der Datenschutz-Grundverordnung. Datenschutz Datensich 42, 442–446 (2018). https://doi.org/10.1007/s11623-018-0976-3
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-018-0976-3