Der Unterschied zwischen Datenschutz und Datensicherheit in Kürze
Datenschutz und Datensicherheit sind beides wichtige Aspekte der digitalen Compliance, die jedoch oftmals fälschlich synonym verwendet werden.
Der Unterschied zwischen Datenschutz und Datensicherheit kann dabei so kurz zusammengefasst werden:
Beim Thema Datenschutz geht es darum, Prozesse und technische Setups so einzurichten, dass spezifisch personenbezogene Daten geschützt und rechtmäßig verarbeitet werden. Das bedeutet z. B., dass diese nur von autorisierten Personen und Programmen ausgelesen und verarbeitet werden dürfen. Entsprechende Rechtsgrundlagen müssen zuvor identifiziert und die Rechte der betroffenen Personen beachtet werden.
Die Datensicherheit legt im Kontrast dazu den Fokus aus technischer Sicht darauf, sensible Daten aller Art, also auch solche ohne Personenbezug, wie etwa Betriebsgeheimnisse, vor Angriffen von außen oder dem ungewollten Datenverlust zu schützen. Datensicherheit ist damit eine Voraussetzung für den Datenschutz.
Datenschutz vs. Datensicherheit – die Hintergründe
Datenschutz und Datensicherheit sind beides Aspekte der digitalen Compliance und beschäftigen sich mit ähnlichen Fragestellungen, jedoch aus einem etwas unterschiedlichen Blickwinkel.
Der Datenschutz nimmt dabei ausschließlich personenbezogene Daten in den Fokus. Diese Daten stehen unter einem besonderen Schutz, der innerhalb der EU etwa durch die strengen Vorgaben der DSGVO geregelt wird.
Um personenbezogene Daten sammeln und verarbeiten zu dürfen, müssen die Betroffenen die dafür nötigen Prozesse transparent nachvollziehen können und es muss eine konkrete Rechtsgrundlage für die Verarbeitung vorliegen, z. B. ein Vertrag oder eine Einwilligung. Außerdem muss Betroffenen die Möglichkeit gegeben werden, Auskunft über ihre Daten zu erhalten, sie löschen oder berichtigen zu lassen oder ihre etwaig gegebene Einwilligung nachträglich jederzeit zurückzuziehen.
Zum Datenschutz gehört auch, die personenbezogenen Daten so zu speichern, dass diese vor dem Zugriff durch Unbefugte geschützt bleiben.
Genau hier lässt sich sehr gut die Brücke zur Datensicherheit bauen. Das Thema Datensicherheit rückt grundsätzlich den Schutz sensibler Daten vor dem unbefugten Zugriff durch Dritte und dem ungewollten Verlust in den Fokus, blickt darauf jedoch vor allem aus technischer Sicht.
Datensicherheit ist ein Unterthema der IT-Sicherheit bzw. der Informationssicherheit. Experten für Datensicherheit arbeiten vor allem daran, Prozesse für automatisierte Backups zu erstellen und die IT-Infrastruktur eines Unternehmens vor Sicherheitslücken bei Software und Hardware sowie vor Hackerangriffen und Diebstahl zu schützen.
Zu den zu schützenden Daten gehören dabei auch personenbezogene Daten im Sinne des Datenschutzes, aber auch andere betriebliche Daten, die etwa die Buchhaltung oder Produktspezifikationen betreffen.
Datenschutz und Datensicherheit in Unternehmen
Trotz der Unterschiede zwischen Datenschutz und Datensicherheit sind beide Themen für Unternehmen sehr relevant, denn sie bilden wichtige Säulen der digitalen Compliance.
Mängel in einem oder beiden Aspekten können im schlimmsten Fall zu Maßnahmen durch Aufsichtsbehörden, zum Verlust von Firmengeheimnissen, wirtschaftlichen Schäden und zum Vertrauens- und Ansehensverlust führen. Werden Schwächen daher nicht rechtzeitig beseitigt, können die Folgen für Unternehmen katastrophal sein.
Datensicherheit ist dabei als eine Grundvoraussetzung zum Datenschutz zu verstehen, denn ohne diese besteht immer die Gefahr, dass Unbefugte sich Zugriff auf personenbezogene Daten verschaffen können.
Beide Aspekte sollten daher unbedingt im Kontext miteinander betrachtet werden. Datenschutz ist ohne Datensicherheit unmöglich. Daher sollten alle Prozesse, bei denen personenbezogene Daten gesammelt und verarbeitet werden, entsprechend geschützt werden.
Auf der anderen Seite muss bei allen Maßnahmen der Datensicherheit sichergestellt sein, dass personenbezogene Daten weiterhin nur von autorisierten Stellen eingesehen und verarbeitet werden können. Änderungen an Prozessen haben oftmals zur Folge, dass z. B. Datenschutzhinweise geändert und neue Einwilligungen von Nutzern eingeholt werden müssen.
Je nach Unternehmensgröße müssen Unternehmen einen Datenschutzbeauftragten benennen, der bei der Einhaltung des Datenschutzes intern unterstützt und extern als direkter Ansprechpartner in Erscheinung tritt.
Die Datensicherheit fällt hingegen in den Aufgabenbereich eines IT-Sicherheitsbeauftragten, in öffentlichen Behörden schlicht Sicherheitsbeauftragter genannt. Einen solchen zu stellen, ist nur für wenige Unternehmen Pflicht. Dennoch sollten Unternehmen unbedingt agieren, um möglichen schweren Schäden vorzubeugen.
Datenschutz und Datensicherheit sind sowohl aus technischer als auch aus regulatorischer Sicht sehr komplexe Felder, die Unternehmen regelmäßig vor große Herausforderungen stellen. Gerade KMU haben dabei meist nicht die internen Ressourcen, um sich diesen Themen gebührend zu widmen. Sie sollten in einem solchen Fall unbedingt das Hinzuziehen externer Dienstleister in Betracht ziehen, um digitale Compliance jederzeit zu garantieren.
Als Experten für Datenschutz und IT-Sicherheit stehen wir Ihnen bei Two Towers Consulting dafür sehr gerne zur Verfügung. In einem Kennenlerngespräch können wir die individuellen Herausforderungen Ihres Unternehmens besprechen und Lösungsansätze skizzieren.
Hinweis: Leistungen, die dem Rechtsdienstleistungsgesetz unterfallen, werden von der Kanzlei Two Towers Legal erbracht.
