Oft werden die Begriffe Datensicherheit und Datenschutz als Synonyme verwendet. Allerdings sind diese beiden Begriffe völlig unterschiedlich. In meinen Schulungen ist diese Unterscheidung ein wichtiger Bestandteil.
Datensicherheit beschäftigt sich mit der Sicherheit der Daten und ist überwiegend im Bereich IT-Sicherheit verankert. Hierbei ist der Kerngedanke das Sichern sämtlicher Daten vor unbefugten Zugriffen, wie beispielsweise Hackerangriffe oder Einbrüche. Datensicherheit ist eng mit dem Thema bauliche Bedingungen verbunden und beinhaltet somit auch, wer Zugriff auf Daten haben könnte, und wie diese geschützt werden. Grundsätzlich ist also die technische Sicherung im Unternehmen von allen Daten gemeint. Dabei geht es nicht nur um personenbezogene Daten, sondern um Daten aller Art. Die Datensicherheit ist auch Bestandteil des Datenschutzes.
Im Gegensatz dazu beschreibt der Datenschutz die Verarbeitung von personenbezogenen Daten, welche innerhalb des Datenschutzrechtes durch die Datenschutzgrundverordnung (DSGVO) geregelt wird. Es geht hierbei um den Schutz der Privatsphäre eines jeden Menschen. Bei dem Thema Datenschutz ist wichtig, dass jeder Mensch grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten bestimmen soll. Der Datenschutz kümmert sich also um die Belange zum Schutze der Erhebung und der freien Entscheidung der Mitteilung von persönlichen Daten. Bei Datenschutzverletzungen an einer Person, werden direkt Persönlichkeitsrechte und somit Grundrechte eines Menschen verletzt. Somit muss der Datenschutz auf einer angemessenen Rechtsgrundlage basieren.
Um festzustellen, welche Herausforderungen zum Tema Datenschutz und welcher zum Bereich Datensicherheit gehören, habe ich Ihnen Beispiele zusammengestellt:
| Herausforderung/Fragestellung | Datenschutz | Datensicherheit |
| Wann dürfen Daten von natürlichen Personen verarbeitet werden? | x | |
| Wie dürfen Daten von natürlichen Personen verarbeitet werden? | x | |
| Darf ich überhaupt Daten von Personen verarbeiten? | x | |
| Welche Daten darf ich von natürlichen Personen abfragen? | x | |
| Wie schütze ich meine Daten vor einem Hackerangriff? | x | |
| Welche Maßnahmen muss ich übernehmen, um meine Daten vor Diebstahl zu schützen? | x | |
| Wo sichere ich meine Daten? | x | |
| Wer hat Zugriff auf die Daten in meinem Unternehmen? | x |
Welche Maßnahmen und Tipps habe ich für Sie, damit beide Bereiche abgedeckt sind?
Um für beide Bereiche abgesichert zu sein, gibt es unterschiedliche Maßnahmen, die Sie ergreifen können.
Datenschutz:
- Erheben Sie nur die Daten, die sie wirklich benötigen.
- Beschaffen Sie sich die Einwilligungen zur Datenverarbeitung von Ihren Kunden.
- Zeigen Sie auf, warum Sie welche Daten benötigen.
- Erstellen Sie Datenschutzrichtlinien, die für Ihre Mitarbeiter leicht verständlich sind.
- Benennen Sie einen Datenschutzbeauftragten
Datensicherheit:
- Nutzen Sie sichere Software und stets die aktuellen Versionen.
- Verschlüsseln Sie Daten, um sie vor dem Zugriff Dritter zu schützen
- Verschlüsseln Sie auch Zahlungsvorgänge beispielsweise bei Onlineshops
- Schützen Sie das Gebäude vor Einbruch und eventuelle elementar Schäden
Fazit
Wichtig ist, dass Sie als Unternehmer stets beide Bereiche beachten sollten. Nicht nur die datenschutzkonforme Erhebung der Informationen ist wichtig, sondern auch der technische Schutz der Daten. Sorgen Sie also für Datensicherheit und Datenschutz in den gleichen Ausmaßen. Im Bereich Datenschutz kann LITC Sie beispielweise weitreichend unterstützen.
Haben Sie noch Fragen zum Thema Datenschutz und der Abgrenzung zur IT-Sicherheit bzw. Datensicherheit? Benötigen Sie Unterstützung bei der Umsetzung des Datenschutzes? Ich berate Sie gerne und übernehme auch die Erstellung oder Überarbeitung Ihrer Dokumentationen gemeinsam mit Ihnen. Schreiben Sie mir einfach eine E-Mail.