Datenschutz

Datenschutzkonzept

erstellt am 18.03.19

DSGVO 2018: Datenschutz und Datensicherheit

Im Zusammenhang mit der neuen Datenschutzgrundverordnung (DSGVO) werden die beiden Begriffe „Datenschutz“ und „Datensicherheit“ häufig synonym verwendet. Wir erklären Ihnen, was genau Datensicherheit bedeutet und worin sich beide unterscheiden.

Datenschutz und Datensicherheit: Was ist der Unterschied?

Der einheitliche Datenschutz, der seit dem 25. Mai 2018 europaweit gilt, bezieht sich in erster Linie auf alle personenbezogenen Daten, die Unternehmen und Selbstständige von Kunden, Mitarbeitern oder Vertragspartnern erheben, speichern und verarbeiten. Etwas anders verhält es sich dagegen mit der Datensicherheit: sie beschränkt sich nicht nur auf personenbezogene Daten, sondern umfasst alle möglichen Arten von Daten. Grundsätzlich kann man sich zur Unterscheidung der beiden Begriffe Folgendes merken:

  • Datenschutz: Dürfen die Daten grundsätzlich erhoben und gespeichert werden?
  • Datensicherheit: Wenn ja, was kann ich unternehmen, um diese Daten entsprechend zu schützen?

Definition: Was bedeutet Datensicherheit?

Im Grunde kann man darunter alle möglichen technischen Maßnahmen verstehen, die eingesetzt werden, um die verschiedensten Daten auf unterschiedliche Weise zu schützen. Eine wichtige Rolle spielen hierbei vor allem die drei Faktoren Vertraulichkeit, Verfügbarkeit und Integrität. In Bezug auf die Vertraulichkeit bedeutet das, dass ausschließlich befugte Personen Zugriff auf die jeweiligen Daten haben dürfen. Unter Verfügbarkeit sieht die Datensicherheit-Definition vor, dass die Daten bei Bedarf genutzt, also verwendet werden dürfen. Integrität bedeutet, dass auch die Unversehrtheit der Daten gewährleistet werden muss. Dies schließt sowohl den Schutz vor Manipulation und Diebstahl als auch vor technischer Beschädigung mit ein.

Welche Maßnahmen zur Datensicherheit gibt es?

Die Umsetzung von Maßnahmen zur Datensicherheit kann je nach Unternehmen unterschiedlich ausfallen. Wer sich unsicher ist, wie das im Detail bewerkstelligt werden kann, fand in Anlage zu § 9 des alten Bundesdatenschutzgesetzes (BDSG-alt), genauer genommen in den „technischen und organisatorischen Maßnahmen“ (TOM), hilfreiche Anhaltspunkte, die nach wie vor der Orientierung dienen können. Demnach werden folgende Maßnahmen für die Sicherheit von Daten vorausgesetzt:

  • Zugangskontrolle
  • Zutrittskontrolle
  • Zugriffskontrolle
  • Eingabe- und Auftragskontrolle
  • Weitergabekontrolle
  • Verfügbarkeitskontrolle
  • Separation von Daten je nach Sinn und Zweck

Durch die Einhaltung und Durchführung dieser Punkte soll verhindert werden, dass Unbefugte Zugriff auf die entsprechenden Daten erhalten und diese zweckentfremdet, manipuliert oder beschädigt werden.

Wie kann für Datensicherheit garantiert werden?

Der größte und wichtigste Faktor bildet die technische Umsetzung der Maßnahmen zur Datensicherheit. Nur mit der richtigen Software, die die Daten auch vollständig und problemlos verarbeiten kann, und einem Anbieter, der ebenfalls für die Sicherheit von Daten garantiert, ist die lückenlose und gesetzeskonforme Datensicherheit möglich.

Hier ein paar Tipps, wie Sie die Anforderungen an Datensicherheit erfüllen können:

  • Setzen Sie nur eine zuverlässige Software ein, die Sie vorher getestet haben.
  • Definieren Sie innerhalb des Unternehmens klare Regeln und Richtlinien, die von allen Mitarbeitern eingehalten werden müssen.
  • Daten, die bei Ihnen gespeichert werden, müssen strikt vor dem Zugriff von außen oder durch Unbefugte gesichert werden.
  • Gerade streng vertrauliche Daten bedürfen ebenso strenger Schutzmaßnahmen.
  • Die Daten müssen sich leicht und ohne technische Probleme in Ihr System integrieren lassen.
  • Kontrollieren Sie Ihre Maßnahmen zur Datensicherheit in regelmäßigen Abständen und nehmen Sie, wo erforderlich, nötige Anpassungen vor.

Es gibt zwar einen entscheidenden Unterschied zwischen Datenschutz und Datensicherheit, dennoch setzt das eine das andere voraus. Mit vordefinierten Abläufen und Prozessen innerhalb des Unternehmens ist es leichter, die neuen Richtlinien zur DSGVO sowie die Kontrollmechanismen für die Datensicherheit umzusetzen.