Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Wie können „öffentliche“ und „dienstliche“ Daten unterschieden werden?

Bei der "Öffentlichkeit" und "Dienstlichkeit" von Daten handelt es sich um voneinander unabhängige Eigenschaften von Daten. Vier verschiedene Kombinationen sind hier möglich:

  1. dienstlich/öffentlich
  2. dienstlich/nicht-öffentlich
  3. nicht-dienstlich/öffentlich
  4. nicht-dienstlich/nicht-öffentlich

Wenn dienstliche Daten in einem externen Cloud-Dienst verarbeitet werden, ist der Mindeststandard immer anzuwenden, unabhängig davon, ob die Daten öffentlich sind oder nicht. Auch bei öffentlichen Daten bestehen in der Regel Anforderungen an ihre Integrität und Verfügbarkeit. Ggf. können die individuellen Schutzmaßnahmen geringer ausfallen als bei nicht-öffentlichen Daten, dies muss jedoch im Rahmen des Mindeststandardprozesses entschieden und begründet werden.

Die folgende Tabelle gibt einen Überlick, welche Auswirkungen die verschiedenen Kombinationen jeweils auf die Gültigkeit des Mindeststandards haben:

dienstliche Datenkeine dienstliche Daten
öffentlich
  • Mindeststandard ist anzuwenden
  • i.d.R. Datenkategorie 4 (sonstige Daten)
  • ggf. kann begründet werden, dass Risiken durch die Cloud-Nutzung minimal sind
Mindeststandard optional
nicht öffentlich
  • Mindeststandard ist anzuwenden
  • alle Datenkategorien möglich
  • Anforderungen müssen bedarfsgerecht festgelegt werden
Mindeststandard optional