Hallo pl,

irgendwie gerade doch. Wenn unbefugte Leute an die Daten rankamen, war der Zugangsschutz wohl nicht angemessen.

Was angemessen ist und was nicht, das kannst Du gar nicht in ein Gesetz schreiben. Du willst doch nicht bei jedem Update des State-of-the-Art den parlamentarischen Gesetzgebungsprozess durchlaufen. Statt dessen gibt es sowas wie GoDV oder die Prinzipien der Datensicherheit (hier von der Uni Mainz abgeschrieben): Fehlervermeidung, Fehlertoleranz, Sparsamkeit, Kapselung, Bewusstheit, Überwachung.

Verschlüsselung steht da nicht, und ist rein theoretisch auch nicht nötig wenn der Zugang auf andere Weise gesichert ist. Praktisch macht eine verschlüsselte Datenhaltung den Zugangsschutz natürlich leichter.

Rolf