Wer sich mit der neuen DSGVO beschäftigt, wird feststellen, dass zwischen Datenschutz und Datensicherheit Unterschiede existieren, die vielen Menschen nicht bewusst sind. Die beiden Begriffe werden oft synonymisch verwendet, obwohl sie unterschiedliche Bereiche berühren. Dennoch haben Datenschutz und Datensicherheit sowohl für Unternehmen, die personenbezogene Daten verarbeiten, als auch für Personen, die Daten von sich selbst preisgeben, hohe Relevanz.
Datenschutz und Datensicherheit – die Unterschiede
Die wichtigsten Unterschiede zwischen Datenschutz und Datensicherheit sind die, dass sich der Datenschutz mit dem Recht auf informationelle Selbstbestimmung und somit mit der Verarbeitung von personenbezogenen Informationen beschäftigt, während die Datensicherheit ein Aspekt des Datenschutzes ist.
Datenschutz: Was versteht man unter dem Begriff?
Wann der Begriff Datenschutz erstmals verwendet wurde, lässt sich nicht mehr genau feststellen. Sicher ist, dass er sich spätestens seit der Verabschiedung des weltweit ersten Datenschutzgesetzes in Hessen im Jahr 1970 verbreitete. Seither wird er je nach Blickwinkel als Schutz vor dem Missbrauch der eigenen Daten und/oder der Persönlichkeitsrechte im Rahmen der Datenverarbeitung definiert.
Häufig gehen die Betroffenen davon aus, dass jeder Mensch das Recht hat, über den Zugang und die Verwendung der persönlichen Daten selbst zu bestimmen. Ganz so falsch liegen sie damit nicht, in Artikel 8 Abs. 2 Satz 2 der Charta der Grundrechte der Europäischen Union (Titel II – Freiheiten (Art. 6 bis 19)) heißt es ausdrücklich: „Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken.“ Satz 1 sagt zudem: „Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden.“
Die Bedeutung des Datenschutzes
Datenschutz ist ein Begriff juristischer Natur, der sämtliche rechtlichen Vorschriften zum Schutz personenbezogener Daten umfasst. Er gilt in Deutschland nur für natürliche Personen, also Menschen, da bei juristischen Personen kein Personenbezug vorliegt. Zum Schutz juristischer Personen gibt es eigene Gesetze und Vorschriften.
Der Kern des Datenschutzes ist nicht der Inhalt oder die Bedeutung, sondern die informationelle Selbstbestimmung. Lässt sich durch die Erhebung, Verarbeitung oder Nutzung der Daten ein Personenbezug herstellen, handelt es sich um personenbezogene Daten. Durch sie ist es entweder direkt, beispielsweise durch den Namen, oder indirekt, beispielsweise mit einerTelefonnummern möglich, eine Person zu identifizieren. Um die Privatsphäre zu schützen, greifen in diesem Fall die DSGVO, das Bundesdatenschutzgesetz (BDSG), landesspezifische Vorschriften wie das Datenschutzgesetz Hessen oder bereichsspezifische Gesetze wie (teilweise noch) das Telemediengesetz (TMG).
Datensicherheit: Definition, Bedeutung und Ziel
Unter dem Begriff Datensicherheit oder Informationssicherheit werden Eigenschaften zusammengefasst, die Vertraulichkeit, Verfügbarkeit und Integrität von informationsverarbeitenden technischen und nichttechnischen Systemen sicherstellen. Die Datensicherheit dient der Abwehr von Gefahren, der Vermeidung von Schäden und der Risikominimierung.
Um die technischen Anforderungen im IT-Sicherheitsmanagement zu gewährleisten, orientieren sich viele Unternehmen an der internationalen ISO/IEC-27000-Reihe. Dabei handelt es sich um Normen, die von der International Organization for Standardization (ISO) und der International Electrotechnical Commission (IEC) herausgegeben werden.
In Deutschland kommt häufig der sogenannte IT-Grundschutz zur Anwendung. Es ist eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte Methode zur Identifizierung von Sicherheitsmaßnahmen mit dem Ziel des Schutzes der IT-Systeme.
Datenschutz und Datensicherheit − die Unterschiede im Überblick
Datenschutz und Datensicherheit unterscheiden sich darin, dass es beim Datenschutz ausschließlich um personenbezogene Daten geht und auch um die Frage, ob diese Daten verarbeitet werden dürfen. Die Datensicherheit umfasst alle – auch nicht personenbezogene − Daten und wie sie z. B. vor Diebstahl geschützt werden können.
- Beispielsweise fallen Geheimrezepte von Coca-Cola unter die Datensicherheit und nicht unter den Datenschutz.
- Die Personalakte des Unternehmens fällt hingegen unter beides.
- Die Frage, ob bestimmte personenbezogene Daten erhoben werden dürfen, ist eine datenschutzrechtliche Frage und hat nichts mit Datensicherheit zu tun.
Datenschutz und Datensicherheit haben also beide separate Themengebiete, aber auch viele Überschneidungen.
