Vertraulichkeit ist nicht nur eine Frage der Technik
Vertraulichkeit gehört zu den Begriffen, die jeder aus dem Alltag kennt und die scheinbar keiner weiteren Erklärung bedürfen. Bei der Vielzahl von Fachausdrücken, denen jeder heute begegnet, sind solche Begriffe auf den ersten Blick erfreulich. Auf den zweiten Blick aber stellen sie ein Risiko dar: Sie können zu Missverständnissen und Fehlern führen, wenn sich jemand nicht mit der genauen Bedeutung des an sich bekannten Begriffs im speziellen Umfeld befasst.
So stellen sich vor allem die Beschäftigten außerhalb der IT und der IT-Sicherheit unter Vertraulichkeit mitunter etwas anderes vor, als es die eher technisch geprägten Mitarbeiterinnen und Mitarbeiter tun.
Im Alltag: „Das bleibt unter uns“
Bekanntlich lässt sich unter Vertraulichkeit etwas wie Diskretion verstehen, die Zusicherung, dass etwa ein Gespräch „unter uns bleibt“. Erreichen lässt sich dies durch organisatorische Maßnahmen. Etwa indem der Gesprächskreis klein ist, sich an einem Ort unterhält, an dem sich Dritte nicht aufhalten, die Lautstärke des Gesprächs anpasst und die Teilnehmerinnen und Teilnehmer an die Vertraulichkeit erinnert oder sie auf die Vertraulichkeit verpflichtet.
In der IT: eines der 3 Schutzziele
Wer in der IT beschäftigt ist, denkt dagegen zuerst an eines der drei Schutzziele. Neben der Vertraulichkeit sind das die Integrität und die Verfügbarkeit.
Um die technische Vertraulichkeit zu erreichen, sind neben den organisatorischen Maßnahmen technische Vorkehrungen nötig, allen voran die Verschlüsselung.