Datenschutz - Datensicherheit - IT-Sicherheit - Informationssicherheit

von Franziska Schumann (Kommentare: 0)

Was ist der Unterschied zwischen Datenschutz und IT-Sicherheit?

Beim Thema Datenschutz und IT-Sicherheit gibt es einige Unsicherheiten. Gerade für Laien stellt sich dabei die grundlegende Frage, was denn der Unterschied ist.

Datenschutz betrifft kurz gesagt den Schutz der personenbezogenen Daten (Name, Alter, Adresse, Gesundheitszustand usw.) vor einer Verarbeitung (Speichern, Aufbewahren, Löschen) durch Dritte.

IT-Sicherheit hingegen soll verhindern, dass Dritte Daten und Informationen ausspähen, manipulieren, kopieren oder zerstören können.

Die IT-Sicherheit ist damit ein wichtiger Teilbereich des Datenschutzes. Diese reicht vom Schutz einzelner Daten am einen PC-Arbeitsplatz bin hin zur Absicherung von großen Rechenzentren, Cloud-Diensten und Netzen. Hierbei müssen vielfältige strategische und operative Aufgaben mit einbezogen werden. Mittels IT-Sicherheit sollen Cyberangriffe ins Leere laufen und solche Vorfälle gar nicht erst geschehen.

Der Datenschutz und die daraus resultierenden Rechte sind in der Datenschutz-Grundverordnung (DSGVO) verankert. In einem Unternehmen kann (oder muss) der Datenschutz durch einen Datenschutzbeauftragten operativ umgesetzt werden.

Die IT-Sicherheit wird in Art. 32 DSGVO ‚Sicherheit der Verarbeitung‘ wichtig. Es soll unter Berücksichtigung der Technik mittels technischer und organisatorischer Maßnahmen (TOM) ein angemessenes Schutzniveau für personenbezogene Daten erreicht werden (Art. 32 Abs. 1 DSGVO). Die wichtigsten Schutzziele sind hier die Vertraulichkeit, Integrität und Verfügbarkeit.

Exkurs:

Die Vertraulichkeit bezieht sich auf den Schutz vor unrechtmäßiger und unbefugter Kenntnisnahme und Verarbeitung der personenbezogenen Daten.

Die Integrität ist die Unversehrtheit der Daten. Die Daten sollen also nicht ganz oder teilweise gelöscht, vernichtet oder unbefugt verändert werden können.

Die Verfügbarkeit soll gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind und sich im Ernstfall auch wiederherstellen lassen.

Was bedeutet Cybersicherheit?

Zur Vervollständigung sollte die Cybersicherheit noch thematisiert werden. Cyber-Sicherheit wir häufig als Synonym für die IT-Sicherheit verwendet. Diese zielt darauf ab, dass Systeme, Anwendungen und Computergeräte von Einzelpersonen und Unternehmen vor Computerviren und Ransomware-Angriffen geschützt werden.

Was ist der Unterschied zwischen IT-Sicherheit und der Informationssicherheit?

Von der IT-Sicherheit ist die Informationssicherheit abzugrenzen. Beide Begriffe werden oft als Synonyme verwendet. Jedoch ist die IT-Sicherheit nur ein Teilbereich der Informationssicherheit.

Die IT-Sicherheit ist der Schutz von technischen Systemen. Bei der Informationssicherheit ist der allgemeine Schutz von Informationen gemeint. Das kann dann auch ein nicht-technischer Teil sein, wie z.B. Papier. In Unternehmen kann durch einen Informationssicherheitsbeauftragten dies operativ umgesetzt werden. Eine wichtige Leitlinie in Deutschland ist hier das IT-Grundschutz-Kompendium, das Standards des Bundesamtes für Sicherheit in der Informationstechnik umsetzt. Mit einem ISO 27001-Zertifikat auf Basis des IT-Grundschutzes kann ein Unternehmen belegen, dass es die Maßnahmen einem internationalen Standard entsprechen. Durch ein Managementsystem für Informationssicherheit (ISMS) wird die Absicherung in den Unternehmen implementiert.

Jedoch verbinden die IT-Sicherheit und die Informationssicherheit ihre Schutzziele: auch bei der Informationssicherheit stehen Vertraulichkeit, Integrität und Verfügbarkeit im Mittelpunkt.

Was ist der Unterschied zwischen Datenschutz und Datensicherheit?

Auch die Datensicherheit spielt eine Rolle in dieser Materie und kann vom Datenschutz abgegrenzt werden.

Im Vergleich dazu befasst sich diese mit Daten im Allgemeinen, wohingegen der Datenschutz sich nur auf personenbezogenen Daten konzentriert.

Bei der Datensicherheit liegt der Fokus auf dem Schutz aller Daten vor unbefugtem Zugriff, Beschädigung oder Diebstahl. Beim Datenschutz hingegen wird darauf geachtet, wie Informationen verwaltet, gespeichert und verarbeitet, sowie vor Beschädigung, Verlust und Missbrauch geschützt werden.

Innerhalb der Datensicherheit werden Standards wie die ISO/IEC 27001 erfüllt, wohingegen der Datenschutz die Standards der DSGVO bestätigt.

Hauptsache geschützt

Egal ob Datenschutz, IT-Sicherheit, Informationssicherheit oder Datensicherheit in allen Belangen steht Ihnen die dacuro mit Ihren Mitarbeitern tatkräftig zur Verfügung und versucht bei Ihnen und innerhalb Ihres Unternehmens Licht ins Dunkel zu bringen. Kommen Sie gerne jederzeit auf uns zu!

 

dacuro GmbH

Als externe Datenschutzbeauftragte ist es unsere Aufgabe, Unternehmen bei der Umsetzung und Einhaltung der DSGVO zu unterstützen. Dies erfolgt unter anderem mittels Beratung, Hilfe bei den Verzeichnissen der Verarbeitungstätigkeit, der Prüfung von Verträgen zur Auftragsverarbeitung, der Prüfung von Webseiten auf Datenschutzkonformität oder auch bei der Sensibilisierung von Mitarbeitern und vielem mehr. Unser Team besteht aus Kolleginnen und Kollegen der unterschiedlichsten Fachbereiche, sodass wir in der Lage sind, den Datenschutz ganzheitlich zu betrachten. Da wir seit Jahren Firmen aus den unterschiedlichsten Branchen begleiten, verfügen wir über ein weit gefächertes Know-how. Wir stellen nicht nur den externen Datenschutzbeauftragten, sondern unterstützen gerne auch bei Einzelthemen. Sprechen Sie uns an, wir freuen uns über Ihre Kontaktaufnahme.

TAGS

Zurück

Einen Kommentar schreiben

Was ist die Summe aus 5 und 9?

Updates Anmeldung zum Newsletter

Wir informieren Sie kostenlos über aktuelle Meldungen zum Thema Datenschutz.