Über die Unterscheidung von Datenschutz, Datensicherheit und IT-Sicherheit

Die Nutzung digitaler Hilfsmittel zur Verarbeitung und Übertragung von Daten und Informationen ist in unserem Alltag zur Selbstverständlichkeit geworden. Vor allem profitieren Unternehmen von ihrer Praktikabilität, z.B. bei der Buchhaltung, Gehaltsabrechnung, etc. Je vertraulicher eine Information ist, desto wichtiger ist der sichere Umgang mit ihnen. Eine mangelnde Sicherheit kann dabei, abgesehen von den Kosten, auch verheerende immaterielle Folgen für den Ruf der Betroffenen haben.

Datenschutz, Datensicherheit und IT-Sicherheit dienen zur Gewährleistung der geforderten Sicherheit. Oft gehört, oft verwendet und ebenso oft missverstanden. Für ein besseres Verständnis möchten wir Sie daher über die Begrifflichkeiten und Unterschiede der drei Begriffe aufklären.

Eine klare Definition und Abgrenzung der Begriffe ist allerdings nicht möglich, da je nach Verfasser und Zusammenhang diese unterschiedlich interpretiert werden können. Die folgenden Ausführungen sollen daher als Orientierung dienen.

Datenschutz

Datenschutz bezweckt den Schutz jedes Einzelnen (= eines jeden Menschen) vor Beeinträchtigungen seines Persönlichkeitsrechts durch den Umgang mit seinen personenbezogenen Daten. Dieser umfasst nicht nur die missbräuchliche Datenverarbeitung, sondern auch die Privatsphäre und insbesondere die informationelle Selbstbestimmung, d.h. das Recht selbst zu entscheiden, wem wann welche seiner persönlichen Daten zugänglich sein sollen. Der Schutzzweck ist in § 1 I BDSG festgelegt und ist ein Grundrecht i.S.d. Art. 1 II, 2 II GG. Um Verstößen oder Missbräuchen vorzubeugen bzw. entgegenzuwirken, finden die Regeln des BDSG Anwendung.

Datensicherheit

Bei der Datensicherheit dagegen geht es generell um den Schutz von Daten, unabhängig davon, ob Personenbezug (z.B. Kundendaten, Mitarbeiterdaten, etc.) besteht oder nicht (z.B. Kalkulationen oder geheime Rezepte). Sie bezieht sich auf alle Varianten von Daten, ob in digitaler (z.B. auf PC) oder analoger Form (ausgedruckt auf Papier).

Die Datensicherheit beschäftigt sich mit der Frage, welche Maßnahmen zum Schutz der Daten, vor Manipulation, Verlust, Zerstörung, unberechtigter Kenntnisnahme und Datenverarbeitung, zu treffen sind. Effektiver Datenschutz setzt somit hinreichende Datensicherheit voraus. Aus § 9 (1) BDSG i.V.m. der Anlage ergibt sich die Datensicherheit durch Umsetzung aller erforderlichen und angemessenen technischen und organisatorischen Maßnahmen.

IT-Sicherheit

Die IT-Sicherheit (IT= Informationstechnik, -technologie) als Teil der Informations- und der Datensicherheit kümmert sich um den Schutz digitaler Daten, also elektronisch gespeicherter Informationen, und IT-Systeme und ist auch Voraussetzung für einen effektiven Datenschutz. Der Schutz bezieht sich hierbei zum einen auf die Funktionssicherheit, also das fehlerfreie Funktionieren und die Zuverlässigkeit der IT-Systeme und zum anderen auf die Informationssicherheit, d.h. auf die technische Verarbeitung von Informationen.

Schutzziele

Die verfolgten Schutzziele Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität können sich in allen drei Bereichen überschneiden.

Vertraulichkeit meint, dass Zugriff sowie Änderung und Übertragung der vertraulichen Daten nur autorisierten Personen gestattet ist. Sie beinhaltet auch den Schutz die vertraulichen Informationen vor Unbefugten zu verbergen und bezieht sich nicht nur auf Daten, sondern auch auf deren Systeme und Konfigurationen. Haben Unbefugte Zugriff, so ist die Vertraulichkeit betroffen.

Verfügbarkeit soll jeder befugten Person, die Nutzung der jeweiligen Informationen, Programmen oder Ressourcen bei Bedarf gewährleisten. Systemausfälle stellen entsprechend einen Angriff auf die Verfügbarkeit dar.

Integrität bedeutet, dass die Daten, Systeme oder Informationen korrekt, unverändert und verlässlich sind. Bedroht wird sie bei Verfälschung von Daten oder Fehlerhaftigkeit der Soft- oder Hardware.

Authentizität bezeichnet die Echtheit, Überprüfbarkeit und Glaubwürdigkeit von Daten, Programmen und Hardware. Eine falsche Identität z.B. verletzt die Authentizität.

Haben Sie Fragen? Kontaktieren Sie gerne: RA Nicole Schmidt, LL.M.
Leistung: Beratung Datenschutzrecht

–––

Sie suchen einen erfahrenen Partner rund um das Thema Datenschutz? Setzen Sie sich mit uns in Verbindung.