Dazu ist es aber auch notwendig, zwei weitere Begriffe und ihre Abgrenzungen einzuführen: Dies sind die IT-Sicherheit und die Datensicherheit. Trotz einerfehlenden abschließenden und vor allem einheitlichen Definitionen soll die folgende Darstellung als Orientierung dienen: Datenschutz Hier Datenschutz geht es in erster Linie um den Schutz der Privatsphäre eines jeden Menschen. Datenschutz garantiert daher jedem Bürger ein Recht auf informationelle Selbstbestimmung – der Mensch wird somit vor missbräuchlicher Verwendung seiner Daten geschützt. Für die Verarbeitung personenbezogener Daten gibt es klare Regeln. Diese sind hauptsächlich im Bundesdatenschutzgesetz (BDSG) bzw. den Datenschutzgesetzen der Länder niedergelegt. Hier wird geregelt, ob personenbezogene Daten überhaupt verarbeitet werden dürfen. Datensicherheit Im Unterschied dazu befasst sich die Datensicherheit mit dem Schutz von Daten – unabhängig davon ob diese einen Personenbezug aufweisen oder nicht. Daher fallen unter den Begriff Datensicherheit grundsätzlich auch Daten, die keinen Personenbezug aufweisen (also z.
Bedeuten Datenschutz und Informationssicherheit eigentlich das gleiche? Im Arbeitsleben werden sich solche Fragen ständig gestellt. Häufig werden die beiden Begriffe als Synonym verwendet oder durcheinander gebracht. Dabei den Überblick zu behalten ist gar nicht so einfach. Datenschutz vs. Informationssicherheit Um die beiden Begriffe unterscheiden zu können, muss man erst einmal ihre Bedeutung verstehen. Durch den Datenschutz soll jeder Bürger davor geschützt werden, dass seine Daten missbräuchlich verarbeitet werden. Somit soll durch den Datenschutz jeder Bürger ein Recht auf informationelle Selbstbestimmung haben sowie den Schutz der eigenen Privatsphäre. Seit der Einführung der Datenschutzgrundverordnung, durch die das Bundesdatenschutzgesetz erweitert und verschärft wurde, gelten strikte Regeln für den Umgang mit personenbezogenen Daten. Die Regelungen finden sich im Bundesdatenschutzgesetz sowie in den einzelnen Datenschutzgesetzen der Länder. Nach dem Bundesdatenschutzgesetz ist die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten grundsätzlich verboten, außer ein gesetzlicher Grund oder eine freiwillige Einwilligung rechtfertigen den Gebrauch.
Vertraulichkeit Vertraulichkeit bedeutet, dass Daten nur befugten Personen zugänglich zu machen sind. Bedroht sind nicht nur die Daten selbst sondern auch z. Systeme, Konfigurationen. Ein Angriff auf die Vertraulichkeit stellt die unbefugte Informationsgewinnung dar (z. durch das Ausspähen der login-Daten durch einen Unbefugten). Bei der Vertraulichkeit müssen Sicherheitsmaßnahmen erhoben werden, damit ein unbefugter Zugriff auf gespeicherte als auch auf übermittelte Daten verhindert werden kann. Integrität Integrität bedeutet, dass Daten / Systeme korrekt, unverändert bzw. verlässlich sind. Ein Angriff auf die Integrität wäre z. die Verfälschung der Daten, wenn der Empfänger eine andere Nachricht erhält, als vom Sender abgeschickt. Die Integrität ist aber auch dann tangiert, wenn Soft- oder Hardware fehlerhaft arbeitet und falsche Ergebnisse liefert (und damit unverlässlich ist). Damit kann ein Angriff nicht nur absichtlich sondern auch versehentlich durch Software- oder Bedienungsfehler erfolgen.
Dann ist die RUCON Group genau der richtige Ansprechpartner für Sie. Unser Datenschutz-Check-up zeigt Ihnen, wo mögliche Risiken bestehen und hilft Ihnen ein solides Datenschutzmanagement zu betreiben. Mein Datenschutz-check-up Sie möchten gerne ein Datenschutzmanagementsystem aufbauen, haben aber keine Lust das Rad neu zu erfinden und sich das notwendige Wissen mühsam zusammenzusuchen? Unsere praxiserprobten Vorlagen bieten Ihnen einen optimalen Start, um ein individuelles und auf Ihre Bedürfnisse angepasstes Datenschutzmanagementsystem aufzubauen. Datenschutz Urheber: binary auf Canva
Trotz Überschneidung deutliche Unterschiede In vielen Unternehmen sind Datenschutz und die Informationssicherheit untrennbar miteinander verbunden. Eine Überschneidung kann vorteilhaft, aber auch nachteilig sein und erhöhte Schwierigkeiten mit sich bringen. Im Zweifelsfall, wie im oben aufgeführten Beispiel, gilt immer die gesetzliche Vorgabe, die allein durch ihren rechtlichen Bestand verbindlich ist und über der Informationssicherheit steht. Bei sehr komplexen Überschneidungen kann ein Datenschutzbeauftragter für Entwirrung sorgen und ein Konzept einführen, das alle Regeln und Vorschriften beachtet und den notwendigen Freiraum in der Informationssicherheit gibt. Mehr Informationen unter oder unserer Kanzleihomepage.
