Vertraulichkeit und Integrität der Daten in der kwF-Bestimmung nach DORA?

HUG GmbH

Ein Kategorienfehler

Auf den Artikel zur Bestimmung der kritischen oder wichtigen Funktion (DORA) hin wurde die HUG GmbH in einer persönlichen Nachricht mit folgender Frage konfrontiert:

 

Wie sie zu der Aussage stehe, der BaFin fehlten bei der Bestimmung der kwF die Werte Confidentiality und Integrity – neben Availability.

 

Dies sei im Dezember-Termin der BaFin so kundgetan worden – zumindest nach entsprechender Wiedergabe. Sollte diese Wiedergabe zutreffen, wäre dies kein fachlicher Befund, sondern ein aufsichtlicher Steuerungsimpuls. Fachlich wäre die Aussage nicht haltbar; intellektuell wäre sie gefährlich bequem.

kontakt
DORA

Warum?

Man vermischt Bewertungsobjekte, die unterschiedlichen Logiken folgen.

 

Mit Mühe hat man in den letzten Wochen und Monaten den Begriff der „Funktion“ in der Defintion der kwf geschärft. „Funktion“ ist als Prozess zu verstehen. Statement der Aufsicht.

 

Nimmt man diese Definition ernst, ist die Konsequenz zwingend: Confidentiality und Integrity dürfen bei der Bestimmung der kwF keine Rolle spielen.

 

  • Vertraulichkeit und Integrität werden am Datum erhoben. Sie sind prozessunabhängig und invariant.
  • Verfügbarkeit wird am Prozess erhoben. Sie beschreibt die Zugriffserforderlichkeit von Daten aus Sicht eines Prozesses. Daten ohne Prozessnutzung sind operativ wertlos.

 

Ein Prozess verändert weder die Vertraulichkeit noch die Integrität eines Datums. Identische Daten können in wichtigen Prozessen eingesetzt werden und gleichzeitig in vollkommen banalen. Daraus folgt logisch: Daten können nicht Maßstab für Prozesswichtigkeit/-wesentlichkeit sein.

 

  • Daten sind ein eigenes Bewertungsobjekt.
  • Prozesse sind ein eigenes Bewertungsobjekt.

 

Ihre Verbindung dient der Strukturierung, nicht der Vermengung. Vor DORA, „früher“, sagte man dazu mal Schutzbedarfsermittlung:

Schutzbedarfsermittlung – Daten und Prozesse

Wenn Verordnungen und Regularien beginnen, etablierte Begriffe anders zu verwenden als bisher bestehende Standards, um sie anschließend mühsam neu zu interpretieren und auf dieser Basis Standards erneut falsch anzuwenden, entsteht… was eigentlich? Nichts brauchbares.

Ein Beispiel zur Verdeutlichung

Nehmen wir einen Datensatz mit drei Daten – und zwei gänzlich unterschiedliche Prozesse.

 

Die Daten:

  • Name: Horn
  • Bonität: berufstypisch solide
  • Gesundheitsdatum: Bluthochdruck (jajaja – bewusst zugespitzt)

 

Die Prozesse:

  1. Kredite vergeben
  2. Kaffee kochen

Prozess 1: Kredite vergeben

Im Prozess Kreditvergabe werden diese Daten wie folgt genutzt:

 

  • Der Name dient der Identifikation und Legitimation.
  • Die Bonität ist Entscheidungsgrundlage für die Kreditvergabe.
  • Und – mit einem Augenzwinkern – unterstellen wir, ein erhöhter Blutdruck könnte als Risiko für die langfristige Kapitaldienstfähigkeit interpretiert werden.

 

Überzogen? Natürlich. Aber gedanklich dennoch sauber. Trotz guter Bonität kein Kredit für Kunde Horn.

Prozess 2: Kaffee kochen

Nun dieselben Daten im Prozess Kaffee kochen:

 

  • Der Barista kennt meinen Namen, grüßt jeden Morgen freundlich im Cafe.
  • Er kennt meine Bonität – ich darf anschreiben.
  • Er kennt sogar mein Gesundheitsdatum – Bluthochdruck – und serviert mir deshalb nur koffeinfreie Kaffees.

 

Auch hier werden dieselben Daten verarbeitet.

 

Es besteht ein wirtschaftliches Interesse an meinem langfristigen Fortbestand als Kunde, daher nur herzschonende Warmgetränke.

DORA

Die entscheidende Frage

Wir waren uns vermutlich alle schon vor dem Beispiel einig:

 

  • Kredite vergeben → wichtiger Prozess
  • Kaffee kochen → nicht wichtig

 

Jetzt die saubere Prüfung:

Mit Blick auf das Schutzziel Vertraulichkeit (C) liegt mindestens ein hoch schützenswertes Datum vor: das Gesundheitsdatum. Auch die Bonität ist sensibel.

 

Infiziert die (sehr) hohe Vertraulichkeit der Daten die Wichtigkeit des Prozesses?

 

Klare Antwort: Nein.

 

Die Daten sind identisch. Die Schutzziele der Daten sind identisch. Die Prozesswichtigkeit ist es nicht.

DORA

Fazit

Vertraulichkeit (und Integrität) sind Eigenschaften von Daten. Wichtigkeit ist eine Eigenschaft von Prozessen.

 

Und genau deshalb tragen Confidentiality und Integrity nicht zur Bestimmung der wichtigen Funktion bei, solange „Funktion“ als Prozess definiert ist.

 

Fachliche Stilblüten, die erkennbar allein ein „Wollen“ ausdrücken, sollten kritisch hinterfragt und im Zweifel hinsichtlich ihrer fachlichen Haltbarkeit und Belastbarkeit offen – und wo erforderlich auch kontrovers – diskutiert werden. Denn Informationsbedürfnisse oder Steuerungsabsichten dürfen nicht dazu führen, etablierte fachliche Grundlagen aufzugeben.

Kontakt
Nach oben scrollen