Gewährleistung von</p><p>1. Integrität,<br>2. Verfügbarkeit,<br>3. Vertraulichkeit,<br>4. Verbindlichkeit (siehe dazu unten)</p><p>der Daten und der für ihre Verarbeitung benötigten Vorgänge im Interesse der informationsverarbeitenden Stelle (durch diese Zielrichtung unterscheidet sich Informationssicherheit vom Datenschutz).</p><p>Informationssicherheit/IT-Sicherheit ist eine Aufgabe, mit diesem Begriff wird aber auch der gewünschte oder erreichte Sicherheitsstand bezeichnet. Informationssicherheit als Aufgabe ist Folge der Verpflichtung zum Datenschutz, aber auch der Verpflichtung zur Gewährleistung der Funktionsfähigkeit der Verwaltung.</p><p>Der Vorschlag der Konferenz der Datenschutzbeauftragten 1999 für die Neuformulierung von § 14 BDSG ersetzt den 4. Aspekt, "Verbindlichkeit" durch:</p><p>- Zurechenbarkeit (wer hat welche Daten oder Systemfunktionen in welcher Weise genutzt)</p><p>- Revisionsfähigkeit (Rechtsverbindlichkeit: Beweisbarkeit aller Daten und Vorgänge gegenüber Dritten im Rechtsverkehr)