Die Begriffe Datenschutz, Datensicherheit und auch IT-Sicherheit sind für Sie im täglichen Umgang mit Informationstechnik von hoher Bedeutung. Oft werden sie jedoch verwechselt oder nicht trennscharf definiert. Während der Schutz auf den Erhalt der Privatsphäre der Nutzer abzielt und in erster Linie von juristischem Belang ist, stellt die Sicherheit ein übergeordnetes technisches Konzept ohne Personenbezug dar.
Definitionen und Überblick: Datenschutz
Oft finden Sie selbst in der IT-Literatur keine eindeutige Abgrenzung der Begriff Schutz und Sicherheit. Verschiedene Autoren definieren und erläutern die Begriffe kontextbezogen verschieden. Beide Herausforderungen der IT bedingen einander. Eine Abgrenzung im Hinblick auf den Personenbezug bietet sich jedoch an.
Der Schutz setzt beim Individuum und seinem Recht auf Privatsphäre an. Datenschutzrichtlinien sind juristisch verankert. Die informationelle Selbstbestimmung ist ein Rechtsgut, das Bürger vor der missbräuchlichen Nutzung ihrer Daten schützen soll.
Rechtliche Grundlagen hierfür sind beispielsweise das Bundesdatenschutzgesetz (BDSG) sowie die einzelnen Datenschutzgesetze der Bundesländer. Diese regeln im Einzelnen, welche Daten weitergeleitet, genutzt oder verarbeitet werden dürfen. Weiterhin relevant für den Schutz in Deutschland ist das Telemediengesetz (TMG). Darüber hinaus existieren weltweit verschiedene Vorschriften und Richtlinien den Schutz der persönlichen Daten betreffend. Der Persönlichkeitsschutz betrifft natürliche Personen. Juristische Personen, beispielsweise öffentlich-rechtliche oder privatrechtliche Vereinigungen fallen im Allgemeinen nicht darunter.
Datensicherheit
Datensicherheit ist ein technisches Thema
Die Aufgabe der Sicherheit betrifft auch Daten ohne Personenbezug. Als übergeordneter Begriff bezeichnet die Datensicherheit die technische Herausforderung, Daten jedweder Art vor unbefugtem Zugriff zu schützen. Daher gehören auch Daten, die keinen Rückschluss auf eine bestimmte Person zulassen, zu den schützenswerten Daten im Sinne der Sicherheit. Dies kann sich sowohl auf elektronische Daten als auch beispielsweise auf Daten in Schriftform beziehen.
Anders als beim reinen Schutz geht die Sicherheit also über die Frage hinaus, ob Daten erhoben, gesammelt und weiterverarbeitet werden dürfen. Vielmehr ist hinsichtlich der Sicherheit die Frage von Belang, welche Konzepte und Maßnahmen im Sinne des Schutzes der Daten erforderlich sind.
Die Aufgabe der Sicherheit ist dabei auch juristisch mit dem Recht auf Schutz der Daten verknüpft. So regelt etwa § 9 des Bundesdatenschutzgesetzes die Umsetzung der technischen Maßnahmen der Sicherheit zur Gewährleistung des Schutzes. Diese vorschriftsmäßigen organisatorischen und technischen Methoden stellen eine Schnittstelle zwischen der juristischen und der technischen Aufgabe dar. Damit wird die enge Verzahnung von Schutz und Sicherheit deutlich.
Datenschutzbezogene Maßnahmen
Zum Schutz der Daten existieren unterschiedliche Konzepte, die an verschiedenen Schnittstellen der Daten ansetzen. Allgemein stellt sich die Frage nach dem Ursprung der Daten und dessen Schutz. Es geht also weniger um den Datenbestand als um den Datenursprung im Hinblick auf das Recht auf informationelle Selbstbestimmung. Im Fokus stehen Persönlichkeitsrechte. Auf Basis der verschiedenen Datenschutzgesetze und –richtlinien sind Unternehmen dazu verpflichtet, sämtliche erforderlichen Maßnahmen zu ergreifen, um die persönlichen Daten der mit ihnen in Verbindung stehenden Personen zu schützen. Über den Schutz der Daten müssen Organisationen ihre Nutzer zudem umfassend aufklären. Zu diesem Zwecke gibt es Datenschutzbestimmungen, die Anwendern beispielsweise bei der Installation neuer Programme vorgelegt werden müssen.
