<img src="https://secure.hiss3lark.com/176400.png" alt="" style="display:none;">
Skip to content
Kontakt

Datenschutz und Datensicherheit: Unterschiede und Relevanz

W├╝ssten Sie auf Anhieb, wie sich der Titel dieses Artikels beantworten l├Ąsst? Was also die Differenz zwischen Datenschutz und Datensicherheit ist? Ich bin mir sicher, dass den Begriffen im Alltag sehr wenig reflektiert begegnet wird. Dass sie also mehr als Synonym, denn als zwei spezifische Bereiche definiert werden. Und bis zu einem gewissen Grad ist das auch verst├Ąndlich, da sie sich gegenseitig beeinflussen. Vereinfacht kann man etwa sagen, dass Datenschutz ohne Datensicherheitsma├čnahmen nicht umsetzbar ist. 

Im vorliegenden Blog werde ich mich dennoch mit den (Mikro-)Unterschieden zwischen den sich verschr├Ąnkenden Begriffen besch├Ąftigen. Das tue ich, indem ich zun├Ąchst einmal grunds├Ątzlich Definitionen erarbeite, bevor ich mich dann auf Gemeinsamkeiten und Differenzen beziehe. So soll Ihnen am Schluss des Artikels klarer sein, warum hier nicht einfach von synonymen Begrifflichkeiten gesprochen werden kann. 

Unterschied Datenschutz und Datensicherheit

Die Begriffe Datenschutz und Datensicherheit erkl├Ąrt

 

Schon aus den folgenden Definitionen wird sich f├╝r Sie ergeben, dass man einen engeren Rahmen (Datenschutz) und einen breiteren Rahmen (Datensicherheit) betrachten muss.

 

Definition von Datenschutz

 

Beim Datenschutz handelt es sich vereinfacht gesagt um den Schutz von personenbezogenen Daten. Letztlich also um das Recht der informationellen Selbstbestimmung. Hierbei dreht sich alles um rechtliche Fragen, die sich damit besch├Ąftigen, wie personenbezogene Daten gesammelt, verarbeitet und genutzt werden.

 

Definition von Datensicherheit

 

Datensicherheit beschreibt Ma├čnahmen, die dann faktisch und technisch unternommen werden, um die Sicherheit von Daten zu gew├Ąhrleisten. Das Ziel besteht also darin, Daten vor Verlust, Manipulation oder dem Zugriff durch nicht berechtigte Dritte zu sichern.

 

Worin sich beide Themen spiegeln

 

Um den Datenschutz gew├Ąhrleisten zu k├Ânnen, m├╝ssen die geeigneten Ma├čnahmen f├╝r die Datensicherheit getroffen werden. Das bedeutet, dass man ohne Datensicherheit keinen Datenschutz erreichen kann.

Ein Beispiel zur Veranschaulichung: Nehmen wir an, ein Mitarbeiter eines Unternehmens verarbeitet personenbezogene Daten. Gleichzeitig ist der Laptop im Home-Office nicht abgesichert und jeder im Haushalt k├Ânnte auf die Informationen darauf zugreifen. Als Datensicherheitsma├čnahme sollte der Laptop jedoch idealerweise eine automatische Sicherheitssperre aktivieren, wenn man f├╝r eine gewisse Zeit inaktiv ist.  

Exkurs: Die Datenschutzgrundverordnung (DSGVO)

Die DSGVO ist eine europ├Ąische Verordnung zum Schutz personenbezogener Daten. Sie gilt f├╝r alle ├Âffentlichen und nicht-├Âffentlichen Stellen und somit f├╝r alle Unternehmen, die vereinfacht gesagt auf irgendeine Art und Weise personenbezogene Daten innerhalb der EU oder Daten von europ├Ąischen B├╝rgern au├čerhalb der EU verarbeiten. Es handelt sich dabei um ein einheitliches, konkretes Regelwerk, das durch andere nationale Datenschutzgesetze erg├Ąnzt wird (oder auch nicht). 

