Datenschutz

In den nachfolgenden Betrachtungen gehen wir davon aus, dass ein Data Base Management System (DBMS) existiert und dass QlikView als Frontend für die Auswertung benutzt wird. Die Argumente behalten jedoch ihre Gültigkeit, wenn die Daten in Form von Textdateien vorliegen.

Datensicherheit und -integrität

Datenschutz ist Begriff mit mehreren Bedeutungen. Datenschutz bezeichnet den Schutz vor Datenverlust, versehentlicher Änderung bzw. Löschung oder unbefugtem Zugriff, oder manchmal auch die Prüfung der Richtigkeit der Daten.

In diesem Zusammenhang werden oft die Begriffe Integrität und Sicherheit verwendet. Obwohl die beiden Konzepte auf den ersten Blick ähnlich zu sein scheinen, unterscheiden sich diese tatsächlich beträchtlich. Sicherheit bezieht sich auf den Schutz der Daten vor unberechtigtem Zugriff, wohingegen sich Integrität auf die Gültigkeit der Daten bezieht, d. h.:

  • Datensicherheit bedeutet, dass die Anwender nur die für sie zugelassenen Operationen durchführen und nur die für sie vorgesehenen Daten einsehen können.
  • Datenintegrität bedeutet, dass die Daten korrekt und aktuell sind.

Wir beziehen uns hier im Wesentlichen auf die Datensicherheit, da die Datenintegrität eine Frage des zugrundeliegenden Datenbanksystems ist.

Schutz vor ungewollten Änderungen

Zunächst müssen die Daten vor ungewollten Änderungen oder Löschung bewahrt werden. In Multi-User-Systemen arbeitet man mit Betriebssystemen und Datenbank-Systemen, die entsprechende Datenschutzfunktionen vorsehen. Beispiele für solche PC-Betriebssysteme sind Windows NT oder Novell. Beispiele für solche Datenbank-System sind ORACLE, SQL Server oder Informix.

Sind die Daten nicht durch das Betriebssystem geschützt, kann es zu versehentlichem Löschen kommen. Dies gilt im übrigen auch, wenn die Datei durch eine Zugriffskontrolle geschützt ist.

Weiterhin müssen für die zuständigen Mitarbeiter entsprechende Berechtigungen eingerichtet werden. In korrekt installierten Systemen sollte der Zugriff nur über Tools möglich sein, die Berechtigungen prüfen können.

Für den Einzelanwender sind diese Sicherheitsfragen zumeist nicht relevant. Für ihn reicht es im allgemeinen aus, in regelmäßigen Abständen Sicherungskopien seiner QlikView-Dateien zu machen.

Schutz vor unbefugter Einsicht

Das letzte Problem der Datensicherheit betrifft die Sicherheit bei der Verarbeitung von vertraulichen Informationen. So wie sich obige Sicherheitsprobleme auf das Recht zur Änderung von Daten beziehen, bezieht sich dieser Punkt auf das Recht, Daten anzuzeigen. Die meisten Datenbanksysteme verfügen über entsprechende Sicherheitsvorkehrungen. Damit kann jedoch nicht verhindern werden, dass jemand die Daten einsieht, nachdem sie in ein QlikView-Dokument geladen und im QlikView-Format gespeichert wurden. Zu diesem Zweck hat QlikView seine eigenen Schutzmaßnahmen gegen das unberechtigte Anzeigen von Daten. Es ist jedoch zu beachten, dass das Zugriffsbeschränkungs-Tool in QlikView nur auf das Recht zur Anzeige von Daten ausgerichtet ist. QlikView kann Benutzer niemals daran hindern, Daten mit Hilfe anderer Tools zu zerstören. Nur mit Hilfe des Betriebssystems kann ungewolltes Löschen verhindert werden.

Datenintegrität

Die Frage der Datenintegrität umfasst u. a. die Struktur des Datenflusses. In diesem Zusammenhang ist darauf zu achten, dass die Daten immer in der gleichen Form eingegeben werden. Ein gute Lösung hier besteht darin, Formulare mit Hilfe von DBMS zu entwerfen. Formulare helfen auch dabei, dass Benutzer keine ungültigen Werte in Datenbanken eingeben, z. B. nicht vorhandene Kundennummern.

Bei Single-User-Datenbanken ist außerdem sicherzustellen, dass immer nur ein Anwender gleichzeitig in der Datenbank arbeitet. Nur Multi-User-Datenbanken können - wie der Name schon sagt - die Eingaben und Änderungen mehrerer Anwender gleichzeitig koordinieren.

Ein weiterer Aspekt in Bezug auf dieses Problem ist folgender: Man muss immer wissen, ob eine Datei oder Datenbank das Original oder eine Kopie ist. Falls nicht, wird sicher jemand damit beginnen, Daten in eine Kopie der Datenbank einzugeben.