Datenschutz und Datensicherheit – ist das nicht das gleiche?

 

Oft werden Datenschutz und Datensicherheit als Synonyme verwendet, dies ist jedoch ein weit verbreiteter Irrtum. Der Unterschied zwischen Datenschutz und Datensicherheit erweist sich als klein, aber signifikant. Dieser Beitrag klärt die Abgrenzungen und Gemeinsamkeiten der beiden Begriffe.

Datenschutz und Datensicherheit: Eine Frage der Definition

Datenschutz beschreibt kurz gesagt den Schutz von personenbezogenen Daten, wobei gesetzliche Rahmenbedingungen die Grundpfeiler aufstellen. Persönlichkeitsrechte und Privatsphäre stehen ganz eng mit dem Datenschutz in Verbindung, womit sich sagen lässt, dass Datenschutz sich als Zweck zur Sicherung aller Persönlichkeitsrechte und Grundfreiheiten darstellt. Datensicherheit hingegen beschreibt die technischen Maßnahmen, die als notwendig gelten, um den Schutz aller Dateien gewährleisten zu können – auch diese ohne Personenbezug. Dazu gehört der Schutz vor Fremdeinwirkungen, wie beispielsweise Diebstahl, Manipulation und Viren. Eine Gesetzesgrundlage liegt aber in diesem Falle nicht vor. Die Umsetzung der Datensicherheit liegt im Ermessen des Betriebs und deshalb in der Unternehmenskultur.

 

Wie groß ist der Unterschied zwischen Datenschutz und Datensicherheit?

Beide Begriffe ähneln sich in ihren Definitionen sehr stark, jedoch gibt es trotzdem essenzielle Unterschiede. Beim Datenschutz steht ausschließlich der Schutz von personenbezogenen Daten im Vordergrund, wohingegen die Datensicherheit sich den Schutz von allen Daten zur Aufgabe gemacht hat. Datenschutz gilt als wichtiger Bereich der Datensicherheit und lässt sich daher nur im Gleichklang nennen, was Datenschutz ohne Datensicherheit unvorstellbar macht. Maßnahmen aus der Datensicherheit können demnach Probleme beim Datenschutz verhindern und Unternehmen so eine Menge Ärger ersparen. Stabile und funktionierende Systeme erweisen sich daher als unabdingbar und als wichtige Teile der Unternehmensumwelt.

Datensicherheit – reicht eine Verschlüsselung?

Um Fremdeinwirkungen auf die Daten zu verhindern, müssen Unternehmen einige Sicherheitsvorkehrungen treffen. Verschlüsselungen von Daten erweisen sich dabei als ein wichtiges Instrument, um Daten vor Unbefugten zu schützen. Zu Datensicherheit gehört aber weitaus mehr als nur reines Verschlüsseln von Daten. Es fängt bei ganz alltäglichen Vorkehrungen wie der Nutzung von sicheren und vor allem zertifizierten Cloudsystemen, stets aktuellen Virenprogrammen und einem guten Firewallsystem an. Weitaus aufwändigere Prozesse wie die durchgängige Auswertung der Logfiles und stetiges Beobachten der eigenen IT gehören auch dazu. Daher ist es sehr von Vorteil, wenn die Datensicherheit in die Unternehmenskultur einfließt und ein kollektives Gefühl dafür entsteht. Verhaltensrichtlinien sensibilisieren und weisen gleichzeitig auf den richtigen Umgang mit Daten innerhalb des Unternehmens hin.

 

Schutzziele – die gemeinsamen drei Gebote

Wer sich etwas näher mit dem Datenschutz und der Datensicherheit befasst, muss erkennen, dass die beiden Bereiche drei grundsätzliche Ziele verfolgen. Dabei definiert das erste Ziel die Vertraulichkeit der Daten. Demnach gehört der Schutz vor unbefugten Zugriffen dazu. Beim Datenschutz geschieht dies mithilfe von Gesetzen und bei der Datensicherheit durch eigene Vorkehrungen. Weiterfolgend erweist sich die Integrität als wichtiger Aspekt, welcher sicherstellt, dass Daten nicht ohne Weiteres manipuliert werden dürfen. Zuletzt gilt, dass die Verfügbarkeit von Daten immer gewährleistet sein muss, was zuverlässige Anwendungslösungen unverzichtbar macht. Eine Wiederherstellung von verloren geglaubten Daten – per Back-up – zählt dazu.

Mit der cobra CRM-Lösung sind Sie stets datenschutzkonform unterwegs, denn das System verarbeitet alle Daten gemäß der aktuellen DSGVO-Richtlinien. Dank unserer cobra PrivateCloud sind wir außerdem unabhängig vom jetzt ungültigen Privacy Shield, sodass Sie sich stets auf den Schutz Ihrer Daten verlassen können.

cobra Blog