Читать книгу Datenschutzgrundverordnung für Dummies - Christian Szidzek - Страница 98
Datensicherheit
ОглавлениеDatensicherheit ist zwar ebenfalls etwas anderes als Datenschutz, geht aber in eine ähnliche Richtung.
Das Verhältnis von Datenschutz zur Datensicherheit lässt sich am besten so formulieren: Datenschutz ist nicht gleich Datensicherheit, aber Datenschutz ist ohne Datensicherheit nicht möglich.
Der Unterschied der Schutzziele von Datenschutz und Datensicherheit ist erstaunlich oft nicht bekannt. Es herrscht verbreitet noch immer die unzutreffende Annahme vor, dass bei ausreichender Datensicherheit auch der Datenschutz automatisch sichergestellt sei. Das verkennt aber, dass personenbezogene Daten auch in der sichersten Umgebung missbraucht werden können, nämlich zum Beispiel von demjenigen, dem Sie Ihre Daten anvertraut haben und der diese in seiner sicheren IT-Umgebung munter zu allerlei Zwecken verarbeitet, von denen Sie nichts wissen und die Ihnen vielleicht gar nicht so gut gefallen.
Was man unter personenbezogenen Daten versteht, können Sie im Kapitel Personenbezogene Daten noch einmal ausführlich nachlesen.
Die folgenden Begriffe lassen sich leicht verwechseln. Dass Sie sich bei der nächsten hitzigen Diskussion nicht blamieren, sollten Sie diese sorgfältig unterscheiden:
Datensicherheit soll Sicherheitsrisiken begegnen und Daten – also auf Datenträgern abgelegte Informationen – vor Manipulation, unberechtigter Kenntnisnahme, Verlust oder Beschädigung schützen. Dabei ist es unerheblich, ob es sich um personenbezogene oder sonstige Daten handelt.
Daneben gibt es den Begriff der Informationssicherheit. Die Informationssicherheit umfasst die Sicherheit aller Informationen. Dazu gehören auch solche, die nicht auf Datenträgern gespeichert sind, wie zum Beispiel das Wissen von Personen um bestimmte Dinge. Wie bei der Datensicherheit können die Informationen aber auch auf Datenträgern gespeichert sein, und es ist dabei egal, ob der Datenträger aus Papier besteht oder elektronisch ist. Der Begriff der Informationssicherheit umfasst damit den Begriff der Datensicherheit und findet sich vor allem in den IT-Grundschutzkatalogen des Bundesamts für Sicherheit in der Informationstechnik (BSI) oder der ISO 27001. Auch hier kommt es nicht darauf an, ob es sich um Informationen über Personen handelt oder andere.
Wenn man dagegen von IT-Sicherheit spricht, bezieht sich dies ausschließlich auf elektronisch abgespeicherte Informationen und die Sicherheit der dafür verwendeten IT-Systeme. Gegenüber der Informationssicherheit kommt es bei der IT-Sicherheit also vor allem auf die Funktionsfähigkeit und Zuverlässigkeit dieser IT-Systeme an. Die IT-Sicherheit ist daher ein wesentlicher Bestandteil der Informationssicherheit.
