Immer wieder wird die Frage gestellt, welche Gesetze im Kontext der Informationssicherheit einen besonderen Einfluss auf das Informationssicherheitsmanagementsystem (ISMS) haben. Diese Frage ist für Informationssicherheitsbeauftragte nicht leicht zu beantworten, insbesondere...
Ich wurde privat mal gefragt, ob Konto- und Kartennummern ohne den Namen des Inhabers schützenswerte Daten sind. Dazu vermerkte der Berliner Beauftragte für Datenschutz und Informationsfreiheit: "Kreditkarten- und Kontonummern mit oder ohne Namen des Kreditkarten- und Bankkontoinhabers sind ebenfalls personenbezogene Daten zu Bank- oder Kreditkonten." Ferner wird die Meldepflicht nach BDSG §42a auf der Seite 5 des Merkblatts wie folgt konkretisiert:
Der folgende Beitrag gibt einen Überblick über die rechtlich relevanten Aspekte im Bereich der IT-Administration. Zunächst wird die Bindung der IT-Administratoren an das Fernmeldegeheimnis im Rahmen ihrer Tätigkeit in den Rechenzentren dargelegt. Hieraus ergeben sich weitreichende Konsequenzen für den Umgang mit den bei Telekommunikationsvorgängen anfallenden Daten. https://www.dfn.de/rechtimdfn/rgwb/wissensbasis/wb2/itadmin/