PUR

Datenschutz vs. Datensicherheit - der Unterschied


Bild: Illus_man/Shutterstock.com

Die Begriffe Datenschutz und Datensicherheit handeln beide von der sicheren Handhabung und Verwaltung von Daten. Dennoch beschreiben die beiden Wörter völlig unterschiedliche Aspekte, was vielen gar nicht bekannt ist. Im folgenden Beitrag klären wir Sie über die unterschiedliche Bedeutung der Begriffe auf.

Das bedeutet Datenschutz

Der Datenschutz behandelt den juristischen Aspekt der Datenverarbeitung. Dieser soll die personenbezogenen Daten eines Menschen und somit die Privatsphäre schützen. Dazu gibt es Gesetzte und Vorschriften, die genau festlegen, wie die Daten einer Person zu schützen sind. Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die klare Regeln zur Verarbeitung personenbezogener Daten einheitlich vorschreibt. In Deutschland gibt es zusätzlich das Bundesdatenschutzgesetz (BDSG). Beide Datenschutzgesetze dienen dazu, dass Sie selbst bestimmen können, was mit Ihren Daten passiert, die Sie an Unternehmen und an staatliche Einrichtungen übermitteln.

Der Schutz Ihrer personenbezogenen Daten hat in den letzten Jahren deutlich an Relevanz gewonnen. Soziale Netzwerke, Online-Shopping-Portale und andere Webanwendungen müssen besonders aufmerksam mit Ihren Daten umgehen. Ein Verstoß gegen die Datenschutzgesetze kann nämlich teuer geahndet werden.

Der Datenschutz bezieht sich auf alle Daten, mit denen Sie als Person identifiziert werden können. Beispielsweise zählt dazu Folgendes:

  • Vor- und Nachname
  • Wohnadresse
  • E-Mail-Adresse
  • Geburtsdaten
  • Kontodaten
  • Telefonnummern
  • Kfz-Kennzeichen
  • Kundennummern
  • Die DSGVO bezieht darüber hinaus IP-Adressen und Pseudonyme zu den personenbezogenen Daten mit ein.

Das bedeutet Datensicherheit

Die Datensicherheit behandelt den technischen Aspekt der sicheren Verarbeitung von sensiblen Daten. Dabei soll darauf geachtet werden, welche technischen Maßnahmen erforderlich sind, um eine Manipulation von Daten, den Verlust von Daten oder den Zugriff Unbefugter auf Daten zu verhindern. Um den rechtlichen Datenschutz zu gewährleisten, bedarf es also unumgänglich einer Datensicherheit. Das Eine funktioniert nicht ohne das Andere.

Die Sicherheit der Daten und Informationen ist stets der Gefahr ausgesetzt, durch einen Hackerangriff, durch das Ausspähen von Mitarbeiter-PCs oder der Verbreitung von Computerviren gefährdet zu werden.

Dementsprechend gibt es drei Hauptziele der Datensicherheit:

  • Verfügbarkeit
  • Vertraulichkeit
  • Integrität

Die Verfügbarkeit beschreibt, dass die Daten zu jeder Zeit abrufbar sind und verarbeitet werden können. Die Vertraulichkeit zielt darauf ab, dass die Daten nur für akkreditierten Personen zugänglich sind. Die Integrität der Daten soll dafür Sorge tragen, dass Daten sicher übertragen werden und jegliche Manipulation daran ausgeschlossen ist.

Die gesetzlichen Vorschriften schreiben vor, dass zur Datensicherheit technisch-organisatorische Maßnahmen zu treffen sind. Zu diesen Maßnahmen zählen in erster Linie:

  • Zutrittskontrolle
  • Zugangskontrolle
  • Zugriffskontrolle

Somit muss ein Betrieb oder eine Institution sicherstellen, dass keine unbefugten Personen Zutritt zu den Räumlichkeiten haben, in denen die Daten verarbeitet werden. Außerdem muss der Zugriff auf IT-Systeme über Passwörter gesichert und beschränkt werden und im System dürfen Personen nur auf die Daten Zugriff haben, mit denen sie selbst arbeiten.

Vergleichstabelle

Zusammenfassend lässt sich festhalten, dass das Thema Datenschutz ein Grundrecht zum Schutz der persönlichen Daten ist. Das Thema Datensicherung ist hingegen für die Sicherheit aller Daten, egal ob persönliche oder nicht persönliche, zuständig.

Datenschutz Datensicherheit
Zweck Schutz von personenbezogenen Daten vor missbräuchlicher Verarbeitung Technische Sicherheit der Daten vor Verlust, Viren, Manipulation etc.
Wodurch Anwendung von Vorschriften und Gesetzen Anwendung von technischen Sicherheitsmaßnahmen
Ziel Informationelle Selbstbestimmung von Personen (Schutz der Privatsphäre) Abwendung von Datenverlusten und dem Zugriff unberechtigter Personen
Grundlagen Datenschutz-Grundverordnung (DSGVO)
Bundesdatenschutzgesetz (BDSG)
Technische Möglichkeiten der Datensicherheit

Mehr zum Thema: