Datenschutzfreundlicher Informationsaustausch zwischen CSIRTs
CSIRTs müssen potentiell personenbezogene Daten über Sicherheitsvorfälle austauschen. Ohne eine Privacy By Design-Lösung könnte das Datenschutzrecht, der Schutz von Wirtschaftsgeheimnissen bzw. das Strafrecht verletzt werden. Es wird eine Informationsplattform der CSIRTs vorgeschlagen, wo in kodierter Form Sicherheitsvorfälle berichtet werden. Ohne Kenntnis weiterer personenbezogener Daten kann nur Quantität, Region und Branche der Angriffe herausgelesen werden. Mit weiteren Daten – vornehmlich aus eigenen Sicherheitsvorfällen – ist eine Ähnlichkeit zu anderen Vorfällen berechenbar.
Inhaltsverzeichnis
- 1. Einleitung
- 2. NIS-Richtlinie
- 3. Datenschutzproblematik
- 4. Der Datenaustausch zwischen Geldwäschemeldestellen als Beispiel für eine datenschutzfreundliche Lösung?
- 5. Definition und Modellierung des Sicherheitsvorfalls
- 6. Datenschutzfreundliche Kodierung von Identifikatoren
- 7. Schlussfolgerungen