Gemeinsamkeiten zwischen Datensicherheit und Datenschutz

Der Unterschied zwischen Datenschutz und Datensicherheit

 

Wie Sie gerade gelesen habe, ├╝berlappen sich Datenschutz und Datensicherheit. Und zwar insofern, als, dass sich aus Datenschutzgrundlagen ├╝berhaupt erst die (rechtliche) Notwendigkeit von Datensicherheitsma├čnahmen ergeben. Nichtsdestotrotz lassen sich bei detaillierter Betrachtung einige Nuancierungen entdecken.

 

Datenverarbeitung

 

Datenverarbeitung an sich bedeutet grunds├Ątzlich s├Ąmtliche Erhebung und Verarbeitung von Daten. Wenn ich das aus der Position von Datenschutz betrachte, dann wird der Schwerpunkt auf personenbezogene Daten gelegt. Um aber wiederum eine verl├Ąssliche und konsistente Datenverarbeitung zu gew├Ąhrleisten, sind geeignete Datensicherheitsma├čnahmen erforderlich.

 

Datenverlust

 

Ein Datenverlust ist definitorisch das unvorhergesehene Verlorengehen von Daten. In Datenschutzverordnungen gibt es Regelungen (Beispiel: DSGVO, Bundesdatenschutzgesetz, Datenschutzgesetz ├ľsterreich etc.), was geschehen muss, sofern wirklich ein Datenverlust passiert. Es existieren unter anderem gewisse Meldepflichten gegen├╝ber der Datenschutzbeh├Ârde und ebenso gegen├╝ber den betroffenen Personen.

Mit Datensicherheitsma├čnahmen soll hingegen schon im Vorhinein alles unternommen werden, damit ein Verlust von Daten erst gar nicht zustande kommt. Und falls es doch zum Datenverlust kommt, soll es geeignete Ma├čnahmen geben, damit die verlustigen Daten wiederhergestellt werden k├Ânnen.

 

Pers├Ânlichkeitsrechte

 

Pers├Ânlichkeitsrechte sind Grundrechte. Das Recht auf k├Ârperliche Unversehrtheit, Schutz der Privatsph├Ąre, Recht auf informationelle Selbstbestimmung, Schutz des geistigen Eigentums und vieles mehr z├Ąhlt unter diese Grundrechte. Da diese grundrechtlichen Pr├Ąmissen bestehen, hat der Staat ├╝ber passende Datenschutzgesetze f├╝r deren Aufrechterhaltung zu sorgen. 

Um die Pers├Ânlichkeitsrechte (wie zum Beispiel die informationelle Selbstbestimmung) zu gew├Ąhrleisten, sind dann wiederum verschiedene Datensicherheitsma├čnahmen erforderlich.

Das Thema von Datenschutzgesetzen

Relevanz f├╝r Unternehmen in der Praxis

 

Zum einen m├╝ssen sich alle Unternehmen an alle Datenschutzgrundlagen (DSGVO, L├Ąnderverordnungen etc.) halten. Bei Verletzung drohen insbesondere im DSGVO-Umfeld n├Ąmlich hohe Bu├čgelder. Unternehmen sollten f├╝r geeignete Datensicherheitsma├čnahmen Sorge tragen, um

  • diesen Vorschriften nachkommen zu k├Ânnen,

  • aber auch um sonstige Daten im Eigeninteresse, die nicht den Datenschutzverordnungen unterliegen, zu sch├╝tzen.

Es kann sinnvoll sein, einen Datenschutzbeauftragten zu bestellen. Ab einer bestimmten Gr├Â├če ist ein Datenschutzverantwortlicher sogar zwingend erforderlich.

