Datenschutz schützt Menschen
Klingt pathetisch? Stimmt!
Datenschutz schützt natürliche Personen
Klingt nicht so pathetisch, eher formell, sagt aber das Gleiche aus. Es kommt dem Inhalt von Artikel 1 der EU-Datenschutzgrundverordnung allerdings recht nahe:
Gegenstand und Ziele
- Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.
- Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.
Quelle: EU-DSGVO Artikel 1
Beim Datenschutz geht es also nicht um den Schutz von Daten. Es geht um den Schutz von natürlichen Personen und deren Grundrechte und Grundfreiheiten.
Der technische Schutz von Daten hingegen wird als Datensicherheit bezeichnet.
Was kann SQL Server zum Datenschutz beitragen?
Einiges. Allen voran die in Artikel 32 DSGVO geforderte Sicherheit bei der Verarbeitung personenbezogener Daten.
Womit wir wieder bei dem technischen Schutz von Daten wären – also bei der Datensicherheit. In diesem Bereich bietet SQL Server eine Vielzahl an Möglichkeiten, gibt es hier doch eine große Überschneidung mit dem Thema SQL Server-Sicherheit.
Welche Möglichkeiten SQL Server zur Erfüllung von Artikel 32 bietet, habe ich in dem Beitrag DSGVO und SQL Server beschrieben.
Auch beim Datenschutz im eigentlichen Sinne bietet SQL Server Unterstützung. Gerade in Datenbanken dürften nicht wenige personenbezogene Daten verarbeitet werden. Diese gilt es zu erkennen und zu klassifizieren. SQL Server stellt hierfür die Funktion Classify Data zur Verfügung.
Bei den Anforderungen im Bereich der Betroffenenrechte bieten sich ebenfalls Möglichkeiten an. Mit den SQL Server Integration Services ist das Sammeln und Aufbereiten der Daten zur Datenübertragbarkeit ebenso denkbar wie eine Vorselektion der zu löschenden Daten. Der geforderten Auskunftspflicht kommen Sie den SQL Server Reporting Services nach..
Erfahrungen
Sicherheit im SQL Server und somit auch das Thema Datensicherheit begleitet mich seit meinem ersten SQL Server-Projekt. Ehrlicherweise muss ich gestehen, dass ich in den Anfangsjahren die Sicherheit eher recht einfach mit der Vergabe von Zugriffsrechten abgehakt hatte. Mit der Zeit lernte ich aber immer mehr Anforderungen wie auch Möglichkeiten kennen und so kamen nach und nach alle Ebenen der SQL Server-Sicherheit dazu.
Meine Sensibilisierung im Bereich IT-Security begann 2012. Anfangs war es ein eher privates Interesse. Nach und nach aber gewann dieses Thema auch in meiner Tätigkeit als Berater, Trainer und Entwickler immer mehr an Bedeutung. Nach der Einführung der DSGVO gab es dann vermehrt Projekte, die sich speziell auf IT-Security und insbesondere auf SQL Server-Sicherheit bezogen.
Zugegeben, auch ich habe den Datenschutz in seinen formellen und rechtlichen Anforderungen bis Anfang 2018 eher stiefmütterlich behandelt. Durch die Vorbereitung eines Vortrags zum Thema Datenschutz und SQL Server jedoch wurde mein Interesse geweckt. Nicht nur das – ich erkannte die Notwendigkeit des Datenschutzes und lies mich im Sommer 2018 zum Datenschutzbeauftragten ausbilden.
Seit Anfang September 2018 bin ich ein vom TÜV zertifizierter „Externer Datenschutzbeauftragter“.
Vorträge und Seminare
Die Möglichkeiten von SQL Server zur Umsetzung der Anforderungen des heutigen Datenschutzes zeigte ich im April 2018 bei der SQL Server und .NET Entwickler-Konferenz – kurz SNEK. Diesen Vortrag habe ich seitdem in mehreren Regionalgruppen der PASS gehalten.
Der Vortrag ist auch die Basis für das 2-tägige Seminar Datenschutz mit SQL Server, dass im Juni 2018 seine Premiere hatte. Das Seminar beginnt mit einer Einführung in die Anforderungen des heutigen Datenschutzes und zeigt dann, mit welchen Möglichkeiten und Funktionen vom SQL Server sich diese umsetzen lassen. Dazu gibt es wie in all meinen Seminaren viele Beispiele und Übungsaufgaben sowie Praxistipps und Hinweise auf Fallstricke.
Eine leicht verkürzte Version des Seminars wird im Rahmen der PASS Essentials angeboten. Diese ebenfalls 2-tägige Veranstaltung beinhaltet zwar die gleichen Themen, bietet aber weniger Übungsaufgaben.
Projektbegleitung und -unterstützung
Gerne stehe ich Ihnen mit Rat und Tat bei der Analyse Ihrer Datenbanken auf personenbezogene Daten zur Seite, wie auch bei der damit verbundenen Klassifizierung und Kategorisierung dieser Daten.
Ausschlaggebend für den Umfang der technisch und organisatorischen Maßnahmen zur Sicherheit der Verarbeitung ist das Schutzniveau der personenbezogenen Daten. Zusammen mit Ihnen definiere ich das Schutzniveau und gemeinsam legen wir dann die notwendigen technischen und organisatorischen Maßnahmen im SQL Server fest.
Selbstverständlich unterstütze ich Sie auch bei der Umsetzung und Kontrolle dieser Maßnahmen.