• Datenschutz vs. Datensicherheit

    by  • 15. Mai 2013 • Allgemein

    Oft wird Datenschutz mit Datensicherheit verwechselt. Es ist relativ einfach, die Begriffe voneinander zu trennen:

    Datenschutz ist die Gewährleistung der Rechte von Betroffenen bei der Verarbeitung ihrer personenbezogenen Daten – also der Schutz der Personen. Bei Datenschutzverletzungen werden die Persönlichkeitsrechte und Grundrechte von Menschen verletzt.

    Datensicherheit/Informationssicherheit ist die technische Sicherung, Erhaltung und Verfügbarkeit der Datenverarbeitungssysteme und der mit ihnen verarbeiteten Daten. Die Datensicherheit betrifft alle Daten im Unternehmen, unabhängig davon ob es sich um personenbezogene Daten handelt, oder um Daten ohne Personenbezug. Probleme bei der Datensicherheit führen zum Verlust oder zur Verfälschung von Daten und zur unberechtigten Einsichtnahme durch Dritte in die Daten (z. B. illegale Datenübermittlung von personenbezogenen Daten). Im schlimmsten Fall kann mangelhafte Datensicherheit ein Unternehmen ruinieren (z.B.Industriespionage), auch wenn keine personenbezogenen Daten betroffen sind.

    Die Sicherstellung der Datensicherheit personenbezogener Daten ist also ebenfalls eine wichtige Aufgabe im Datenschutz.
    Dies hält auch der Gesetzgeber im Datenschutzgesetz (DSG2000) im 3. Abschnitt / Datensicherheit bei den Datensicherheitsmaßnahmen fest:

    § 14. (1) Für alle Organisationseinheiten eines Auftraggebers oder Dienstleisters, die Daten verwenden, sind Maßnahmen zur Gewährleistung der Datensicherheit zu treffen. Dabei ist je nach der Art der verwendeten Daten und nach Umfang und Zweck der Verwendung sowie unter Bedachtnahme auf den Stand der technischen Möglichkeiten und auf die wirtschaftliche Vertretbarkeit sicherzustellen, daß die Daten vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt sind, daß ihre Verwendung ordnungsgemäß erfolgt und daß die Daten Unbefugten nicht zugänglich sind.

    Hinweis:
    Der Datenschutz ist ein sehr komplexes Themengebiet, das nicht im Focus dieses Blogs liegt.
    Ein eigener Blog dazu ist hier zu finden: externerinformationssicherheitsbeauftragter.at