Datenintegrität ist neben Vertraulichkeit und Verfügbarkeit eine der drei Säulen der Informationssicherheit (CIA-Triade: Confidentiality, Integrity, Availability). Sie bezeichnet die Unversehrtheit, Korrektheit und Vollständigkeit von DatenDaten sind Zeichen oder Zeichenketten, die Informationen enthalten, wobei sie auch in Form von Diagrammen oder Zeichnungen auftreten können. Sie....
Die Integrität von Daten kann durch unbeabsichtigte Fehler (z.B. Übertragungsfehler, Hardwaredefekte) oder durch vorsätzliche Manipulation kompromittiert werden. Ziel der Datenintegrität ist es, derartige Veränderungen zuverlässig zu erkennen und gegebenenfalls zu beheben.
Sowohl unbeabsichtigte als auch vorsätzliche Veränderungen lassen sich technisch nicht vollständig verhindern. Verfahren zur Absicherung der Integrität ermöglichen aber eine zuverlässige Detektion und somit im Zusammenhang mit einem umfassenden Informationssicherheitsmanagements die Wahrung der Datenintegrität.
Gängige Verfahren zur Sicherstellung der Datenintegrität sind:
- Prüfsummen: Verfahren wie CRC (Cyclic Redundancy Check) zur Erkennung und ggf. Korrektur von einfachen Übertragungsfehlern
- Hash-Verfahren: Verfahren zur Berechnung kryptografischer Prüfsummen (z.B. SHA-256), um insbesondere vorsätzliche Manipulation zuverlässig zu erkennen
- Digitale Signaturen: Verfahren zur kryptografischen Absicherung von Prüfsummen- und Hash-Verfahren, um zusätzlich die Authentizität des Datengebers und -verarbeiters zu gewährleisten.
Für DatentreuhänderAls Datentreuhänder werden natürliche oder juristische Personen verstanden, die als „Datenintermediäre“ den Zugang zu von Datentreugebern bereitgestellten oder bereitgehaltenen Daten... und Datenökosysteme ist Datenintegrität von zentraler Bedeutung, da sie sicherstellt, dass bereitgestellte Daten vollständig, unverändert und verlässlich sind. Datentreuhänder können dabei die Aufgabe übernehmen, die Daten im Interesse der beteiligten Akteure zu verwalten und durch technische sowie organisatorische Maßnahmen Manipulation, Verlust oder unautorisierte Veränderungen zu verhindern.
Literatur
Bundesamtes für Sicherheit in der Informationstechnik. „IT-Grundschutz-Kompendium (Edition 2023)“. S. 38, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium/IT_Grundschutz_Kompendium_Edition2023.pdf?__blob=publicationFile&v=4, abgerufen am 06.01.2026