Datenschutz und Datensicherheit – Was ist der Unterschied?

Datenschutz und Datensicherheit (1)

Datenschutz und Datensicherheit – Was ist der Unterschied?

Immer wieder hört man die zwei Begriffe Datenschutz und Datensicherheit. Was sich im ersten Moment ähnlich anhört, meint bei genauerem Hinsehen jedoch zwei vollkommen unterschiedliche Dinge. Was sich hinter den beiden Begriffen verbirgt und warum es wichtig ist, beides gleichermaßen im Blick zu behalten, erklärt unser Technical Consultant Emre Aydin im folgenden Beitrag.

Gepostet: 25. November 2019

Autor: Emre Aydin

Kategorie:  IT & Software

Lesezeit: 2 Minuten

Datenschutz

Beim Datenschutz handelt es sich um Vorschriften zum Schutz von Personen. Das heißt jetzt nicht, dass man einen Bodyguard benötigt, sondern hierbei geht es um personenbezogene Daten, deren Umgang gesetzlich reglementiert ist. Das bedeutet, dass alle Daten einer Person, z. B ihre Adresse, Telefonnummer, Name etc. geschützt sein müssen. Datenschutzrechtliche Aspekte sind in der DSGVO geregelt, die im vergangenen Jahr für großes Aufsehen gesorgt hat. So dürfen Daten nicht ohne Einverständnis der betreffenden Personen weitergegeben werden und müssen mit Sorgfalt behandelt werden. Das war auch vor der DSGVO schon so – die größte Änderung mit Inkrafttreten der neuen Verordnung ist das Strafmaß, was vielen Unternehmen schlaflose Nächte bereitet hat. Denn hält man sich nicht an die Vorschriften der DSGVO, riskiert man hohe Geldbußen. Ein datenschutzkonformes Handeln ist also absolut empfehlenswert.

Datenschutz und Datensicherheit (2)

Datensicherheit

Bei der Datensicherheit geht es demgegenüber um technische Maßnahmen, damit alle Daten geschützt sind – beispielsweise um den Datenschutz zu gewährleisten und der DSGVO zu genügen. Unter Datensicherheit fallen die Verfügbarkeit, der Verlust, die Zerstörung und ebenso der unberechtigte Zugriff auf Daten.

Um den Begriff besser zu verstehen, hier ein Blick auf die einzelnen Maßnahmen.

Verfügbarkeit: Die Daten sollten immer verfügbar sein. Stellen Sie sich zum Beispiel einmal vor, Sie befinden sich im Außendienst und benötigen die Daten, die Sie auf Ihrem Laptop im Unternehmen haben. Den haben Sie aber nicht dabei und haben keine Möglichkeit, an die Daten zu kommen. Hier spricht man dann von einer schlechten Verfügbarkeit von Daten. Eine gute Verfügbarkeit der Daten wäre, wenn man diese im Internet abgelegt sind, sodass man sie immer und überall abrufen kann.

Verlust/Zerstörung: Der Verlust von Daten kann schwere Folgen haben. Wenn Sie z. B all Ihre Bilder auf einer externen Festplatte abspeichern und diese nach einer Zeit kaputt geht, sind die Bilder möglicherweise für immer verloren – ein persönlicher Schaden, der für viele kaum vorstellbar ist. Übertragbar ist dieses Beispiel auch auf den Unternehmenskontext. Wenn Ihre Datenbank (beispielsweise mit den Daten Ihrer Zeiterfassung) nicht zusätzlich auf einem anderen Speichermedium gesichert wird, sind all Ihre Daten bei einem Serverausfall weg. Auch das ein eingängiges Beispiel, das den Wert von Daten im heutigen Zeitalter zeigt. Um sowas zu vermeiden, kann man die Daten z. B auf mehreren Festplatten abspeichern oder zusätzlich in einer Cloud. Bei größeren Datenmengen, wie beispielsweise bei der eben angesprochenen Datenbank einer Zeiterfassung, kann man diese z. B über ein RAID System absichern oder durch Datensicherungen.

