Datensicherheit

 

 

  • Zur Datensicherheit zählen technische Maßnahmen, die dem Schutz von allen möglichen Daten dienen.
  • In der Datensicherheit werden folgende Ziele verfolgt: Vertraulichkeit, Integrität und Verfügbarkeit der Daten.
  • Im Gegensatz zum Datenschutz beschränkt sich die Datensicherheit nicht auf personenbezogene Daten.

Was ist Datensicherheit? Eine Definition

Was ist Datensicherheit? Was versteht man unter diesem Begriff?

 

Was ist Datensicherheit? Was versteht man unter diesem Begriff?

Inhaltsverzeichnis

  • 1 Was ist Datensicherheit? Eine Definition
    • 1.1 Maßnahmen für Datensicherheit: Regelungen im Gesetz
    • 1.2 Datensicherheit: Gefahren und Risiken
  • 2 Was ist der Unterschied zwischen Datenschutz und Datensicherheit?

Wie auch beim Begriff „Datenschutz“ stellt sich hier die Frage: Was versteht man eigentlich genau unter „Datensicherheit“? Welche Beispiele gibt es? Die Bedeutung dieses Begriffs ist oft nicht so klar und wird für gewöhnlich nicht sehr einheitlich verwendet. Viele benutzen „Datensicherheit“ und „Datenschutz“ gar synonym. Um hier ein wenig Klarheit in das Thema zu bekommen, möchten wir eine grobe Definition der Datensicherheit wagen und die Frage beantworten: „Was bedeutet Datensicherheit?“

Die Datensicherheit verfolgt bestimmte Ziele.

 

Die Datensicherheit verfolgt bestimmte Ziele.

Allgemein werden unter Datensicherheit in Deutschland alle technischen Aspekte verstanden, die dem Schutz von allen möglichen Arten von Daten dienen. Dabei werden bei der Datensicherheit bestimmte Ziele verfolgt, nämlich:

  • Vertraulichkeit
  • Integrität
  • Verfügbarkeit

Vertraulichkeit bedeutet, dass der Zugriff auf die Daten nur von befugten Personen vorgenommen werden kann. Wichtig für die Datensicherheit ist auch die Integrität, die für die Unversehrtheit der Daten sowohl vor Manipulation als auch vor technischen Defekten steht. Schließlich bedeutet Verfügbarkeit, dass vorhandene Daten im Bedarfsfall auch verwendet werden können.

Maßnahmen für Datensicherheit: Regelungen im Gesetz

Maßnahmen, um für Datensicherheit zu sorgen, können ganz unterschiedlich aussehen. Als Beispiel können die technischen und organisatorischen Maßnahmen (TOM) dienen, die in § 9 Bundesdatenschutzgesetz für datenverarbeitende Stellen vorgesehen sind. Sie geben als Datensicherheitsmaßnahmen verschiedene Arten der Kontrolle an, die durchgeführt oder gegeben sein müssen.

Welche Maßnahmen zur Erhöhung der Datensicherheit gibt es?

 

Welche Maßnahmen zur Erhöhung der Datensicherheit gibt es?
  • Zutrittskontrolle
  • Zugangskontrolle
  • Zugriffskontrolle
  • Weitergabekontrolle
  • Eingabekontrolle
  • Auftragskontrolle
  • Verfügbarkeitskontrolle
  • Trennung

Bei den Maßnahmen zur Erhöhung der Datensicherheit handelt es sich also um verschiedene Kontrollmechanismen, die einen unbefugten Zugriff und somit auch eine Kenntnisnahme, Manipulation oder Entfernung der Daten verhindern sollen.

Datensicherheit: Gefahren und Risiken

Wenn wir die Ziele der Datensicherheit als Ausgangspunkt nehmen, so bestehen die Gefahren bezüglich der Datensicherheit in erster Linie in einem fremden Zugriff auf die Daten, was insbesondere bei der Datensicherheit im Internet von Bedeutung ist, und in technischen Mängeln. So ist beispielsweise die Datensicherheit einer Software unzureichend, wenn diese die eingegebenen Daten nicht oder unvollständig speichert bzw. wenn diese verloren gehen.

Was ist der Unterschied zwischen Datenschutz und Datensicherheit?

Während es bei der Datensicherheit vor allem um den technischen Schutz von Daten im Allgemeinen geht, zielt der Datenschutz auf den Schutz einer ganz bestimmten Sorte von Daten: den personenbezogenen Daten.

Somit kann Datensicherheit eine Bedingung des Datenschutzes sein und einen Datenschutzgrundsatz darstellen. Denn damit personenbezogene Daten ausreichend geschützt sind, müssen entsprechende technische Maßnahmen für ausreichende Sicherheit ergriffen werden und Standards gegeben sein.
Was ist der Unterschied zwischen Datenschutz und Datensicherheit?

 

Was ist der Unterschied zwischen Datenschutz und Datensicherheit?

Während die Datensicherheit in Bezug auf ihre Zielmenge größer ist, nämlich keiner Beschränkung der Art von Daten unterliegt, greift der Datenschutz in anderer Hinsicht weiter:Die personenbezogenen Daten sollen nicht nur technisch geschützt und somit sicher verwahrt sein, sondern es soll vor allem auch ihre Erhebung, Verarbeitung und Weitergabe eingeschränkt werden, um die Privatsphäre der betreffenden Personen zu schützen.

Der Datenschutz setzt also früher an, nämlich bevor die Informationen überhaupt vorliegen, und berührt bei vorliegendem Material dann auch Verwendungsaspekte.

Der Unterschied zwischen beiden Konzepten wird dort klar, wo sich beide nicht vertragen: Während Cloud-Dienste aus datenschutzrechtlicher Sicht bedenklich sein können, weil bei externen Dienstleistern die Verwendung womöglich nicht mehr nachvollzogen werden kann und hier zudem eine Übermittlung vorliegt, kann eine Auslagerung der Daten in eine Cloud für die Datensicherheit z. B. im Unternehmen durchaus sinnvoll sein: Denn auf diese Weise ist eine Sicherheit vor möglichen physischen Angriffen vor Ort gegeben.