Zwei Kollegen analysieren am Laptop

Datensicherheit vs. Datenschutz

Sowohl Datenschutz als auch Datensicherheit sind heutzutage in der medialen Welt von enormer Relevanz: für Privatpersonen, die Daten von sich preisgeben ebenso wie für Unternehmen, die personenbezogene Daten verarbeiten.

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

Was genau ist mit den Begriffen Datenschutz und Datensicherheit gemeint? Eines gleich vorweg: Sie verfolgen unterschiedliche Ziele und sollten daher nicht synonym gebraucht werden, obwohl dies im Alltag oft der Fall ist.

Was ist Datenschutz?

Datenschutz ist am einfachsten mit dieser kurzen Definition zu verstehen: Unter Datenschutz versteht man den Schutz von personenbezogenen Daten. Hierunter fallen alle Daten, die sich auf eine natürliche Person beziehen und diese identifizierbar machen. Ziel des Datenschutzes ist der Schutz des allgemeinen Persönlichkeitsrechts der Betroffenen, welches im Grundgesetz verankert ist. Normen hierzu finden sich unter anderem in der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Vereinfacht könnte man sagen, dass es sich beim Datenschutz um die theoretischen Ansätze zum Schutz vor Datenmissbrauch handelt.

Was ist Datensicherheit?

Datensicherheit beschäftigt sich hingegen generell mit der Sicherheit von Daten. Ziel der Datensicherheit ist der Schutz von Daten allgemein, nicht nur von personenbezogenen Daten. Hierunter fallen damit auch reine Unternehmensdaten, also Daten von juristischen Personen. Datensicherheit setzt dabei die Theorie der Datenschutzgesetze um und schützt die Daten durch die Umsetzung konkreter Maßnahmen, wie z.B. durch die Verschlüsselung von E-Mails beim Versand, Datensicherung oder allgemein technische und organisatorische Maßnahmen (TOM). Folgende Ziele werden dabei in der Datensicherheit verfolgt:

  • Vertraulichkeit
  • Integrität
  • Verfügbarkeit von Daten

Vereinfacht könnte man sagen, dass es sich hier um die praktischen Sicherheitsmaßnahmen oder Ansätze zum Schutz von Daten handelt (z.B. Maßnahmen zur Datensicherung, technischer Schutz vor Datenverlust usw.).


Datenschutz und Datensicherheit im Unternehmen

Unternehmen sollten im Rahmen ihrer Geschäftstätigkeit immer beide Aspekte beachten. Trotzdem werden diese aufgrund ihrer Komplexität und Sensibilität oft hintenangestellt. Dabei sind Datenschutz und Datensicherheit überaus wichtig für das Unternehmensimage und die Compliance, sodass Maßnahmen zur Umsetzung und Befolgung auch von nicht zu unterschätzender wirtschaftlicher Relevanz sind. Es bedarf deshalb eines genauen Blicks auf die Unterscheidung von Datenschutz und Datensicherheit, zumal Verstöße gegen diese zu Abmahnungen, hohen Bußgeldern und Imageverlusten führen können.

Beim Datenschutz geht es vor allem darum, wann und wie Daten von natürlichen Personen verarbeitet werden dürfen. Mit dem Schutz dieser Daten befasst sich das Datenschutzrecht. Dieses ist seit Mai 2018 in der Datenschutzgrundverordnung (DSGVO) geregelt.

Eine genaue Definition des Begriffs „Datensicherheit“ ist nicht möglich, da es zu ähnlichen Bereichen (wie IT-Sicherheit) an einer Abgrenzung mangelt. Jedoch ergibt sich der Sinn aus dem Wort selbst: Es geht darum, Daten sicher zu machen und sie vor unbefugten Zugriffen zu schützen, beispielsweise durch verschiedene Software.


Datenschutz vs. Datensicherheit – so gelingt die Unterscheidung

Der Unterschied zwischen Datenschutz und Datensicherheit ist nicht immer ganz einfach zu verstehen. Trotzdem kann grundsätzlich durch zwei Kontrollfragen zwischen Datenschutz und Datensicherheit unterschieden werden, die beispielsweise auch Ihren Mitarbeitern beim Unterscheiden der beiden Begriffe helfen können:

  • Datenschutz: Darf ich bestimmte (personenbezogene) Daten zu einem bestimmten Zweck verarbeiten? 

  • Datensicherheit: Mit welchen Maßnahmen schütze ich die erhobenen Daten?

Als konkrete Hilfe ist ein Anschauungsbeispiel möglich: Anhand dieses Beispiels aus der Praxis lässt sich die Unterscheidung folgendermaßen veranschaulichen:

  • Datenschutzproblematik: Darf ich über den Familienstand meiner Kunden Daten erheben?