 

Zusammenfassende Abgrenzung: Datensicherheit vs. Datenschutz

 

Die Angemessenheit der Datensicherheitsma├čnahmen ist letztlich eine Frage des Datenschutzes, der sie bedingt. Wer aus den Begriffen Datenschutz und Datensicherheit also ein und dasselbe macht, liegt explizit nicht falsch. Denn nat├╝rlich bedingen sich die Komponenten im Datenkontext gegenseitig. 

Trotzdem habe ich in diesem Beitrag versucht, den prinzipiellen Unterschied ausfindig zu machen. Dieser liegt darin, dass Datensicherheit f├╝r die Erreichung des Datenschutzes unabdingbar ist. Gleichzeitig sind Pers├Ânlichkeitsrechte nicht die prim├Ąre Ursache f├╝r die Ma├čnahmen der Datensicherheit. Dar├╝ber hinausgehend sind beispielsweise Unternehmensdaten ebenfalls ein Eigeninteresse von deren Inhabern. Und diese wollen und sollen durch angemessene Vorbereitungen und Umsetzungen ausreichend gesch├╝tzt werden.

 

Datenschutz und Datensicherheit FAQ

 
Was dazugeh├Ârt

Was geh├Ârt alles zur Datensicherheit?

Alle Ma├čnahmen, die ergriffen werden m├╝ssen, um die Sicherheit s├Ąmtlicher Daten zu gew├Ąhrleisten.

Konzept

Was ist ein Datensicherheitskonzept?

Ein Datensicherheitskonzept ist ein datenschutzrechtliches Vorgehen, in welchem der rechtm├Ą├čige Umgang mit den personenbezogenen Daten sichergestellt wird. Daten werden nach folgenden vier Grunds├Ątzen gesch├╝tzt:

  1. Vertraulichkeit der Daten vor unberechtigten Zugriffen

  2. Integrit├Ąt: Korrektheit und Vollst├Ąndigkeit der Daten w├Ąhrend der Verarbeitung

  3. Verf├╝gbarkeit aller Daten, IT-Systeme und Netzwerke sowie Zugriff auf die Daten

  4. Belastbarkeit: robuste IT-Systeme, die im Falle von Fehlern funktionsf├Ąhig bleiben

Ziel

Was ist das Ziel von Datenschutz?

Das Ziel liegt im Schutz der oben erw├Ąhnten Grundrechte, wie beispielsweise dem Schutz der informationellen Selbstbestimmung.

Verletzung

Wann ist der Datenschutz verletzt?

Daf├╝r gibt es zahlreiche Beispiele. Denken Sie nur daran, dass Unterlagen verlorengehen oder gestohlen werden. Aber auch an den Fall von Hackerangriffen, Phishing-Mails, nicht datenschutzkonformer Entsorgung von Festplatten oder Dokumenten und mehr.

Zusammenhang

Wie h├Ąngen Datenschutz und Datensicherheit zusammen?

Bei Datenschutz geht es vor allem um die rechtlichen Bestimmungen bei der Verarbeitung von personenbezogenen Daten. Die Datensicherheitsma├čnahmen dienen zur Erreichung dieser Vorschriften.

Unterschied

Worin unterscheiden sich Datensicherheit und Datenschutz?

Datensicherheitsma├čnahmen dienen dem Schutz s├Ąmtlicher Daten. Auch denen, die nicht dem Datenschutz (mit Blick auf personenbezogene Daten) unterliegen. Im Endeffekt geht Datensicherheit (technischer Aspekt) also ├╝ber Datenschutz (rechtlicher Aspekt) hinaus.

Uli Spitzendobler

├ťber

Uli Spitzendobler hat nach seinem Betriebswirtschaftsstudium als Sales-Trainee in der IT-Branche f├╝r Business Software L├Âsungen begonnen und die Branche von der Pike auf gelernt. Mittlerweile hat er ├╝ber 10 Jahre Erfahrung mit ERP-L├Âsungen. Seit Januar 2021 ist er als Sales Experte in Deutschland und ├ľsterreich f├╝r das #teamnewvision unterwegs.