WAS SIND DIE UNTERSCHIEDE ZWISCHEN DATENSCHUTZ UND INFORMATIONSSICHERHEIT
Sicher haben Sie sich auch schon oft gefragt: „Was ist der Unterschied zwischen Datenschutz und Informationssicherheit?“. Diese beiden Begriffe werden oft durcheinander gebracht und miteinander vermischt.
Was bedeutet Datenschutz?
Hier geht es darum, dass alle Daten, die eine Person betreffen, also die personenbezogenen Daten, geschützt werden. Das Recht auf informelle Selbstbestimmung wird hier garantiert. Die Frage ist im Bereich Datenschutz lautet also: „Dürfen meine personenbezogenen Daten überhaupt verarbeitet werden?“. Rechtlich ist das geregelt im BDSG, Bundesdatenschutzgesetz, und den Datenschutzgesetzen der jeweiligen Länder. Das BDSG ist zusammen mit der DS-GVO, der Datenschutzgrundverordnung, anzuwenden.
Was bedeutet Informationssicherheit?
Bei der Informationssicherheit geht es darum, technische und organisatorische Maßnahmen zu betreiben, um die Sicherung der Daten und der Geschäftsprozesse in den Systemen Ihres Unternehmens zu ermöglichen. Es geht also um die Sicherstellung der Vertraulichkeit, Verfügbarkeit und Integrität der Daten Ihres Unternehmens. Zur Informationssicherheit zählt damit auch die Datensicherheit. Also der Schutz von allen Daten, auch die, die keinen Bezug zu Personendaten haben. Darunter fallen zum Beispiel (geheime) Baupläne, also Daten / Informationen in nicht-digitaler Form. Bei der Informationssicherheit lautet die Fragestellung: „Welche Maßnahmen müssen wir zum Schutz aller Daten betreiben?“. Eine wesentliche und grundlegende Maßnahme wäre zum Beispiel, eine Informationsklassifizierung für Ihr Unternehmen zu erstellen. Schauen und beurteilen Sie, in welche Klassifizierungsstufen sich Ihre Informationen einteilen lassen. Dies trägt zu einem angemessenen und sorgfältigen Umgang mit sensiblen Informationen bei. Es werden bereits im Vorfeld Missverständnisse und Risiken beim Informationsaustausch minimiert. All das schließt wiederum auch zwangsläufig das fehlerfreie Funktionieren und die Zuverlässigkeit Ihrer IT-Systeme ein.
Wo liegt der Unterschied zwischen beiden?
Der deutlichste Unterschied zeigt, dass beim Thema Datenschutz strenge gesetzliche Regeln umgesetzt werden müssen.
Bei der Informationssicherheit hingegen liegt es in Ihrem Ermessen, welches Konzept Sie verfolgen bzw. in Ihrem Unternehmen einsetzen.
Beide Themen, Datenschutz und Informationssicherheit, lassen sich dennoch nicht getrennt von einander betrachten. Sie werden sich auf jeden Fall auch in Ihrem Unternehmen überscheiden.
Was ist das Fazit?
Ohne IT-Sicherheit funktioniert weder Ihre Informationssicherheit noch ist die Umsetzung Ihres Datenschutzes möglich. Stellen Sie sich einen Plan zur Umsetzung der gesetzlichen Vorgaben aus dem Datenschutz und Ihrer Ziele zur Umsetzung der Informationssicherheits-Maßnahmen auf.
Unsere Empfehlung ist: Nutzen Sie gezielt Managementsysteme. Sie unterstützen damit nicht nur Ihren Datenschutz- und / oder Informationssicherheitsbeauftragten, sondern können übergreifende Maßnahmen in der Gesamtorganisation besser koordinieren, Informationen laufen an einer Stelle zusammen und Sie haben über all das einen guten Überblick und die Kontrolle.
Wollen Sie mit Ihrem Unternehmen oder in dem Unternehmen, in dem Sie arbeiten, auf Nummer sicher gehen? Dann ist das Resilience Operations Center genau der richtige Ansprechpartner für Sie. Unser Datenschutz-Check-up zeigt Ihnen, wo mögliche Risiken bestehen und hilft Ihnen ein solides Datenschutzmanagement zu betreiben. Kontaktieren Sie uns jetzt!
Urheber: binary auf Canva
https://www.brandmauer.de/blog/it-security/unterschied-it-sicherheit-und-informationssicherheit
Weitere Referenzen
