Compliance-Lexikon · Grundbegriff
Integrity
[ɪnˈtɛɡrɪti] · auch: Integritaet, Datenintegritaet, Unversehrtheit
Integrity bezeichnet die Eigenschaft, dass Informationen und Systeme korrekt, vollstaendig und unveraendert sind – und dass unbeabsichtigte oder unbefugte Aenderungen erkannt werden. Als zweites Element der CIA-Triad ist Integritaet Grundlage fuer Verlasslichkeit und rechtliche Beweiskraft von Daten.
Warum Integrity fuer Compliance entscheidend ist
Integritaet ist das am haeufigsten uebersehene Element der CIA-Triad. Waehrend Datenverluste und Ausfaelle sichtbar sind, koennen Datenmanipulationen unbemerkt bleiben – bis falsche Daten zu Fehlentscheidungen fuehren oder im Audit nicht mehr als Beweis taugen. In regulierten Branchen (Finanz, Gesundheit, kritische Infrastruktur) ist die Integritaet von Transaktionsdaten, Protokollen und Konfigurationen nicht nur eine Sicherheitsanforderung, sondern eine rechtliche Voraussetzung.
Wo Integrity gefordert wird
| Framework | Referenz | Anforderung |
|---|---|---|
| ISO 27001:2022 | A.8.15 / A.8.24 | Protokollierung und Kryptographie: Integritaetsschutz durch Audit-Trail und kryptographische Pruefmechanismen. |
| DSGVO | Art. 5 Abs. 1f | Integritaet und Vertraulichkeit als expliziter Datenschutzgrundsatz: Personenbezogene Daten muessen vor unberechtigter Veraenderung geschuetzt sein. |
| NIS-2 / BSIG | § 30 Abs. 2 | Integritaet von IKT-Systemen als technische Schutzmassnahme fuer wesentliche Einrichtungen. |
| DORA | Art. 9 | Integritaet von IKT-Daten und -Systemen als Mindestanforderung fuer das IKT-Sicherheitsrahmenwerk. |
| eIDAS 2 / Signaturrecht | vollstaendig | Elektronische Signaturen und Zeitstempel als Integritaetsnachweise fuer rechtlich verbindliche Dokumente. |
BAM-Objektreferenz
Haeufige Audit-Fehler
- Audit-Logs koennen von Administratoren veraendert werden – kein Integritaetsschutz
- Keine kryptographischen Prufsummen fuer kritische Dateien
- Datenbankaenderungen ohne Change-Management-Prozess und Vier-Augen-Prinzip
- Backups nicht auf Intaktheit geprueft – silent corruption unentdeckt
Integritaetsschutzmassnahmen im Ueberblick
Kryptographische Hash-Funktionen (SHA-256, SHA-3) erstellen eindeutige Prufsummen fuer Dateien und Datensaetze – jede Aenderung fuehrt zu einem anderen Hash. Message Authentication Codes (MACs) und digitale Signaturen ermoeglichen zusaetzlich den Nachweis der Herkunft. File Integrity Monitoring (FIM) prueft kontinuierlich, ob kritische Systemdateien veraendert wurden. Audit-Trails mit Integritaetsschutz (Write-Once-Speicher, Hash-Ketten) sichern Protokolle gegen nachtraegliche Manipulation. Change Management stellt sicher, dass Aenderungen an Systemen genehmigt, dokumentiert und nachvollziehbar sind.
Integritaet vs. Authentizitaet
Integritaet stellt sicher, dass Daten unveraendert sind – sagt aber nichts ueber die Herkunft aus. Authentizitaet stellt sicher, dass Daten von der angegebenen Quelle stammen. In der Praxis werden beide kombiniert: Digitale Signaturen garantieren gleichzeitig Integritaet (Daten unveraendert) und Authentizitaet (Signatur stammt vom privaten Schluessel des Absenders). Fuer rechtlich verbindliche Dokumente ist Authentizitaet (eIDAS, qualifizierte elektronische Signatur) die hoehere Anforderung.
Naechste Ebene
Integrity in der Praxis: Hash-Pruefung, Audit-Trail und Evidence
Wie Integritaetsschutz operativ umgesetzt und im Audit nachgewiesen wird.