Integrität
Integrität der Daten bedeutet dabei so viel wie Korrektheit und Unversehrtheit der Daten. Verantwortliche müssen personenbezogene Daten also vor ungewollten und unerlaubten Veränderungen schützen und eventuelle Änderungen von Daten durch Unbefugte erkennen. Schließlich ist es wichtig, dass die Daten über eine Person sachlich richtig sind. Werden Daten manipuliert, so können die Daten danach falsch sein, es kann aber auch sein, dass die Daten dann nicht mehr nutzbar und verfügbar sind.
Maßnahmen der Integrität
Verantwortliche müssen sowohl den Datenaustausch mit anderen Stellen über elektronische Kommunikationsnetze als auch den physikalischen Transport von mobilen Datenträgern und Dokumenten so absichern, dass neben der Vertraulichkeit auch die Integrität der personenbezogenen Daten nicht beeinträchtigt wird.
So wird als weitere Maßnahme oftmals empfohlen, die Integrität von personenbezogenen Daten durch digitale Signaturen sicherzustellen. Zusätzlich kann Integrität beispielsweise von Daten, Systemen und Entitäten durch kryptographische Verfahren gewährleistet werden.
Zusätzlich kann mit dem sog. Hash-Verfahren die Integrität von Daten, Software und IT-Systemen sichergestellt werden. Hierzu gehören nach dem aktuellen Stand der Technik insbesondere SHA-256, SHA-512, SHA-3, bcrypt und Blowfish.
Beispiele für Verletzungen der Integrität
Beispiel für einen Angriff auf die Integrität von Daten ist die sogenannte SQL-Injection. Dabei wird die mangelnde Überprüfung von Nutzereingaben ausgenutzt, um eigene Befehle in eine SQL-Datenbank einzuschleusen. So können die Daten in der Datenbank manipuliert oder sogar die gesamte Datenbank gelöscht werden.
Die Integrität von Daten kann aber auch unabsichtlich verletzt werden, beispielsweise, wenn Soft- oder Hardware fehlerhaft arbeiten und dadurch falsche Informationen gespeichert oder weitergegeben werden.
Um Datenintegrität zu gewährleisten, sollte stets eine Verschlüsselung verwendet werden, wenn es möglich ist. Wichtige Kundenkommunikation sollte am besten auf dem Postweg, persönlich oder verschlüsselt erfolgen, damit Daten auf Verträgen nicht einfach unbemerkt von Dritten geändert werden können.
