Was versteht man unter den Begriffen „Datenschutz“ und „Datensicherheit“? Kennen Sie die Unterschiede? Eines wollen wir Ihnen gleich zu Beginn sagen: „Datenschutz“ und „Datensicherheit“ bedeuten nicht dasselbe, auch wenn sie die gemeinsame Wurzel „Daten“ haben. Daher sollten diese Begriffe nicht synonym verwendet werden. Warum ist das so? Lesen Sie weiter, um es herauszufinden.

Unterschiede zwischen Datenschutz und Datensicherheit

Was genau sind also die Unterschiede zwischen Datenschutz und Datensicherheit, obwohl sie so ähnlich klingen? Leider gibt es keine Standarddefinition für die Begriffe, und die Unterschiede lassen sich auch nicht aus den Wörtern „Datenschutz“ und „Datensicherheit“ ableiten.
Wir beginnen zunächst damit, was mit „Datenschutz“ gemeint ist, denn dies ist auch für das Verständnis von Datensicherheit wichtig, da Datensicherheit ein Bestandteil des Datenschutzes ist.

Was bedeutet „Datenschutz“?

Erläuterung des Datenschutzes
Beim Datenschutz geht es um den Schutz von Personen, deren persönliche Daten von einem Unternehmen oder einer lokalen Behörde verarbeitet, z.B. gespeichert werden. Personenbezogene Daten können alle Informationen über eine Person sein, mit denen diese direkt oder indirekt identifiziert werden kann. Zu den persönlichen Daten gehören Namen, Adressen, Berufe, Bildungs- oder Kontonummern, Gesundheitsdaten, politische Meinungen oder Informationen über die Religionszugehörigkeit. Kurz gesagt, der Datenschutz konzentriert sich auf den Einzelnen. Einzelpersonen sollten durch Datenschutzgesetze davor geschützt werden, dass ihre persönlichen Daten von Unternehmen oder anderen Institutionen willkürlich verarbeitet werden. Der Einzelne sollte die Kontrolle über seine Daten behalten und nicht zum „gläsernen Menschen“ werden.

Rechtlicher Rahmen für den Datenschutz
In Großbritannien wird der Datenschutz durch den Data Protection Act 2018 (DPA 2018) geregelt, der die General Data Protection Regulation (GDPR) enthält. Die GDPR legt Regeln für den Umgang mit personenbezogenen Daten fest, die vom Information Commissioner’s Office (ICO) durchgesetzt werden. Zu den wichtigsten Aspekten gehören die Grundsätze des Datenschutzes, die Rechte des Einzelnen und die Anforderungen für Datenübertragungen und Benachrichtigungen bei Datenschutzverletzungen. Die Einhaltung der Vorschriften ist entscheidend, um die Privatsphäre des Einzelnen zu schützen und Strafen zu vermeiden.

Wichtige Grundsätze des Datenschutzes
Um sicherzustellen, dass personenbezogene Daten nicht willkürlich von Unternehmen oder anderen Institutionen verarbeitet werden, regelt die DSGVO das „Ob“ und „Wie“ der Datenverarbeitung. Entscheidend ist, dass personenbezogene Daten nur dann verarbeitet werden dürfen („ob“), wenn eine Rechtsgrundlage dies erlaubt oder wenn die Personen, deren Daten verarbeitet werden, ihre Einwilligung gegeben haben, Art. 6 (1) GDPR, sogenanntes „Verbot mit Einwilligungsvorbehalt“. Darüber hinaus legt die GDPR bestimmte Grundsätze darüber fest, „wie“ personenbezogene Daten zu verarbeiten sind, Art. 5 GDPR. So dürfen personenbezogene Daten nur für Zwecke verarbeitet werden, die vor der Verarbeitung festgelegt wurden (z.B. Erfüllung eines Vertrags) und müssen auf ein Minimum reduziert werden (z.B. keine Erhebung von personenbezogenen Daten, die nicht für die Erfüllung des Vertrags erforderlich sind). Darüber hinaus muss die Datenverarbeitung transparent sein, d.h. Personen müssen vollständig über die Verarbeitung ihrer persönlichen Daten informiert werden, damit sie die Verarbeitung verstehen oder kontrollieren können.

