Was sind Daten, Informationen und welche Bedeutung haben Datenschutz und Informationssicherheit?

Im Folgenden möchte ich den Unterschied zwischen Daten und Informationen erläutern, eine Definition für den Begriff Information vorschlagen sowie die Besonderheit der Informationssicherheit daraus ableiten. 

Je nach Fachdisziplin findet sich in der Literatur unterschiedliche Auffassungen der Begriffe Daten und Informationen wieder. In der Informatik repräsentieren Daten die durch Menschen zu interpretierende Informationen und stellen die Grundlage für die Verarbeitung dieser dar (GI-EV, 2018). Daten sind also zur automatischen oder manuellen Verarbeitung einzugebende Zeichen und werden nach der Verarbeitung als Informationen ausgelesen bzw. interperetiert. Einer ähnlichen Auffassung folgen auch weitere Definitionen, die Informationen als mit Bedeutung angereicherte Daten bezeichnen (Fluridi, 2018). Interessant ist dabei die philosphische Betrachtungsweise, dass Daten den Unterschied zwischen Dingen ausmachen. Bei einer Nichtunterscheidbarkeit von Dingen sind demnach also keine Daten vorzufinden (Voß, 2018). 

Für die Unterscheidung von Dingen liegen nach Vorstellung des Philosophen Ballsun-Stanton Daten erstens als harte objektive Fakten vor, quasi als eine Art Abbildung der Realität, die sich durch Messung bestätigen lassen. Zweitens werden durch subjektive Messungen und Beobachtungen Daten erzeugt. Drittens werden Daten in Binärform von Computern verarbeitet und repräsentieren als Nachrichten zu interpretierende Informationen (Ballsun-Stanton, 2010). Schlussfolgernd lässt sich zusammenfassen, dass allgemein betrachtet Informationen, aus einer Menge an Daten gewonnene Informationswerte, als eine Art Bedeutung interpretiert werden. 

Diese allgemeine Auffassung ist jedoch noch unscharf und lässt die Frage offen, woher die Daten für die Informationen stammen und welche Art der Bedeutung für welchen Zweck durch wen weshalb gewonnen wird. 

An dieser Stelle können die Ansätze der Systemtheorie und der Kommunikation des Gesellschaftstheoretikers Niklas Luhmann herangezogen werden (Luhmann, 2009). Nach Luhmann können Systeme nur dann existieren, wenn sie operieren. Systeme opererieren, in dem sie sich von der Umwelt abgrenzen bzw. in Differenz zur Umwelt stehen. Die Operationen von sozialen oder Gesellschaftssystemen, z.B. eines Unternehmens, sind dabei Kommunikationseinheiten. Dabei ist die Kommunikation nach Luhmann ein vier stufiger Selektionsprozess. In der ersten Selektionsstufe wird aus einer unendlich verfügbaren Menge an Informationen (eigentlich nur die für eine Systemeinheit erreichbare Menge aus einer unendlich verfügbaren Menge), die für die Systemeinheit relevante Menge an Informationen ausgewählt. In der zweiten Stufe des Selektionsprozesses wird die gewählte Menge weiter reduziert bis zu der Menge, die im System als Mitteilung generiert wird. Wird die Mitteilung als solche im System verstanden, kommt die Kommunikation erst dann in der dritten Selektionsstufe zustande. In der vierten Selektionsstufe beginnt wieder alles von Anfang an und im System dienen die mitgeteilten Informationen als Ausgangspunkt, um eine neue Mitteilung im System bereitstellen. Letzteres wird vereinfacht als Anschlusskommunikation bezeichnet. Beim Begriff Information lehnt sich Luhmann an Gregory Bateson an, wonach die Information als Irritationen aus der Umwelt auf das System einwirken und sowohl einen Unterschied im System-/Umwelt-Verhältnis darstellen als auch einen Unterschied generieren. Diese Irritationen können somit auch als Eigenschaften aus der Umwelt bezeichnet werden (Berghaus, 2011). 

