Vertraulichkeit ist die Eigenschaft einer Nachricht, nur für einen beschränkten Empfängerkreis vorgesehen zu sein. Weitergabe und Veröffentlichung sind nicht erwünscht. Vertraulichkeit wird durch Rechtsnormen geschützt, sie kann auch durch technische Mittel gefördert oder erzwungen werden.
Rechtsnormen zum Schutz von Vertraulichkeit
In Deutschland wird Vertraulichkeit durch mehrere Rechtsnormen geschützt.
- Nicht öffentliche Äußerungen dürfen ohne Einverständnis des Sprechers nicht aufgezeichnet werden (siehe ausführlich Verletzung der Vertraulichkeit des Wortes).
- Die Vertraulichkeit von Postsendungen ist durch das Briefgeheimnis geschützt, Telefongespräche und elektronische Übermittlungen unterliegen dem Fernmeldegeheimnis
- Dagegen ist einfaches „Weitererzählen“ einer Nachricht nur in klar geregelten Ausnahmefällen, etwa wenn es sich um Staats- oder Geschäftsgeheimnisse handelt, verboten. Dann liegt unter Umständen ein Geheimnisverrat vor. Weiterhin ist die Kommunikation mit den Angehörigen bestimmter Berufsgruppen besonders geschützt. So gibt es für das Gespräch zwischen Arzt und Patient die ärztliche Schweigepflicht, für Gespräche mit Geistlichen das Beichtgeheimnis, sowie weitere Regelungen für Rechtsanwälte, Journalisten und Banken, für Mediatoren und andere Beteiligte einer Mediation und einige mehr (siehe ausführlich Verschwiegenheitspflicht).
Im privatwirtschaftlichen Umfeld ist es üblich, wenn die gesetzlichen Regelungen zum Geheimnisverrat als nicht ausreichend betrachtet werden, sogenannte Geheimhaltungsvereinbarungen abzuschließen. Diese Vereinbarungen regeln Schadensersatzzahlungen für den Fall eines Bruches der Vertraulichkeit.
Technische Aspekte zum Schutz der Vertraulichkeit
Vertraulichkeit ist auch eines der drei wichtigsten Sachziele in der Informationssicherheit. Sie wird definiert als „der Schutz vor unbefugter Preisgabe von Informationen“.[1] Verschlüsselung unterstützt dieses Ziel. Komplexere Ansätze sind unter der Bezeichnung Digitale Rechteverwaltung bekannt.
Auch dann, wenn Maßnahmen zum Einsatz kommen, die die Vertraulichkeit gewährleisten oder zu ihr beitragen sollen (wie etwa Verschlüsselung), ist es möglich, dass ein sog. verdeckter Kanal entsteht. Ein verdeckter Kanal ist ein nicht Policy-konformer Kommunikationskanal, der vertrauliche Daten an einen unberechtigten Empfänger übertragen kann.[2] Seitenkanäle sind ein Teilgebiet der verdeckten Kanäle.
Strafverfolgung: Zeugen
Die deutschen Staatsanwaltschaften können Zeugen Vertraulichkeit zusichern, um diese zum Beispiel vor Repressionen zu schützen, siehe Kronzeuge.
Siehe auch
Weblinks
Einzelnachweise
- ↑ BSI - IT-Grundschutz-Kompendium - Glossar. Abgerufen am 16. April 2019.
- ↑ Steffen Wendzel: Tunnel und verdeckte Kanäle im Netz, Springer-Vieweg, 2012.