Zusammenfassung zum Datenschutz

Der Datenschutz schützt den Einzelnen vor der unrechtmäßigen Verarbeitung seiner personenbezogenen Daten. Die gesetzlichen Bestimmungen zum Datenschutz, insbesondere die DSGVO, regeln, „ob“ und „wie“ personenbezogene Daten verarbeitet werden.

Lesen Sie mehr: Regeln für den Schutz personenbezogener Daten innerhalb und außerhalb der EU

Was bedeutet „Datensicherheit“?

Erläuterung der Datensicherheit
„Datensicherheit“ ist ein Teilbereich der „IT-Sicherheit“ neben der „Informationssicherheit“. Im Gegensatz zum Datenschutz konzentriert sich die Datensicherheit auf die Daten selbst und nicht auf Personen. Sie konzentriert sich auch nicht nur auf personenbezogene Daten, sondern auf Daten im Allgemeinen, also z.B. auch auf Betriebsdaten (Bilanzen, Quellcode), die keinen Personenbezug haben. Datensicherheit zielt darauf ab, Daten durch technische und/oder organisatorische Maßnahmen vor Bedrohungen zu schützen. Bedrohungen können z.B. Hacking, Diebstahl, Malware oder menschliches Versagen sein.

Rechtlicher Rahmen für die Datensicherheit
Bei der Datensicherheit geht es darum, sicherzustellen, dass technische und/oder organisatorische Maßnahmen zum Schutz der Daten getroffen werden. Es gibt kein allgemeingültiges Gesetz für alle Unternehmen in Bezug auf die Datensicherheit. Die GDPR schreibt jedoch in Art. 32 vor, dass technische und/oder organisatorische Maßnahmen zum Schutz personenbezogener Daten getroffen werden müssen; Art. 32 der GDPR führt auch beispielhafte Maßnahmen auf, wie Verschlüsselung oder Pseudonymisierung.

Darüber hinaus gibt es für kritische Infrastrukturen, kurz „CRITIS“ genannt, wie z.B. für das Gesundheitswesen, den Finanz-, Lebensmittel- oder Energiesektor, besondere gesetzliche Regelungen zur Informationssicherheit im Allgemeinen. Das Informationssicherheitsgesetz gilt für die CRITIS. Das Gesetz soll sicherstellen, dass die informationstechnischen Systeme von CRITIS sicher gemacht werden. Darüber hinaus können sich Unternehmen oder andere Institutionen nach bestimmten Standards zertifizieren lassen, z.B. nach ISO 27001. Diese Standards enthalten bestimmte Vorschriften darüber, wie die Informationssicherheit in einem Unternehmen oder einer anderen Institution theoretisch und praktisch durch technische und/oder organisatorische Maßnahmen umgesetzt werden kann.

Wichtigste Schutzziele der Datensicherheit
Das Ziel der Datensicherheit ist es, sicherzustellen, dass die Daten jederzeit geschützt sind. Datensicherheit besteht u.a. dann, wenn die drei wesentlichen Schutzziele „Vertraulichkeit“, „Verfügbarkeit“ und „Integrität“ gewährleistet bzw. nicht beeinträchtigt sind. Die Vertraulichkeit ist gewährleistet, wenn nur autorisierte Personen Zugang zu den Daten haben; die Verfügbarkeit, wenn die Daten jederzeit für autorisierte Personen verfügbar sind; die Integrität, wenn die Daten korrekt und vollständig sind.

Zusammenfassung zur Datensicherheit

Datensicherheit schützt Daten jeglicher Art vor Verlust, Manipulation und anderen Bedrohungen und kann insbesondere durch technische und/oder organisatorische Maßnahmen erreicht werden.

Fazit zu den Unterschieden zwischen Datenschutz und Datensicherheit

Es ist wichtig zu beachten, dass Datenschutz und Datensicherheit zwar nicht identisch sind, aber auch der Datenschutz nur durch Datensicherheit gewährleistet werden kann. Denn es nützt nichts, wenn die personenbezogenen Daten zwar rechtmäßig verarbeitet werden, aber technisch und/oder organisatorisch nicht ausreichend vor Bedrohungen geschützt sind.

Lesen Sie weiter: Verstärken Sie Ihren Datenschutz mit fortschrittlicher Datenschutzmanagement-Software