Data Protection & Data Privacy: Was ist der Unterschied?

Wenn Sie englischsprachige Literatur zum Thema Datenschutz lesen, werden Ihnen die Begriffe Data Protection und Data Privacy vermehrt unterkommen. Dabei werden diese Wörter oftmals als Synonyme verstanden. Sicher geht es bei beiden Bezeichnungen um den Datenschutz. Nur ihre Ausrichtung innerhalb des Sachverhalts ist dennoch eine andere. Die genauen Definitionen bringen bereits Licht ins Dunkel.

Was ist Data Privacy?

Als wesentlicher Begriff innerhalb des Datenschutzes verdeutlicht Data Privacy eine Richtlinie, wie bestimmte Daten erhoben werden sollen. Darunter fallen zunächst Grundsatzfragen, welche Daten überhaupt konkret schutzwürdig sind. Seien es Name, Adresse oder auch Gesundheitsdaten, Finanzinformationen und vieles mehr. Das Spektrum an sensiblen Daten, eng verwoben mit der Privatsphäre einer Person, ist breit gefächert.

Spätestens Fälle von Datenmissbrauch machen es offensichtlich: Um die Identität von Personen zu wahren, dürfen persönliche Daten nicht ungehindert in die Hände Dritter gelangen. Unter Data Privacy werden daher Leitlinien für einen sparsamen und zweckmäßigen Einsatz entwickelt. Ein Ergebnis daraus ist zum Beispiel im EU-Recht die Datenschutz-Grundverordnung, die DSGVO mit Ihren verankerten Grundsätzen aus Art. 5 DSGVO. Sie stellt einheitliche Regeln für die Verarbeitung personenbezogener Daten auf.

Was versteht man unter Data Protection?

Unter der Definition von Data Protection werden Sicherheitsmaßnahmen verstanden, die den Zugriff auf schützenswerte Daten regulieren. Sie dienen dazu, den Datenverkehr entsprechend den gesetzlichen Verordnungen abzubilden und damit die Bestimmungen einzuhalten. Als Maßnahmen für die Umsetzung kommen viele verschiedene Tools und Sicherheitssysteme zum Einsatz, die den Zugriff auf Daten eingrenzen. Dies bedarf der Festlegung einer grundlegenden Strategie zur Vorgehensweise. Ferner werden Prozessen abgebildet, um den Ist-Zustand sichtbar zu machen und steuern zu können. Losgelöst von all den Verordnungen haben Unternehmen auch aus sich selbst heraus ein Interesse daran, den Zugriff auf Daten gezielt zu verwalten. Das ist beispielsweise der Fall, wenn es um Wettbewerbsvorteile aus der Datenbeschaffung geht.

Info: Statt Data Protection wird auch häufig der Begriff Data Security verwendet. Übersetzt in Datensicherheit beschreibt diese Wortwahl den Sachverhalt genauer, zumindest wenn in der Debatte die Begriffe Protection und Privacy sehr nahe beieinander liegen. 

Data Protection: Ein Synonym für Data Privacy?

Mit den beiden Definitionen haben wir die Unterschiede zwischen Data Protection und Data Privacy auf den Punkt gebracht. Demnach ist innerhalb der EU Data Protection kein Synonym für Data Privacy. Data Protection ist vielmehr die Folge aus der Entwicklung von Datenschutzbestimmungen und passt sich diesen immer wieder neu an. Erinnern Sie sich zurück, als die DSGVO im Mai 2018 in Kraft trat. Zu diesem Zeitpunkt mussten neue technische Lösungen her, um den Umgang mit personenbezogenen Daten konform auszurichten. Das heißt auch, Gesetze und Verordnung, die durch Data Privacy ins Leben gerufen werden, reichen allein nicht für den tatsächlichen Schutz persönlicher Daten aus. Dazu sind entsprechende Systeme erforderlich, welche die Vorgaben erst umsetzen.

Das besagt die General Data Protection Regulation (GDPR)
Generell gilt die GDPR für alle Bürger der EU, sowie für dort ansässige Unternehmen oder Niederlassungen, unabhängig davon, ob die Verarbeitung selbst in der EU stattfindet. Aber auch Unternehmen, die EU-Bürger Daten verarbeiten, selber aber nicht in der EU ansässig sind, (z.B. Verarbeitung über eine Website) müssen sich an den Rahmen, den die GDPR vorgibt, halten.

Noch ein weiterer Unterschied lässt sich zwischen den beiden Begriffen feststellen: Rund um das Thema Datenschutz im Sinne von Data Privacy können Sie als Person selbst entscheiden, welche Daten Sie mit Unternehmen teilen und welche nicht. Was schlussendlich mit den Daten passiert, wenn Sie diese weitergegeben haben, liegt dann nicht mehr in Ihrer Hand. Verantwortliches Handeln liegt ab dem Zeitpunkt bei dem adressierten Unternehmen. Sie selbst haben keinen Einfluss auf die schutztechnischen Maßnahmen, die für die Einhaltung der bestehenden Verordnungen sorgen. Das Unternehmen dagegen schon.

Data Protection Principles - was hat es damit auf sich?

Die GDPR (General Data Protection Regulation) beinhaltet 7 Grundsätze, die oftmals als Kernstück der GDPR betrachtet werden. Diese werden als Data Protection Principles bezeichnet. Dazu gehören folgende Prinzipien:

• Prinzip der „Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz”
• Prinzip der “Zweckbindung”
• Prinzip der “Datenminimierung”
• Prinzip der “Richtigkeit”
• Prinzip der “Speicherbegrenzung”
• Prinzip der “Integrität und Vertraulichkeit”
• Prinzip der “Rechenschaftspflicht”

Rund um diese Prinzipien wurde die GDPR gebildet. Das bedeutet in der Praxis, dass stets darauf geachtet werden sollte, diese Prinzipien einzuhalten und zu erfüllen. Anhand der Data Protection Principles lassen sich Data Protection und Data Privacy gut einhalten und helfen dabei den eigenen Status im Unternehmen besser einschätzen zu können.

Mit der genauen Data Protection Definition erkennen Sie nun den Unterschied zu Data Privacy. Data Protection ist daher viel mehr die Antwort auf die Regelungen zum Datenschutz als selbst ein Teil der grundlegenden Datenschutzdebatte.