Berlin, Starnberg, 08. Aug. 2019 - Datensicherheit im digitalen Zeitalter: warum das Thema für Unternehmen, Organisationen und einzelnen Personen so wichtig ist...
Zum Hintergrund: Nicht erst seit der Einführung der Datenschutzgrundverordnung (DSGVO) 2018 oder diversen Nachrichten über Datenlecks spielt das Thema Datensicherheit eine Rolle. Mit der zunehmenden Digitalisierung rückt die Sicherheit der verwendeten sowie gespeicherten Daten mehr und mehr in den Mittelpunkt. Wo der Datenschutz auf die Abschirmung von definierten Arten von Daten abzielt, betrifft die Datensicherheit im Prinzip alle digitalen Informationen sowie die technischen Voraussetzung zur Sicherung dieser.
1. Was ist Datensicherheit eigentlich?
Die digitale sowie technische Absicherung von Daten ist das Ziel der Datensicherheit. Dabei spiele verschiedene Punkte eine wichtige Rolle. So bilden Aspekte wie die Verfügbarkeit, die Integrität sowie die Vertraulichkeit der verwendeten Daten die Basis für eine zielführende Datensicherheit.
Jeder, der digitale Daten verwendet oder speichert, möchte jeder Zeit auf diese zugreifen können. Daher ist das Sicherstellen der Verfügbarkeit ein wichtiger Teil des Gesamtpakets Datensicherheit. Während die Daten genutzt werden, muss zudem gewährleistet sein, dass sie unversehrt und frei von Manipulationen sind. So wird der Punkt Integrität zu einem bedeutenden Faktor der Datensicherheit.
Schlussendlich ist dann auch wichtig, dass nur befugte Personen bzw. Nutzer Zugang zu den digitalen Informationen haben. Die Vertraulichkeit ist für viele auch der erste Punkt, der bei Gedanken an die Datensicherheit eine Rolle spielt. In diesem Zusammenhang ist es dann nicht selten, dass Datensicherheit und Datenschutz gleichgestellt werden.
2. Es gibt Unterschiede zwischen Datenschutz und Datensicherheit
Datenschutz und Datensicherheit werden oft synonym verwendet. Allerdings betrifft Letzteres, wie bereits erwähnt, eher die technischen Aspekte, die dazu notwendig sind, den Datenschutz gewährleisten zu können. Die Sicherheit der Daten ist somit in der Regel ein wichtiger Teil des Themas Datenschutz und kann eine Bedingungen von diesem darstellen. Denn ohne eine geregelte Datensicherheit bzw. die vorliegenden technischen Voraussetzungen für diese, sind beispielsweise personenbezogenen Daten, die üblicherweise dem Datenschutz unterliegen, nicht hinreichend geschützt.
Datensicherheit kann daher als ein Datenschutzgrundsatz angesehen werden. Personenbezogene Daten bzw. alle Informationen, die im Zuge des Datenschutzes zu sichern sind können durch Maßnahmen der Datensicherheit auf technischem Wege geschützt werden. Die Regelungen des Datenschutzes betreffen dann darüber hinaus auch die Erhebung bzw. die Verarbeitung sowie die Weitergabe dieser Informationen.
Der Datenschutz beginnt also schon, wenn noch gar keine Daten vorliegen und regelt im weiteren Verlauf neben der Speicherung dieser auch die erlaubte Verwendung. Die Datensicherheit befasst sich allein mit den Maßnahmen, die dazu führen, dass ein solcher Datenschutz möglich ist. Beide dienen dazu, die Privatsphäre der einzelnen Personen zu schützen.
3. Die Datensicherheit kann den Datenschutz jedoch auch gefährden
Es gibt immer wieder Bereiche an den sich Datensicherheit und Datenschutz gegenüberstehen – und zwar, dort wo das Verlangen nach Sicherung von Daten den Vorschriften des Datenschutzes gefährlich werden kann. Ein Beispiel wäre hier die Speicherung von persönlichen und personenbezogenen Daten bei Cloud-Diensten.
Die Informationen sind hier bei Dritten hinterlegt und oftmals können Nutzer nicht wirklich nachvollziehen, wie, wann und wo ihre Daten dann verwendet werden. Allerdings stellt diese Sicherung an einem extern und oft unabhängigen Ort wie einer Cloud eine wichtige Möglichkeit dar, Daten vor physischen Angriffen zu schützen und Sicherungskopien anzulegen.
4. Welche wichtigen Maßnahmen umfasst die Datensicherheit?
Das Bundesdatenschutzgesetz definiert in § 9, welche Maßnahmen, sowohl technisch als auch organisatorisch, für eine gute Datensicherheit von den Stellen, die Daten verarbeiten und/oder speichern, herangezogen werden können und auch sollen. So gehört zum Beispiel die Kontrolle des Zugriffs bzw. des Zugangs sowie des Zutritts zu Räumen oder Geräten, in denen Daten gespeichert oder verarbeitet werden, zu den wichtigsten Maßnahmen.
Auch muss gemäß den Vorschriften des Gesetzes kontrolliert werden, wie und an wen die Weitergaben der Daten erfolgt. Die Eingabe der Informationen sowie die Vergaben von Aufträgen, für welche Daten genutzt werden, unterliegen ebenfalls bestimmten Kontrollen. Gleiches gilt für die Verfügbarkeit dieser Daten.
Ein weiteres wichtiges Element der Datensicherheit ist es, die Daten gemäße ihres Zweckes und der Nutzung zu trennen, sodass nicht alle Informationen komplett und für jeden zugänglich oder einsehbar sind. Bestimßte Daten mit Zugriffsperren zu versehen oder an unterschiedlichen Orten zu speichern, ist also eine durchaus sinnvolle Maßnahme.
Alle diese Kontrollmechanismen sollen verhindern, dass Unbefugte Daten einsehen, nutzen oder manipulieren sowie entfernen können. Zudem helfen sie bei der Fehlerfindung und bei der Behebung dieser.
Quellenangabe: Ratgeberseite zum Thema “Datensicherheit: Maßnahmen für den Schutz von Daten”. Mehr dazu im Ratgeber > datenschutz.org