Zur Navigation springen Zum Inhalt springen Zum Footer springen

Datenschutz, IT-Sicherheit & Datensicherheit – Ein Wegweiser

(9)

Ausgangspunkt

Die Begrifflichkeiten Datenschutz, IT-Sicherheit und Datensicherheit werden im Rahmen ihrer Verwendung oft unterschiedlich, manchmal allerdings auch falsch verstanden und benutzt. Grund hierfür ist, dass die Begrifflichkeiten in verschiedenen Kontexten und auch von unterschiedlichen Verwendern in der Regel oft anders verstanden und verwendet werden.

Ebenfalls problematisch ist, dass die o.g. Begriffe keiner exakten Definition folgen und sich regelmäßig in gewissen Bereichen überschneiden.

Die nachfolgenden Ausführungen sollen – auch im Hinblick auf die jeweiligen Schutzziele und Bedrohungen – als Orientierung für die Abgrenzung dienen.

Datenschutz

Als Datenschutz werden Maßnahmen zum Schutz des Einzelnen bei der Verarbeitung seiner persönlichen Daten verstanden. Datenschutz bezweckt somit als Verfahrensschutz jedem Menschen ein Recht auf informationelle Selbstbestimmung und soll vor dem Missbrauch beim Umgang mit seinen personenbezogenen Daten schützen. Jeder Mensch soll grundsätzlich selbst entscheiden, wem wann welche seiner Daten zugänglich sein sollen.

Datenschutz zielt damit insbesondere darauf ab, die personenbezogenen Daten, welche als Einzelangaben über persönliche und sachliche Verhältnisse einer Person verstanden werden, zu schützen.

IT-Sicherheit

Die IT-Sicherheit ist Teil der Informationssicherheit und bezieht sich im Wesentlichen auf die Sicherheit elektronisch gespeicherter Informationen sowie der IT-Systeme im eigentlichen Sinn. Neben dem Schutz der technischen Verarbeitung von Informationen wird hierbei auch die Funktionssicherheit und Zuverlässigkeit der verwendeten IT-Systeme verstanden und betrifft damit sowohl die Integrität der Infrastruktur an verwendeten Gerätschaften als auch deren korrekter Funktionalität bei der Verarbeitung von Daten.

Datensicherheit

In Abgrenzung zu den vorstehenden Begrifflichkeiten geht es bei der Datensicherheit um den Schutz von Daten im Allgemeinen. Datensicherheit versteht sich als Schutz von Daten, unabhängig davon, ob diese Personenbezüge aufweisen oder nicht. Ebenfalls umfasst die Datensicherheit jegliche Daten, egal ob diese in digitaler oder analoger Form (bspw. Papierform) vorliegen. Datensicherheit umfasst hierbei damit auch die Sicherheit von IT-Systemen.

Datensicherheit betrifft insofern sämtliche Maßnahmen zum Schutz von (allgemeinen) Daten bspw. vor Manipulation, Verlust oder unberechtigter Kenntnisnahme und umfasst auch den Datenschutz. Im Kontext des BDSG findet sich in § 9 BDSG nebst Anlage die Datensicherheit wieder bei der Umsetzung der hier aufgeführten technischen und organisatorischen Maßnahmen.

Schutzziele

Im Hinblick auf die Schutzziele der o.g. Punkte lassen sich verschiedene Kategorien bilden. Zu unterscheiden ist hier zwischen Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit.

Vertraulichkeit im vorliegenden Kontext bedeutet, dass Daten nur von befugten Personen verwendet werden dürfen. Bedrohungen der Vertraulichkeit betreffen nicht lediglich die Daten selbst, sondern im Rahmen der verwendeten Systeme und Konfigurationen derselben. Sicherheitsmaßnahmen im Hinblick auf die Vertraulichkeit umfassen sämtliche Punkte, welche geeignet sind unbefugten Zugriff auf gespeicherte oder übermittelte Daten zu verhindern.

Integrität von Daten versteht sich dahingehend, dass Daten korrekt, unverändert und verlässlich verarbeitet und verwendet werden. Bedrohungen finden sich hierbei in Form von (Ver-)Fälschung von Daten auch durch unsachgemäße Benutzung oder fehlerhafte Funktion von Soft-/Hardware.

Authentizität betrifft die Echtheit, Zuverlässigkeit und Glaubwürdigkeit, aber auch Verbindlichkeit von Daten aber auch von Programmen oder Hardware. Es muss sichergestellt werden, dass die Herkunft von Daten bzw. Soft-/Hardware eindeutig nachvollzogen werden kann und insofern eine korrekte Authentifizierung möglich ist.

Im Hinblick auf die Verfügbarkeit ist zu gewährleisten, dass sowohl Daten als auch die verwendeten Programme oder Ressourcen ordnungsgemäß von den Anwendern stets wie vorgesehen genutzt werden können.

Fazit

Bei genauer Betrachtung haben die aufgezeigten Begrifflichkeiten teils unterschiedliche Bedeutungen, können sich aber insbesondere im Hinblick auf gewisse Teilbereiche überschneiden.

Auch die Schutzziele – ebenso wie mögliche Bedrohungen – sind sowohl im Bereich Datenschutz, IT-Sicherheit als auch bei der Datensicherheit teilweise identisch.

Datenschutzbeauftragter

In jedem Fall kann ein von Seiten des Unternehmens eingesetzter Datenschutzbeauftragter im Hinblick auf den Datenschutz, die IT-Sicherheit als auch bei der Datensicherheit helfen und damit zur rechtssicheren Handhabung im Betrieb beizutragen.

Bitte beachten Sie, dass vorstehende Zusammenfassung einen Überblick über die bestehende Rechtslage darstellt. Eine ausführliche und individuelle Beratung im Zusammenhang mit konkreten Einzelfällen kann hierdurch nicht ersetzt werden.


Rechtstipp vom 28.05.2016
aus der Themenwelt Datenschutz und DSGVO und dem Rechtsgebiet IT-Recht

Sie haben Fragen? Gleich Kontakt aufnehmen!

Rechtstipps zum Thema

Rechtstipps des Autors