IT-Sicherheit und Datenschutz gehen Hand in Hand

Letztes Update:
29
.
06
.
2020
Lesezeit:
0
Min
IT-Sicherheit und Datenschutz? Ist das nicht dasselbe? Die Antwort ist: Nein. Wir erklären Ihnen in unserem Blogartikel, was was ist und zeigen die Unterschiede und Gemeinsamkeiten auf. Außerdem erfahren Sie, welche Rolle IT-Sicherheit und Datenschutz im Unternehmen spielen.
IT-Sicherheit und Datenschutz gehen Hand in Hand
Die wichtigsten Erkenntnisse
  • IT-Sicherheit schützt Unternehmensdaten vor Bedrohungen und wirtschaftlichem Schaden.
  • Datensicherheit sichert Daten gegen Verlust und Manipulation, unabhängig von personenbezogenen Daten.
  • Datenschutz und IT-Sicherheit sind unterschiedlich, aber eng miteinander verbunden.
  • IT-Sicherheit, Datenschutz, Datensicherheit verfolgen gemeinsame Ziele: Vertraulichkeit, Integrität, Authentizität, Verfügbarkeit.
  • Effektiver Datenschutz im Unternehmen erfordert abgesicherte IT-Systeme.

IT-Sicherheit, Datenschutz und Datensicherheit sind drei Begriffe, die im Alltag häufig synonym verwendet werden, aber unterschiedliche Bedeutungen haben. Natürlich gehen die entsprechenden Maßnahmen oftmals Hand in Hand, jedoch haben Datenschutz, Datensicherheit und IT-Sicherheit ganz unterschiedliche Schwerpunkte.

Innerhalb eines Unternehmens sind natürlich alle drei Bereiche von entscheidender Bedeutung.

Was ist IT-Sicherheit?

IT-Sicherheit ist ein Teil des größeren Themenkomplexes der Informationssicherheit. Ziel der IT-Sicherheit ist es, informationstechnische Systeme von Organisationen, beispielsweise Unternehmen, und deren Werte vor Bedrohungen zu schützen. Es geht darum, alle elektronisch gespeicherten Daten des Unternehmens vor Zugriff durch Dritte zu schützen und damit schließlich auch wirtschaftlichen Schaden zu verhindern.

Dabei geht es allerdings keineswegs ausschließlich um personenbezogene Daten. Vielmehr sind alle relevanten und schützenswerten Unternehmensdaten Gegenstand der IT-Sicherheit.
In erster Linie müssen zum Erhalt der IT-Sicherheit die IT-Systeme des Unternehmens geschützt werden, beispielsweise durch stets aktuelle Antiviren-Software und angemessene Schutzmaßnahmen vor Hackerangriffen.

Worum geht es beim Thema Datensicherheit?

Datensicherheit und Datenschutz werden zwar oftmals synonym verwendet, umfassen aber unterschiedliche Bereiche. Das Ziel der Datensicherheit ist ein technisches: Daten jeglicher Art – also keineswegs nur personenbezogene Daten – sollen gegen Verlust, Manipulation und andere Bedrohungen abgesichert werden. Damit stellt die Datensicherheit eine Voraussetzung für effektiven Datenschutz dar.

IT-Sicherheit und Datenschutz – ein Dreamteam

Datenschutz ist ein Ziel, welches mit verschiedenen Mitteln zu erreichen ist. Ein essentielles von ihnen ist die IT-Sicherheit. Denn ohne entsprechend abgesicherte IT-Systeme kann ein Unternehmen keine Datenschutzkonformität erlangen. Das bedeutet: Auch wenn es sich bei Datenschutz und IT-Sicherheit um unterschiedliche Anknüpfungspunkte handelt, so gehen sie doch Hand in Hand.

Das sind die Schutzziele der IT-Sicherheit und des Datenschutzes

Auch wenn es sich bei IT-Sicherheit und Datenschutz um unterschiedliche Aspekte eines großen Themenkomplexes handelt, erfolgen sie doch auf Grundlage der gleichen technischen und organisatorischen Maßnahmen und verfolgen gemeinsame Schutzziele:

  • Vertraulichkeit: Um die Vertraulichkeit von Daten zu gewährleisten, müssen gespeicherte und übermittelte Daten entsprechend geschützt werden. Ausschließlich dazu befugte Personen sollen Zugriff auf Daten haben. Während der Datenschutz hier einen Schwerpunkt auf personenbezogene Daten legt, stehen im Fokus der IT-Sicherheit die technischen Maßnahmen, die diesen Schutz aller Informationen ermöglichen können.
  • Integrität: Daten und Systeme müssen korrekt und unverändert sein. Nur dann sind die entsprechenden Daten auch verlässlich. Manipulationen, beispielsweise durch eine Verfälschung von Daten, sind zu verhindern. Auch hier kommen wieder Mittel der IT-Sicherheit zum Tragen, beispielsweise wenn wichtige Verträge verschlüsselt übermittelt werden.
  • Authentizität: Sowohl IT-Systeme als auch Nachrichten müssen authentisch sein, es muss also die Echtheit, Überprüfbarkeit und Vertrauenswürdigkeit gesichert sein. Ein klassischer Verstoß gegen diesen Grundsatz wäre die Möglichkeit, unter einer falschen Identität eine Online-Bestellung zu tätigen.
  • Verfügbarkeit: Natürlich müssen die Daten geschützt sein, sie müssen aber auch für die autorisierten Personen verfügbar sein. Systemausfälle etc. stellen einen Angriff auf ebendiesen Grundsatz dar.

Fazit: Mit den Mitteln der IT-Sicherheit zu mehr Datenschutz

Zusammenfassend lässt sich also sagen, dass die IT-Sicherheit eines der Mittel ist, die zu mehr Datenschutz im Unternehmen führen. Denn nur mit abgesicherten IT-Systemen ist es möglich, Daten vor dem unbefugten Zugriff von Dritten zu schützen.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
-
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!