RAID ist die Organisation von mehreren Festplattenlaufwerke/SSD zu einem Laufwerk. Hier gibt es verschiedene Systeme, wie man die Daten sichern kann. Der Vorteil von RAID: Mit einem RAID System erreichen Sie eine hohe Ausfallsicherheit. Die Daten werden je nach RAID System auf mehreren Festplatten gespeichert. Wenn eine ausfällt, haben Sie dann immer noch mindestens eine Festplatte, auf die Sie zugreifen können.

Unberechtigter Zugriff: Bleiben wir mal bei Ihren Bildern auf der externen Festplatte. Wenn Ihre Festplatte geklaut wird, hat eine fremde Person Zugriff auf Ihre Bilder und kann damit machen, was immer sie möchte – sie braucht nur die Festplatte anzuschließen. Um sich hier vor unberechtigten Zugriff zu schützen, kann man z. B die Bilder mit einem Passwort verschlüsseln. Dadurch kann niemand ohne Ihr selbst vergebenes Passwort auf Ihre Bilder zugreifen. Sie können sich sicher vorstellen, wie wichtig ebenso der Schutz vor unberechtigtem Zugriff auf sensible Daten im Unternehmenskontext ist. Neben den zahlreichen digitalen Maßnahmen der Sicherung, lässt sich beispielsweise auch eine Zutrittskontrolle einsetzen, um vor unberechtigten Zugang in den Serverraum oder Büros zu schützen.

Bei der Datensicherheit geht es also darum, Daten möglichst überall verfügbar zu machen, diese aber gleichzeitig so abzusichern, dass sie bei Verlust bzw. Zerstörung entweder auf einen Back-Up zurückgreifen können oder diese wiederherstellen können. Außerdem gilt es, die Daten durch verschiedene Maßnahmen vor dem Zugriff Unberechtigter zu schützen.

Datenschutz und Datensicherheit (3)

Fazit – Wie Datenschutz und Datensicherheit ineinander greifen

Also was ist nun der Unterschied zwischen Datenschutz und Datensicherheit? Prinzipiell lässt sich konstatieren, dass Datenschutz die Theorie und die Datensicherheit die Praxis bzw. die Umsetzung ist, Daten entsprechend zu schützen. Während es beim Datenschutz um die Regel für den Umgang mit Daten geht, ist die Datensicherheit eine Art Maßnahmenkatalog, um den Datenschutz korrekt umzusetzen und zu gewährleisten.

Haben Sie noch Fragen zum Thema Datenschutz und Datensicherheit? Stellen Sie uns diese gerne in den Kommentaren. Wir freuen uns auf den Austausch!

Bildquellen: Life Of Pixpanumas nikhomkhai, pixel2013

Das könnte Sie auch interessieren

Authentifizierung & Zugangskontrolle: Welche Lösung ist die Beste für mein Unternehmen?

Authentifizierung & Zugangskontrolle: Welche Lösung ist die Beste für mein Unternehmen? Zutritts- und Authentifizierungslösungen gibt es viele – von einfach in der Handhabung bis hin zum komplizierten Hochsicherheitstrakt. [...]

Sie wollen keinen Blogbeitrag mehr verpassen?

Zur Newsletteranmeldung
Whitepaper-Titel - EuGH-Urteil zur Zeiterfassung - Hintergründe, Auswirkungen, Chancen

EuGH-Urteil: Das müssen Sie jetzt wissen – Hintergründe, Auswirkungen & Chancen

Wir haben alle wichtigen Informationen rund um das aktuelle EuGH-Urteil für Sie in einem übersichtlichen Whitepaper gesammelt. Angefangen von den Hintergründen des Urteils, über die Auswirkungen sowie die Vor- und Nachteile einer Zeiterfassungspflicht bis hin zu verschiedenen Arten der Zeiterfassung. Sichern Sie sich jetzt Ihre Zusammenfassung des EuGH-Urteils!

Zum Whitepaper
2020-02-05T09:55:05+01:00

2 Kommentare

  1. Robert K. 26. November 2019 um 10:34 Uhr - Antworten

    Spannender Beitrag, Herr Aydin. Weiter so!

  2. Silas Tandel 26. November 2019 um 13:22 Uhr - Antworten

    Endlich mal auf den Punkt gebracht. Klasse!

Möchten Sie uns dazu etwas sagen?