Ähnlich wie Grundstücke oder Häuser durch Mauern oder Sicherheitstüren geschützt sind, gibt es auch Schutzmaßnahmen im Internet und der Informationstechnik. Zu diesen Maßnahmen zählen geschützte User-Konten und Passwörter. Hohe Bedeutung kommt dem sorgsamen Umgang mit den Login-Daten zu. Schutzmaßnahmen wie Virenschutz und Firewalls stellen weitere Optionen für den Schutz im Internet dar. Für die Anonymisierung der Nutzerdaten findet sich spezialisierte Hard- und Software.
Datensicherheitsbezogene Maßnahmen
Datensicherheit und -sicherung gehören zusammen
Die technische Aufgabe der Sicherheit setzt beim Schutz vor Datenverlust oder Datenzerstörung an. Auch der unberechtigte Zugriff sowie der Missbrauch von Daten einer Organisation werden im Rahmen der Sicherheit der Daten unterbunden. Von solchen Gefahren können gleichfalls auch die Daten privater Personen betroffen sein, wenn sie bei einer Organisation hinterlegt sind. Ein Beispiel sind die Daten von Bankkunden, die im System des Kreditinstituts digital hinterlegt sind. Dieser Kundenkreis ist unmittelbar betroffen, wenn es um Online-Banking geht.
Aufgrund der engen Verzahnung umfasst die Sicherheit der Daten auch datenschutzbezogene Faktoren. Da beide wichtige Bestandteile der IT-Sicherheit sind, sollten sie stets als gleichberechtigte Aspekte betrachtet werden.
Zu den gängigen Maßnahmen als Beitrag zur Sicherheit gehören für jeden Anwender regelmäßige Systemupdates, Updates der wichtigsten Programme und Apps sowie aktive Antiviren-Software und Firewalls. Diese Sicherheitsmaßnahmen gehören auf modernen PCs, Notebooks, Servern und mobilen Endgeräten zur Standardausstattung. In Unternehmen, insbesondere in solchen mit sensibler IT-Infrastruktur, sind regelmäßige Schulungen und Weiterbildungen der Mitarbeiter ein wertvoller Beitrag zur Sicherheit. Die Sicherheit bleibt jedoch ein kontinuierlicher Prozess, der auch in der eigenen Verantwortung des Einzelnen im Umgang mit den schützenswerten Daten liegt.
Fazit
Datensicherheit und Datenschutz sind zwei einander ergänzende Herausforderungen. Während die Sicherheit primär beim technischen Aspekt der IT-Infrastruktur ansetzt, ist der Schutz der Daten eine in erster Linie juristische Aufgabe. In den Datenschutzgesetzen des Bundes und der Länder sind technische Maßnahmen zur Sicherheit teilweise vorgesehen. In Unternehmen existieren oft verschiedene Abteilungen für Schutz und Sicherheit der Daten, wobei Datenrechtler für den Schutz und Informatiker für die Sicherheit zuständig sind.
Zu berücksichtigen sind im Hinblick auf Datenschutz die immer wichtiger werdenden EU-Richtlinien. Es erfolgt eine schrittweise Anpassung des Bundedatenschutzgesetzes an die europäische Datenschutzgrundverordnung (DSGV). Auch für die Sicherheit der Daten können hieraus neue technische Vorschriften resultieren.
[…] Positionen müssen hier besondere Sorgfalt walten lassen. Denn Sie sind nicht nur für die Sicherheit der Daten verantwortlich. Im Falle des Missbrauchs haften Sie sogar für die Fahrlässigkeit und […]