  • Datensicherheitsproblematik: Wie sorge ich dafür, dass nur berechtigte Mitarbeiter auf die Daten über den Familienstand der Kunden zugreifen können? 


Mehr zu Datensicherheit vs. Datenschutz in unserem Video


Regeln zu Datenschutz und Datensicherheit

Oft gehen Datenschutz und Datensicherheit Hand in Hand. Beispielsweise bei der Erstellung von Kundenkarteien ist bei der Erhebung der personenbezogenen Daten der Datenschutz zu beachten. Danach erlangt die Datensicherheit an Bedeutung: Wer darf auf die Kundenkarteien zugreifen? Es bleibt die Frage, mit welchen konkreten Maßnahmen man nun diese (Kunden-)Daten vor unbefugten Zugriffen schützen kann. Deshalb haben wir die wichtigsten Regeln für Sie zusammengefasst:

Zum Datenschutz:Zur Datensicherheit:
Holen Sie sich die ausdrückliche Einwilligung zur Datenverarbeitung von Ihren Kunden ein.Versorgen Sie sich mit der richtigen Software und sorgen Sie für klare Regeln bei Ihren Mitarbeitern.
Erheben Sie nur die Daten, die Sie wirklich brauchen.Besonders vertrauliche Daten sollten besonders geschützt werden und ein Zugriff durch Dritte unmöglich sein.
Bleiben Sie transparent! Zeigen Sie dem Kunden, warum Sie die Daten benötigen.Sorgen Sie für die Integrität Ihres Systems – Daten müssen unverändert und korrekt bleiben und dürfen nicht untergehen, da sonst das Risiko des Datenverlustes besteht.
Sorgen Sie z.B. mit Schulungen für die Aktualität Ihrer Compliance im Bereich Datenschutzrecht.Ihr Auftreten im Internet muss Sicherheit demonstrieren. Dies kann durch die Verschlüsselung von Zahlungsvorgängen und klare transparente Sicherheitsrichtlinien erreicht werden.
Formulieren Sie mit Ihren Mitarbeitern eine Richtlinie für Ihren Datenschutz, die leicht verständlich ist und die auch befolgt wird.Regelmäßige Kontrollen sind unerlässlich!
Beachten Sie, je nach Unternehmensgröße die Verpflichtung, einen Datenschutzbeauftragten zu bestellen. 

Wir beantworten Ihre Fragen zu Datenschutz und Datensicherheit

Beim Datenschutz geht es vor allem darum, wann und wie Daten von natürlichen Personen verarbeitet werden dürfen. Mit dem Schutz dieser Daten befassen sich die Datenschutzgesetze, darunter unter anderem die Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG).

Hinter dem Begriff der Datensicherheit verbirgt sich ganz allgemein der Zweck Daten zu schützen. Dies soll durch verschiedene technische Maßnahmen geschehen, welche ein angemessenes Schutzniveau für die jeweilige Datenverarbeitung herstellen sollen. Konkret sind hierbei Maßnahmen zum Schutz der Daten vor Missbrauch, Verfälschung, Verlust und unberechtigtem Zugriff gemeint.

Je nach Art und Sensibilität der Daten sind verschiedene Maßnahmen denkbar: z.B. die Pseudonymisierung und Verschlüsselung von personenbezogenen Daten beim Versand. Zudem sollte jedes Unternehmen ein Datenschutzkonzept haben, welches die Erhebung, Nutzung und Verarbeitung personenbezogener Daten regelt und dokumentiert. Dies gilt natürlich nicht nur für digital, sondern auch für analog erhobene Daten. Für einen lückenlosen Datenschutz unterstützt bei Bedarf ein Fachmann – ein Datenschutzbeauftragter.

Ja, je nach Größe und Komplexität des Unternehmens ist es empfehlenswert IT-Spezialisten als Datensicherheitsexperten anzustellen, die sich um die technische Sicherheit aller Daten innerhalb eines Unternehmens kümmern.

Die beiden Bereiche treffen sich im Bereich der technischen und organisatorischen Maßnahmen, welche in Art. 32 DSGVO geregelt sind. Hierbei sollen konkrete Maßnahmen umgesetzt werden, um ein angemessenes Schutzniveau für die Verarbeitung der Daten herzustellen.

Weitere Themen in der Kategorie Datenschutz Grundlagen

Portrait_Dominik
Unser Team

Wir stehen Ihnen zur Seite

Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.

Dominik Fünkner

(zertifizierter Datenschutzbeauftragter & Geschäftsführer)

Aktuelle Beiträge zum Thema "Datensicherheit vs. Datenschutz"