Eine Verknüpfung des Luhmann-Ansatzes mit der Vorstellung von Ballsun-Stanton sind die benannten Umwelteigenschaften, also genau solche Daten, die auf ein soziales System einwirken. Aus diesen Daten werden innerhalb des sozialen Systems Mitteilungen generiert, die kommuniziert werden. Da der Kommunikationsprozess nach Luhmann ein mehrstufiger Selektionsprozess ist, ist somit eine zeitliche Komponente im Spiel. Daraus folgernd ergibt sich für den Begriff der Information folgende Definition:

Die Summe an ausgewählten Daten (Irritationen, Eigenschaften der Umwelt) in einem definierten zeitlichen Kontext, die einen Unterschied darstellen und einen Unterschied bewirken, bezeichnen wir als Information.

Daten sind demnach in einem sozialen System die Grundlage für die Kommunikation und Informationen sind die Grundlage für die Anschlussfähigkeit der Kommunikation und somit zum Erhalt des sozialen Systems. Ohne Kommunikation kann ein soziales System demnach nicht existieren. Daten und Informationen sind also notwendige Voraussetzungen für die Existenz von Unternehmen und weiteren Gesellschaftsformen, da letzteres nach Luhmann als soziale Systeme verstanden werden. Vor diesem Hintergrund ist die Forderung nach einem Datenschutz und der Informationssicherheit doppelt interessant. Zum einen werden Daten und Informationen für die Existenz bzw. Erhalt von sozialen Systemen, also auch Unternehmen, benötigt. Zum anderen sollen soziale Systeme, aber insbesondere auch Akteure in sozialen Systemen, besonderem Schutz unterliegen. Es stellt sich somit die Frage nach das Schutzbedarf für das soziale System oder dessen Elemente.

Im diesem Artikel gehe ich auf den Schutzbedarf etwas näher ein: http://gerdewal.de/blog-post/was-sind-daten-informationen-und-welche-bedeutung-haben-datenschutz-und-informationssicherheit/

Autor: M. Tarek Gerdewal | 04.05.2019 | Dr. Gerdewal Consulting | Bonn

Literatur

Ballsun-Stanton, B. (2010): Asking about Data: Experimental Philosophy of Information Technology. In: 5th International Conference on Computer Sciences and Convergence Information Technology, 119–124., zitiert von Voß, Jakob in: https://libreas.eu/ausgabe23/02voss/, aufgerufen am 24.06.2018

Berghaus, M. (2011): Luhmann leicht gemacht, 3. Auflage, S.24-106, 2011, Böhlau Verlag GmbH & Cie, Kön Weimar Wien

BSI, (2018): https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzAbout/ITGrundschutzSchulung/WebkursITGrundschutz/Schutzbedarfsfeststellung/Schutzbedarfskategorien/Definitionen/definitionen_node.html, aufgerufen am 26.06.2018

BSI IT Grundschutz (2018): https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/allgemein/einstieg/01001.html, aufgerufen am 26.06.2018

EU DSGVO (2018): https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679, aufgerufen am 26.06.2018

Fluridi, L. (2018): http://philsci-archive.pitt.edu/2536/1/iimd.pdf, S. 353, aufgerufen am 24.06.2018

GI-EV (2018): Gesellschaft für Informatik e.V. (GI), https://www.informatikstandards.de/index.htm?section=standards&page_id=10

Luhmann, N. (2009): Einführung in die Systemtheorie, 5. Auflage, S. 41-118, 2009, Carl-Auer Verlag

Voß, J. (2018): https://libreas.eu/ausgabe23/02voss/, Verweis auf Floridi (2010), aufgerufen am 24.06.2018

Der Artikel ist auch zu finden unter: https://www.linkedin.com/pulse/sind-daten-informationen-und-welche-bedeutung-hat-m-tarek-gerdewal/

April 7, 2019