Unterschied zwischen Datensicherheit und Datenschutz
Stellen Sie sich einen schönen Sommertag vor. Sie räkeln sich am Strand unter der heißen Sonne. Aus Schutz vor den Strahlen cremen Sie sich sorgfältig ein. Die Creme schützt Ihre Haut. Persönlich und individuell. Nach demselben Prinzip funktioniert Datenschutz. Dafür gibt es auch eine Creme. Die schützt Ihre eigenen Daten, persönlich und individuell.
Stellen Sie sich nun die Reisegruppe vor, mit der Sie zum Strand fuhren. Der Leiter der Reisegruppe verteilte vorher kostenlose Sonnenschutz-Creme. Wer gerade zu wenig Sonnenschutz dabei hat, freut sich drüber. Und der Reiseleiter freut sich, dass nun alle genug Sonnenschutz haben. Nach demselben Prinzip funktioniert Datensicherheit. Sie produziert die Creme für die Sicherheit aller Daten, auch der persönlichen.
Ähnliche Sonnencremes
Datenschutzrechtliche Maßnahmen sichern den Schutz der Privatsphäre. Wie die Sonnencreme die persönliche Haut schützt. Juristisch kennen Sie das bestimmt unter dem Recht auf informationelle Selbstbestimmung.
Datensicherheits-Maßnahmen sorgen für den Schutz von Hardware und Software. Sie schützen Daten jeder Art, nicht nur die persönlichen. Auf diese Weise entsteht erst die Produktion der Sonnencreme, die der Reiseleiter verteilt. Die Sonnencreme und deren Verteilung basieren auf zwei verschiedenen Sichtweisen:
Datenschutz – Juristische Sichtweise:
Datenschutz ist ein juristischer Begriff. Er sichert im Grundsatz die personenbezogenen Daten. Dieser Bezug kann direkt vorliegen, zum Beispiel durch einen Namen. Oder indirekt, zum Beispiel durch eine Telefon-Nummer. In der heutigen Internetzeit kommt die IP-Addresse hinzu. Diese Internetprotokoll-Adresse hat vom Prinzip her dieselbe Funktion wie die Postanschrift auf dem Briefumschlag.
Gesetzliche Vorschriften: Es bestehen weltweit Vorschriften zum Schutz der persönlichen Daten. In Deutschland über das Bundesdatenschutz-Gesetz (BDSG), das Telemediengesetz (TMG) oder landesspezifische Gesetze, zum Beispiel das Datenschutzgesetz Nordrhein-Westfalen (DSG NRW).
Die Gesetze bestimmen rechtliche Vorschriften zum Persönlichkeitsschutz natürlicher Personen. Darunter fallen alle Privatbürger, keine juristischen Personen. Die sind als Personenvereinigungen privat- oder öffentlich-rechtliche Gebilde.
Datensicherheit – Technische Sichtweise
Datensicherheit ist ein technischer Begriff. Hier geht es um Schutz vor Verlust, Zerstörung, unberechtigten Zugriff oder Missbrauch von sämtlichen Daten in einer Organisation. Davon können auch private Daten betroffen sein, zum Beispiel beim Hacken eines Datenbank-Systems einer Bank. Oft betrifft es Ergebnisse aus unternehmensinternen Besprechungen, zum Beispiel Konstruktionspläne.
Technische Vorschriften: Das Datenschutzrecht der oben genannten Gesetze schreibt technische und organisatorische Maßnahmen zur Sicherung von Daten vor. Sie bilden die Schnittstelle zwischen der juristischen und der technischen Sichtweise. Dieser Schnittstelle macht deutlich, dass sich die beiden verschiedenen Sichtweisen ergänzen.
Optimale Datensicherung umfasst auch datenschutzrechtliche Aspekte, die wiederum wichtiger Teilaspekt der gesamten IT-Sicherheit sind. Im Idealfall stehen sie daher gleichberechtigt nebeneinander.
Datenschutzkonzept
Ein solches Konzept bezieht sich nicht auf die bestehenden Daten, sondern auf deren Ursprung. Ausgangsfragen sind hier: Ist dieser Ursprung gesichert? Ist das Recht auf informationelle Selbstbestimmung gewährleistet? Sind Persönlichkeitsrechte geschützt? Ein Unternehmen bzw. eine Organisation hat die Pflicht alles zu tun, um persönliche Daten vor unbefugtem Zugriff Dritter zu schützen.
Ein Gebäude oder Gelände beispielsweise wird baulich abgesichert durch Zäune, Alarmanlagen etc.. Ähnliches gilt für einen Auftritt im Internet. Hier gibt es viele Schutzmöglichkeiten zum Beispiel über Nutzerkonten, Passwörter, Login-Dateien oder diverse Schutzprogramme (zum Beispiel Virenschutz). Die Anonymisierung der eigenen Daten mittels spezieller Soft- und Hardware bietet höchsten Schutz.
Datensicherheitskonzept
Dieses Konzept behebt Sicherheitsrisiken. Es sichert interne und möglicherweise geheime Daten vor Manipulation, Verlust oder unberechtigtem externen Zugriff. Im Ergebnis steht die Summe aus datenschutzrechtlichen und allgemeinen IT-Maßnahmen. Hier geht es nicht um rechtliche Fragen der Datenerhebung und Datenverarbeitung. Es geht darum, welche Maßnahmen zur Sicherung dieser Daten dienen. Und ob es hier eventuelle Versäumnisse gibt oder gab. Speziell codierte Zugriffsberechtigungen zum Beispiel verhindern das.
Die üblichen Sicherungsmaßnahmen wie Antiviren Software, Firewalls und Updates gehören selbstverständlich zum modernen IT-System. Regelmäßige Mitarbeiterschulungen sind ebenfalls wichtig. Mitarbeiter unterliegen immerhin einer gewissen Eigenverantwortung, mit sensiblen Daten sorgfältig umzugehen.
Fazit
Ohne Datensicherheit kein Datenschutz. Und umgekehrt. Das sehen Sie jetzt wahrscheinlich klarer. Daraus folgt, dass im Unternehmen oder ähnlichen Organisationen eigene Experten für ihre Bereiche zuständig sein müssen. Die technisch orientierten IT-Fachleute neben den juristisch orientierten Datenrechtlern. Sie stimmen sich aufeinander ab und entscheiden gemeinsam.
Juristisch sind dabei verstärkt europäische Richtlinien zu beachten. Das deutsche BDSG wird künftig an die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) angepasst. Daraus resultieren auch in technischer Hinsicht neue Bestimmungen, die maßgeblich für die Sicherheit von Daten sind.
Unabhängig von dieser europäischen Harmonisierung werden Schutz und Sicherung sensibler Daten vor dem Zugriff Unbefugter immer wichtiger. Passieren hier Pannen, hat das gravierende Folgen für das Renommee eines Unternehmens. Ansehensverlust oder schlimmstenfalls Werksspionage sind die Folge.