Datenschutz und Datensicherheit – das ist der Unterschied

Ein Apfel steht neben einer Birne

Es gibt verschiedenste Arten von Daten wie Kundendaten, Produktdaten, Transaktionsdaten, Finanzdaten, Auswertungen, Personaldaten und viele mehr. Eines haben sie alle gemeinsam: Sie sind unverzichtbar für das Tagesgeschäft und für die Entwicklung eines Unternehmens. Deshalb sollten sie korrekt erhoben und verarbeitet werden und vor Verlust, Diebstahl oder Beschädigung geschützt, genauer gesagt gesichert werden. Die Wortwahl ist entscheidend, denn es gibt sowohl den Datenschutz als auch die Datensicherheit. Auch wenn beide Begriffe nah beieinanderliegen und teilweise „Hand in Hand“ gehen, gibt es doch zentrale Unterschiede hinsichtlich der Ziele und Vorgänge. Wir erklären sie Ihnen.

Datenschutz

Der Datenschutz ist gesetzlich im Rahmen der DSGVO geregelt und umfasst alle Prozesse innerhalb eines Unternehmens, die im Zusammenhang mit personenbezogenen Daten bestehen. Ziel ist, die Rechte betroffener Personen zu wahren und personenbezogene Daten vor unbefugtem Zugriff, Missbrauch und Verlust zu schützen. Außerdem soll sichergestellt werden, dass Unternehmen nur so viele Daten wie nötig erheben, verarbeiten und speichern.

Ein zentraler Aspekt beim Datenschutz: Er ist verpflichtend für Unternehmen, öffentliche Einrichtungen und Behörden. Ein Verstoß kann unter anderem mit einem Bußgeld geahndet werden.

Datensicherheit

Datensicherheit bezieht sich auf den Schutz aller analogen und digitalen Daten und Informationen eines Unternehmens vor Manipulation, Beschädigung, Verlust, Löschung und Diebstahl. Dazu gehören natürlich auch personenbezogene Daten, deshalb ist Datensicherheit auch als Teil des Datenschutzes zu verstehen: Datensicherheit gewährleistet die Einhaltung des Datenschutzes. Datensicherheit geht aber auch darüber hinaus, da jedes Unternehmen ein Interesse daran hat, alle Daten zu schützen, um arbeits- und handlungsfähig zu sein.

Datensicherheit ist ein Zustand, den es zu erreichen gilt. Dabei stehen allerdings keine Gesetze im Vordergrund, sondern geeignete Maßnahmen, die umzusetzen sind. Diese kann jedes Unternehmen gemäß individuellem Bedarf erarbeiten.

Es gibt im Bereich der Datensicherheit konkrete Schutzziele, die es zu erreichen gilt. Die drei primären Schutzziele der Informationssicherheit lauten:

  • Vertraulichkeit
  • Integrität
  • Verfügbarkeit

Weitere Schutzziele sind Authentizität, Zurechenbarkeit und Verbindlichkeit.

Hinweis: Datensicherheit ist kein geschützter Begriff, deshalb gibt es unterschiedliche Verwendungen. Wir setzen hier die Begriffe Datensicherheit mit Informationssicherheit gleich. Es gibt aber auch die Möglichkeit beide zu unterscheiden. Mit Datensicherheit sind in dem Fall die technischen und organisatorischen Maßnahmen gemeint, die ergriffen werden, um die Anforderungen im Datenschutz umzusetzen. Die Informationssicherheit erstreckt sich zudem auf alle Daten im Unternehmen.

Unterschiede auf einen Blick

Datenschutz Datensicherheit
Schutz von personenbezogenen Daten Schutz aller Daten eines Unternehmens
Gesetzlich in der DSGVO geregelt Es gibt Sicherheitsstandards u. a. gemäß ISO27001
Schutz der informationellen Selbstbestimmung Umsetzung von konkreten Maßnahmen, um die Daten vor Verlust, Diebstahl, Missbrauch o. Ä. zu schützen