Bei der Informationssicherheit hingegen liegt es in Ihrem Ermessen, welches Konzept Sie verfolgen bzw. in Ihrem Unternehmen einsetzen. Beide Themen, Datenschutz und Informationssicherheit, lassen sich dennoch nicht getrennt von einander betrachten. Sie werden sich auf jeden Fall auch in Ihrem Unternehmen überscheiden. Was ist das Fazit? Ohne IT-Sicherheit funktioniert weder Ihre Informationssicherheit noch ist die Umsetzung Ihres Datenschutzes möglich. Stellen Sie sich einen Plan zur Umsetzung der gesetzlichen Vorgaben aus dem Datenschutz und Ihrer Ziele zur Umsetzung der Informationssicherheits-Maßnahmen auf. Unsere Empfehlung ist: Nutzen Sie gezielt Managementsysteme. Sie unterstützen damit nicht nur Ihren Datenschutz- und / oder Informationssicherheitsbeauftragten, sondern können übergreifende Maßnahmen in der Gesamtorganisation besser koordinieren, Informationen laufen an einer Stelle zusammen und Sie haben über all das einen guten Überblick und die Kontrolle. Wollen Sie mit Ihrem Unternehmen oder in dem Unternehmen, in dem Sie arbeiten, auf Nummer sicher gehen?
Was ist der Unterschied zwischen Datenschutz und Informationssicherheit? Der Datenschutz hat den Schutz personenbezogener Daten als Ziel. In der Informationssicherheit geht es um die Aufrechterhaltung des Schutzes von Informationen, Daten und Systemen. Dazu werden Geschäftsprozesse und deren Abhängigkeiten von Informationen aus dem Blickwinkel auf mögliche Risiken analysiert um diese durch angemessene und wirtschaftlich vertretbare Gegenmaßnahmen zu minimieren. Damit unterstützen die in der Informationssicherheit verankerten Ziele, wie Vertraulichkeit, Integrität und Verfügbarkeit auch den Datenschutz. Die in der untenstehenden Grafik angeführte IT-Sicherheit ist dabei der IT-basierende Anteil der Informationssicherheit. Für die Unternehmenssicherheit sind noch zusätzliche Themen wie beispielsweise Brandschutz, Arbeitssicherheit, Arbeitsschutz, Gesundheitsschutz relevant.
Hier wird also danach gefragt, ob personenbezogene Daten überhaupt verarbeitet werden dürfen. Datensicherheit Im Unterschied zum Datenschutz befasst sich die Datensicherheit mit dem Schutz von Daten, unabhängig davon ob diese einen Personenbezug aufweisen oder nicht. Unter den Begriff Datensicherheit fallen daher grundsätzlich auch Daten, die keinen Personenbezug haben (also auch geheime Konstruktionspläne) sowohl digital als auch auch analog (z. B. auf Papier). Datensicherheit soll Sicherheitsrisiken begegnen und die Daten vor z. Manipulation, Verlust oder unberechtigter Kenntnisnahme schützen. Hier geht es also nicht um die Frage, ob Daten überhaupt erhoben und verarbeitet werden dürfen (das ist eine Frage des Datenschutzes), sondern um die Frage, welche Maßnahmen zum Schutz der Daten erhoben werden müssen. Die Datensicherheit ist im Kontext des Datenschutzes gemäß § 9 BDSG (inkl. Anlage) durch Umsetzung geeigneter technischer und organisatorischer Maßnahmen zu gewährleisten. Informationssicherheit Weiterhin gibt es den Begriff der Informationssicherheit, der vor allem in den IT-Grundschutzkatalogen des BSI oder in der ISO 27001 zu finden ist und den Schutz von Informationen als Ziel hat.
Eine ohne die direkte Zustimmung erfolgende Verarbeitung und Verwendung steht dem Gesetz entgegen. Sie wird im Streitfall zu Ungunsten des datenverarbeitenden Unternehmens ausgelegt. Im Bereich Informationssicherheit geht es um Organisation und technische Maßnahmen für die Integrität und Verfügbarkeit. Auch geht es um die Vertraulichkeit der Daten. Durch die Vergabe personenbezogener Logins lassen sich Manipulationen ohne Rückverfolgungsmöglichkeit und die damit verbundenen Schäden für ein Unternehmen vermeiden. Durch ein sicheres und präzises Konzept im Bereich Informationssicherheit werden die im Unternehmen vorhandenen Daten vor den Augen der Konkurrenz verborgen und entsprechend geschützt. Daher sind Informationssicherheits-Konzepte auch ein Anliegen, dem die Personalabteilung größte Motivation widmet und eine maßgeschneiderte Konzeption anstrebt. Der Auslegungsspielraum im Datenschutz ist hingegen eindeutig. Nur wer sich an die Regeln hält und nach den Vorgaben der DSGVO handelt, spart sich Ärger und hohe Bußgelder mit empfindlicher Auswirkung auf die Liquidität und natürlich auf die Vertrauenswürdigkeit eines Unternehmens.