In der Mitarbeiterschulung stellt sich oft die Fragestellung nach dem Begriff Datenschutz und Datensicherheit. Mein letzter Vortrag zu diesem Themenkomplex befasste sich mit der Begriffsbestimmung und Klärung der Datensicherheit. Heutzutage sollte sich alles um die Unterscheidung zwischen Datenschutz und Datensicherheit dreht. Der Datenschutz, so der Bundesbeauftragte für Datenschutz und Datensicherheit (BfDI), "garantiert jedem Staatsbürger den Datenschutz gegen missbräuchliche Datenbearbeitung, das Recht auf Informationsselbstbestimmung und den Datenschutz.
"Datenschutz ist daher das Recht eines jeden Staatsbürgers, dessen Nichtbeachtung zugleich die Persönlichkeits- und das Grundrecht der Menschen bricht. Es gibt bestimmte Vorschriften für die Behandlung von personenbezogenen Informationen. Sie sind im Wesentlichen im BDSG und in den Landesdatenschutzgesetzen verankert. Demzufolge ist die Erfassung, Bearbeitung und Verwendung von personenbezogenen Informationen generell untersagt, es sei denn, ein rechtlicher Grund für eine Zustimmung oder eine Selbstanzeige rechtfertigt dies.
Der Datenschutz ist daher die Kernfrage, ob überhaupt persönliche Informationen erfasst und aufbereitet werden. Hinweis: Schauen Sie sich unseren kostenlosen DSGVO-Leitfaden an und erhalten Sie wichtige Hinweise zur Implementierung der grundlegenden Datenschutzverordnung! Datenschutz ist ein mit dem Datenschutz verbundener Terminus, der von diesem zu unterscheiden ist.
Die Datensicherheit wirkt sich im Gegensatz zum Datenschutz auf alle Unternehmensdaten aus, gleichgültig, ob sie einen persönlichen Bezug haben oder nicht. Darunter versteht man daher auch solche Angaben, die keinen persönlichen Bezug haben, z.B. Baupläne - ob in Analog- oder Digitalform. Die Datensicherheit hat das fachliche Anliegen, jegliche Arten von Informationen vor Missbrauch, Verlusten, unberechtigtem Zugriff durch Dritte oder anderen Gefahren ausreichend zu schützen.
Die Datensicherheit ist daher ein angestrebtes Ziel, das unter anderem durch Datenschutzmassnahmen erzielbar ist.
Wenn die Datensicherheit eines Betriebes nicht hinreichend garantiert ist, kann dieser Sachverhalt für ein Betrieb verhängnisvolle Konsequenzen haben - auch wenn keine persönlichen Angaben beeinträchtigt werden (z.B. Wirtschaftsspionage). Dies kann auch zu Datenverlusten führen. Sind Sie sich jetzt des Unterschieds zwischen Datensicherheit und Datenschutz bewusst? Sie werden sich dann im Nachhinein sicher die Fragen nach dem Unterscheid zwischen einem Datenschutz- und einem Datenschutzkonzept stellen.
Das Datenschutz-Konzept beschreibt die für eine Datenschutz-Bewertung erforderlichen Angaben zur Erfassung, Verwendung und Bearbeitung persönlicher Angaben. Sie dokumentieren den Typ und die Reichweite der gesammelten, verwendeten und bearbeiteten persönlichen Angaben und zeigen die jeweiligen Gesetzmäßigkeiten auf. Es umfasst sowohl Analogdaten als auch Digitaldaten.
Das Datensicherungskonzept verfolgt in erster Linie das übergeordnete Anliegen der Informationssicherung und bezieht im Unterschied zum Datensicherungskonzept alle persönlichen und digitalen Informationen mit ein. Ein Datensicherungskonzept stellt also einerseits die Gesamtheit aus Datenschutz und IT-Sicherheitskonzept dar und bezieht andererseits auch alle vergleichbaren, persönlichen Informationen mit ein.
Die beiden Ausdrücke Datenschutz und Datensicherheit sind also in engem Zusammenhang damit. Der Datenschutz bezieht sich jedoch nur auf personenbezogene Angaben, die Datensicherheit umfasst jedoch alle Arten von Angaben und ungeachtet des persönlichen Bezuges. Der Datenschutz ist ein wichtiges Element der Datensicherheit, denn um die größtmögliche Datensicherheit in Ihrem Betrieb zu garantieren, müssen Sie unter anderem Maßnahmen zum Datenschutz ergreifen.
Informieren Sie sich hier, mit welchen Datenschutzmassnahmen Sie Ihre Datensicherheit verbessern können. Wer die größtmögliche Datensicherheit in seinem Betrieb erreichen will, braucht zumindest Fachleute in den Bereichen Datenschutz und IKT-Sicherheit. Dies ist die einzige Möglichkeit, jede Datenart zu beachten. Gemeinsam mit Ihrem Datenschutzverantwortlichen analysieren die IT-Sicherheitsbeauftragten regelmässig Ihre bestehende IT-Organisation, erarbeiten geeignete Massnahmen und unterstützen Sie in partnerschaftlicher Zusammenarbeit bei der Realisierung der Datensicherheit.