Unterschied zwischen Datenschutz und Datensicherheit
Die Frage nach dem Unterschied zwischen den Begriffen Datenschutz und Datensicherheit kommt häufig bei Mitarbeiterschulungen auf. Denn oftmals werden...
Haben Sie sich schon mal Gedanken darüber gemacht, welche Vermögensgegenstände in Ihrem Unternehmen am wichtigsten sind? Zweifellos lassen sich die Daten Ihres Unternehmens dazu zählen. Diese Tatsache wird aber häufig erst dann in vollem Ausmaß deutlich, wenn man sich die Konsequenzen eines Cyber-Angriffs oder einer Datenpanne für das betroffene Unternehmen vor Augen führt. Kein Wunder also, dass das Thema Datensicherheit gerade in Zeiten der Digitalisierung und des Internets der Dinge (IoT) immer wichtiger wird. Aber was ist mit Datensicherheit überhaupt gemeint?
Datenschutz, Datensicherung und Datensicherheit: Begriffe, die sich unterscheiden und im täglichen Sprachgebrauch häufig falsch verwendet werden – getreu dem Motto: „ach, Sie wissen doch wovon ich spreche“. Und tatsächlich kann ich es der Allgemeinheit nicht verdenken, denn klare und einheitliche Definitionen gibt es nicht. Grund dafür ist, dass die Begriffe je nach Kontext oder Verfasser unterschiedlich interpretiert werden können. Damit wir aber in unserem BRANDMAUER IT Security Blog stets vom Gleichen sprechen, möchte ich in folgendem Beitrag zunächst den Begriff Datensicherheit definieren und näher erläutern.
Die Datensicherheit befasst sich mit dem generellen Schutz von Daten, unabhängig davon, ob diese einen Personenbezug haben oder nicht. Daher fallen unter diesen Begriff grundsätzlich auch solche Daten, die keinen Personenbezug haben, wie z.B. Konstruktionspläne – ganz egal ob in digitaler oder analoger Form (z.B. Daten auf Papier). Dabei geht es bei der Datensicherheit nicht um die Frage, ob Daten überhaupt erhoben und verarbeitet werden dürfen. Vielmehr geht es um die Frage, welche Maßnahmen ergriffen werden müssen, um den Schutz der Daten zu gewährleisten und damit schließlich den Zustand der Datensicherheit zu erreichen. Man kann also auch sagen, dass Datensicherheit ein angestrebter Zustand ist, welcher durch eine Vielzahl an Maßnahmen erreicht werden soll. Eine Maßnahme zum Schutz digitaler Daten ist beispielsweise eine Datensicherung (s.a. Datensicherung Definition). Analoge Daten können z.B. mit Hilfe eines feuerfesten Aktenschrankes geschützt werden. Ob der Zustand vollkommener Datensicherheit jemals erreicht werden kann, ist ein eigenständiges Thema.
Nachdem Sie nun eine Vorstellung davon erhalten haben, was man unter der Definition von Datensicherheit versteht, möchte ich den Begriff noch etwas näher erläutern. Wir wissen bereits, dass Datensicherheit ein angestrebter Zustand ist. Aber welches Ziel verfolgt die Datensicherheit? Datensicherheit hat das primäre technische Ziel, Daten jeglicher Art gegen Manipulation, Verlust, unberechtigte Kenntnisnahme und andere Bedrohungen zu sichern. Im Kontext des Datenschutzes gemäß §9 BDSG inkl. Anlage, ist die Datensicherheit durch die Umsetzung geeigneter technischer und organisatorischer Maßnahmen zu gewährleisten. Datenschutz und Datensicherheit gehen somit Hand in Hand. Und nicht nur das: sie bedingen sich auch gegenseitig. Der Zustand der Datensicherheit lässt sich nicht ohne die Maßnahmen des Datenschutzes erreichen. Umgekehrt ist eine hinreichende Datensicherheit die Voraussetzung für effektive Datenschutzmaßnahmen.
Halten wir also fest, dass es sich bei der Datensicherheit um einen angestrebten Zustand handelt, welchen man unter anderem durch das Umsetzen von Datenschutzmaßnahmen versucht zu erreichen. Es ist die Aufgabe eines jeden Unternehmens, Datensicherheit in höchstmöglichem Maße herzustellen, um die eigenen Daten vor Manipulation oder Verlust zu schützen.
Sie wissen nicht, wie Sie den für Ihr Unternehmen höchstmöglichen Zustand der Datensicherheit erreichen können? Kein Problem – ein IT-Sicherheitsbeauftragter kann die IT-Organisation in Ihrem Unternehmen gemeinsam mit Ihrem Datenschutzbeauftragten fachgerecht analysieren, entsprechende Maßnahmen zusammenstellen und Sie bei der Erreichung von Datensicherheit in Ihrem Unternehmen partnerschaftlich unterstützen.
Die Frage nach dem Unterschied zwischen den Begriffen Datenschutz und Datensicherheit kommt häufig bei Mitarbeiterschulungen auf. Denn oftmals werden...
Es scheint ein aussichtsloser Kampf zu sein: Immer wieder schaffen es kriminelle Hacker, in die IT Systeme von Unternehmen zu gelangen. Im Jahr 2016...
An jedem einzelnen Tag stellt die digitale Welt Risiken und Gefahren für unsere Daten dar. E-Mails werden versendet, Daten eingegeben und verbreitet....