Unterschied zwischen Datenschutz und Datensicherheit einfach erklärt

Unterschied zwischen Datenschutz und Datensicherheit einfach erklärt

Datenschutz und Datensicherheit weisen auf den ersten Blick große Ähnlichkeit auf.

Bei näherer Betrachtung gibt es jedoch einen deutlichen Unterschied zwischen Datenschutz und Datensicherheit – es handelt sich nämlich um verschiedene Arten von Daten.

Datensicherheit befasst sich mit allen Daten, die in einem Unternehmen elektronisch gespeichert werden, während es beim Datenschutz allein um personenbezogene Daten geht.

Der Datenschutz betrifft also lediglich Daten, die sich auf bestimmbare natürliche Personen beziehen, während Datensicherheit alle Arten von Daten einbezieht. 

Der Unterschied zwischen Datenschutz und Datensicherheit ist daran erkennbar, ob die Daten einer natürlichen Person zugeordnet werden können.

Click to Tweet

Was ist der Unterschied zwischen Datenschutz und Datensicherheit?

Während der Datenschutz seinen Ursprung in den gesetzgeberischen Anstrengungen zum Schutz der Persönlichkeitsrechte hat, kommt die Datensicherheit aus der technischen Richtung, um die Sicherheit aller Daten eines Unternehmens zu gewährleisten.

Beim Datenschutz handelt es sich um ein Grundrecht zum Schutz von personenbezogenen Daten, während es bei der Datensicherheit um die Sicherheit aller Daten geht, unabhängig davon, ob sie einen Personenbezug haben oder nicht.

Um Datensicherheit im Unternehmen zu gewährleisten, sind technische und organisatorische Maßnahmen (TOM) erforderlich.

Was ist Datenschutz?

Beim Datenschutz geht es um ein Grundrecht zum Schutz personenbezogener Daten

Beim Datenschutz geht es um den Schutz der Privatsphäre und der Persönlichkeitsrechte natürlicher Personen.

Damit Sie selbst bestimmen können, was mit Ihren Daten geschieht, die Sie an Unternehmen oder staatliche Stellen weitergeben, gibt es Gesetze wie das Bundesdatenschutzgesetz (BDSG) und Verordnungen wie die EU-Datenschutz-Grundverordnung (DSGVO).

Durch die zunehmende Verarbeitung von personenbezogenen Daten, sei es durch die sozialen Netzwerke oder andere Anwendungen im Internet, hat der Datenschutz stark an Relevanz gewonnen.

Und durch die verschärften Strafandrohungen der EU-DSGVO sind Datenschutz und Datensicherheit auch für Unternehmen zu einem Aspekt geworden, dem sie noch mehr Aufmerksamkeit widmen müssen als bisher.

Vom Datenschutz sind alle personenbezogene Daten betroffen, mit denen ein Mensch identifiziert werden kann. Dazu gehören beispielsweise:

  • Namen
  • Adressen
  • E-Mail-Adressen
  • Telefonnummern
  • Geburtsdaten
  • Kontodaten
  • Kundennummern
  • Kfz-Kennzeichen usw.

Laut DSGVO zählen dazu u.a. auch:

  • IP-Adressen
  • Pseudonyme

Seit Inkrafttreten der DSGVO im Mai 2018 gelten hierfür strengere Regeln.

In den Datenbanken von Unternehmen und staatlichen Institutionen werden zahlreiche Daten von Mitarbeitern, Bewerbern, Kunden und Interessenten, Dienstleistern, Website-Besuchern etc. gespeichert.

Wenn Sie solche Daten erheben, verwenden oder auch nur im IT-System speichern, fällt dies unter "Verarbeitung personenbezogener Daten" und erfordert die Einhaltung der gesetzlichen Vorschriften.

Dafür müssen Sie unter bestimmten Voraussetzungen einen internen oder externen Datenschutzbeauftragten bestellen.

Ihr Datenschutzbeauftragter wird dafür sorgen, dass keine unnötigen Überreglementierungen geschehen, also Ihre Geschäftsprozesse nicht unnötigerweise aus Angst vor den Datenschutzgesetzen behindert werden.

Denn es ist nicht Sinn der DSGVO, die elektronische Verarbeitung von Daten grundsätzlich zu verhindern.

Sie dürfen selbstverständlich weiterhin Daten erheben und verarbeiten, solange dies legitimen Zwecken dient und/oder Nachweise für die Rechtmäßigkeit vorliegen.

