Disk-Forensik/ Richtlinien/ Datenschutz

Aus Wikibooks

Im Rahmen der forensischen Analyse müssen die Datenschutzrichtlinien des Unternehmens oder auch gesetzliche Vorschriften eingehalten werden. Das bedeutet, dass sicher gestellt werden muss, dass keine der gesammelten Daten für unberechtigte Personen zugänglich werden. Dies beinhaltet persönliche Daten, genauso wie Logdateien (aus ihnen lassen sich u.U. Benutzerprofile erstellen).

Grundsätzlich sollten private Daten nur mit einer guten Begründung durchsucht werden. Alles worauf man normalerweise keinen Zugriff hätte, sollte auch bei der forensischen Analyse nicht angerührt werden, es sei denn, es besteht der Verdacht, dass sich dort Beweise oder Hinweise finden lassen. Wichtig bei der forensischen Analyse ist, dass das Unternehmen mit der Untersuchung einverstanden ist. Gegebenenfalls wird ein Datenschutzbeauftragter die Untersuchungen beobachten.

In Deutschland und Österreich gibt es jeweils ein (Bundes)Datenschutzgesetz. Das österreichische Datenschutzgesetz ist, wie auch alle anderen Bundesgesetzte, im Rechtsinformationssystem (RIS) zu finden (http://www.ris.bka.gv.at/bgblpdf/images1999/1999a165.pdf). In Paragraf eins sind einige grundlegende Punkte festgehalten. Der erste und wichtigste Punkt:

  • Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. [...]

Paragraf sechs regelt die Verwendung von Daten. Daten dürfen nur

  • nach Treu und Glauben und auf rechtmäßige Weise verwendet werden.
  • für festgelegte, eindeutige und rechtmäßige Zwecke ermittelt und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverwendet werden [...]
  • soweit sie für den Zweck der Datenanwendung wesentlich sind, verwendet werden und über diesen Zweck nicht hinausgehen;
  • so verwendet werden, dass sie im Hinblick auf den Verwendungszweck im Ergebnis sachlich richtig und, wenn nötig, auf den neuesten Stand gebracht sind.
  • solange in personenbezogener Form aufbewahrt werden, als dies für die Erreichung der Zwecke, für die sie ermittelt wurden, erforderlich ist; eine längere Aufbewahrungsdauer kann sich aus besonderen gesetzlichen, insbesondere archivrechtlichen Vorschriften ergeben.


Im deutschen Bundesdatenschutzgesetz sind die Richtlinien ähnlich.