Sofern keine rechtliche Grundlage dafür besteht, kann unter Umständen eine Einwilligung von betroffenen Personen in die Verarbeitung ihrer Daten erforderlich sein.

In jedem Fall aber ist vor der Erhebung und Verarbeitung von personenbezogenen Daten eine Aufklärung über die Verarbeitung und die diesbezüglichen Rechte unerlässlich.

Warum ist Datenschutz wichtig?

Datenschutz ist ein wichtiges Instrument zur Wahrung der Privatsphäre und der Persönlichkeitsrechte von Menschen.

Angesichts der in den letzten Jahren erheblich zugenommenen Vorfälle von Datenmissbrauch, Datendiebstählen, Verkauf persönlicher Daten und Hacking von Datenbanken ist das Bewusstsein für den Schutz der personenbezogenen Daten gewachsen.

Auf Verstöße gegen die DSGVO stehen hohe Strafen, die gleichzeitig auch den Ruf einer Firma schädigen können.

Wenn Sie Strafen vermeiden möchten, ist die Information über die Datenschutzrechte und die Einhaltung gesetzlicher Vorgaben unabdingbar.

Gleichzeitig kann ein gutes Datenschutzkonzept auch als Werbeargument dienen. Wer zeigt, dass er Datenschutz und Verbraucherrechte wertschätzt, schafft letztlich damit Vertrauen.

Was ist Datensicherheit?

Bei der Datensicherheit geht es um die Sicherheit aller Daten, auch ohne einen Personenbezug

Die DSGVO enthält bereits Hinweise darauf, dass Datenschutz nicht ohne Datensicherheit möglich ist.

Um die personenbezogenen Daten umfassend schützen zu können, sind geeignete technische Einrichtungen und Maßnahmen vorgeschrieben, mit deren Hilfe die Umsetzung möglich ist.

Die technischen Einrichtungen zur Datensicherheit beziehen sich auf die IT-Systeme, die so ausgelegt und betrieben werden müssen, dass Datenschutz ausreichend sichergestellt ist.

Auf diese Weise soll der unbefugte Umgang mit den Daten verhindert werden, und es soll möglichst alles dafür getan werden, dass Daten nicht in falsche Hände gelangen.

Außerdem sollten Programme und Anwendungen möglichst bereits von der Einstellung her Datenschutz und Datensicherheit gewährleisten.

Maßnahmen zur Datensicherheit

Zielsetzung der Datensicherheit ist es, Risiken für Datenverluste und Veränderungen an den Daten durch Angriffe von außen oder falschen Umgang mit den IT-Systemen zu minimieren.

Angriffe können nicht nur durch Hacking entstehen, sondern auch durch Ausspähen einzelner PCs oder Mitarbeiter, Verbreitung von Computerviren über USB-Sticks und vieles mehr.

Hauptsächlich verfolgte Ziele sind dabei

  • die Verfügbarkeit
  • die Vertraulichkeit
  • die Integrität

der Daten.

Verfügbarkeit bedeutet, dass die Daten jederzeit vorhanden sind und verwendet werden können.

Vertraulichkeit bedeutet, dass auf die Daten nur befugte Personen zugreifen können.

Die Integrität der Daten ist gegeben, wenn die Daten unversehrt übertragen werden und eine Manipulation ausgeschlossen ist.

Nach den gesetzlichen Vorschriften müssen technische und organisatorische Maßnahmen (TOM) getroffen werden, um die Datensicherheit gewährleisten zu können.

Zu diesen Maßnahmen gehören unter anderem:

  • Zutrittskontrolle
  • Zugangskontrolle
  • Zugriffskontrolle

Dies bedeutet, der Betrieb muss sicherstellen, dass

  • keine unbefugten Personen Zutritt zu Räumen haben, in denen Daten verarbeitet werden,
  • der Zugang auf Systeme über Passwörter beschränkt wird
  • und im System Personen nur auf solche Daten Zugriff bekommen, mit denen sie arbeiten. 

Setzt ein Unternehmen die Grundsätze der Datensicherheit um, dann ist auch für den Datenschutz ein großer Teil getan.

Datenschutz und Datensicherheit sind daher untrennbar verbunden, aber doch verschiedene Begriffe mit unterschiedlichen Zielen.

Der Unterschied zwischen Datenschutz und Datensicherheit einfach erklärt
Ähnliche Beiträge

Was ist Datenschutz – Definition und Geschichte
Klicken Sie hier, um einen Kommentar zu hinterlassen 0 Kommentare
←Vorheriger Beitrag