Das Wichtigste zur Datensicherheit in Kürze
- Zur Datensicherheit zählen technische Maßnahmen, die dem Schutz von allen möglichen Daten dienen. In Sachen Datenschutz ist auch die IT-Sicherheit damit unerlässlich.
- In der Datensicherheit werden folgende Ziele verfolgt: Vertraulichkeit, Integrität und Verfügbarkeit der Daten.
- Im Gegensatz zum Datenschutz beschränkt sich die Datensicherheit nicht auf personenbezogene Daten.
Was ist Datensicherheit? Eine Definition
Inhaltsverzeichnis
Wie auch beim Begriff „Datenschutz“ stellt sich hier die Frage: Was versteht man eigentlich genau unter „Datensicherheit“? Welche Beispiele gibt es? Die Bedeutung dieses Begriffs ist oft nicht so klar und wird für gewöhnlich nicht sehr einheitlich verwendet. Viele benutzen „Datensicherheit“ und „Datenschutz“ gar synonym. Um hier ein wenig Klarheit in das Thema zu bekommen, möchten wir eine grobe Definition der Datensicherheit wagen und die Frage beantworten: „Was bedeutet Datensicherheit?“
Allgemein werden unter Datensicherheit in Deutschland alle technischen Aspekte verstanden, die dem Schutz von allen möglichen Arten von Daten dienen. Dabei werden bei der Datensicherheit bestimmte Ziele verfolgt, nämlich:
- Vertraulichkeit
- Integrität
- Verfügbarkeit
Vertraulichkeit bedeutet, dass der Zugriff auf die Daten nur von befugten Personen vorgenommen werden kann. Wichtig für die Datensicherheit ist auch die Integrität, die für die Unversehrtheit der Daten sowohl vor Manipulation als auch vor technischen Defekten steht. Schließlich bedeutet Verfügbarkeit, dass vorhandene Daten im Bedarfsfall auch verwendet werden können.
Maßnahmen für Datensicherheit: Regelungen im Gesetz
Maßnahmen, um für Datensicherheit zu sorgen, können ganz unterschiedlich aussehen. Als Beispiel können die technischen und organisatorischen Maßnahmen (TOM) dienen, die in § 9 Bundesdatenschutzgesetz für datenverarbeitende Stellen vorgesehen sind. Sie geben als Datensicherheitsmaßnahmen verschiedene Arten der Kontrolle an, die durchgeführt oder gegeben sein müssen.
- Zutrittskontrolle
- Zugangskontrolle
- Zugriffskontrolle
- Weitergabekontrolle
- Eingabekontrolle
- Auftragskontrolle
- Verfügbarkeitskontrolle
- Trennung von Daten unterschiedlicher Zwecke
Bei den Maßnahmen zur Erhöhung der Datensicherheit handelt es sich also um verschiedene Kontrollmechanismen, die einen unbefugten Zugriff und somit auch eine Kenntnisnahme, Manipulation oder Entfernung der Daten verhindern sollen.
Lohnt sich eine Cyber-Versicherung? Erfahren Sie alles Wichtige dazu in unserem Ratgeber: Cyber-Versicherung: Für wen macht die Absicherung vor Hackerangriffen Sinn?
Datensicherheit: Gefahren und Risiken
Wenn wir die Ziele der Datensicherheit als Ausgangspunkt nehmen, so bestehen die Gefahren bezüglich der Datensicherheit in erster Linie in technischen Mängeln und in einem fremden Zugriff auf die Daten, was insbesondere bei der Datensicherheit im Internet von Bedeutung ist. So ist beispielsweise die Datensicherheit einer Software unzureichend, wenn diese die eingegebenen Daten nicht oder unvollständig speichert bzw. wenn diese verloren gehen.
Was ist der Unterschied zwischen Datenschutz und Datensicherheit?
Während es bei der Datensicherheit vor allem um den technischen Schutz von Daten im Allgemeinen geht, zielt der Datenschutz auf den Schutz einer ganz bestimmten Sorte von Daten: den personenbezogenen Daten.
Während die Datensicherheit in Bezug auf ihre Zielmenge größer ist, nämlich keiner Beschränkung der Art von Daten unterliegt, greift der Datenschutz in anderer Hinsicht weiter:
Die personenbezogenen Daten sollen nicht nur technisch geschützt und somit sicher verwahrt sein, sondern es soll auch ihre Erhebung, Verarbeitung und Weitergabe eingeschränkt werden, um die Privatsphäre der betreffenden Personen zu schützen.
Der Unterschied zwischen beiden Konzepten wird dort klar, wo sich beide nicht vertragen: Während Cloud-Dienste aus datenschutzrechtlicher Sicht bedenklich sein können, weil bei externen Dienstleistern die Verwendung womöglich nicht mehr nachvollzogen werden kann und hier zudem eine Übermittlung vorliegt, kann eine Auslagerung der Daten in eine Cloud für die Datensicherheit z. B. im Unternehmen durchaus sinnvoll sein: Denn auf diese Weise ist eine Sicherheit vor möglichen physischen Angriffen vor Ort gegeben.
Juliana meint
17. Januar 2021 at 20:40
Diese Art von Lege funktioniert auch, wenn Sie Probleme mit Ihrem Nachbarn haben, der die Zeit damit verbringt, Sie auszuspionieren und Fotos von Ihnen, Videos, dem Ehemann, der Sie ausspioniert, und ähnlichen Dingen zu machen … Dieser Kommentar kommt, weil ich solche Probleme mit meinem Nachbarn habe und nicht weiß, was tun, sagt die Polizei, er kann nichts tun
Wenn es einen Anwalt gibt, der dies liest, können Sie mir helfen, indem Sie mir mitteilen, wo diese Regeln oder Gesetze in der deutschen Verfassung enthalten sind
Manfred meint
12. September 2020 at 16:30
Werden im Coronakonzept persönliche Daten auf Papierlisten erhoben wie Vorname, Name und Telefonnummer, Grunddaten also, welche Schutzbestimmungen sind für diese Listen zu treffen?
tobias meint
26. September 2018 at 12:08
Moin leude d. hier,
was gehtn bei euch so
Tschau
y meint
19. September 2018 at 8:35
danke schön für die gute hilfe ihr süßen
Küsschen aufs nüsschen
moritzzzzzzzzz meint
29. März 2022 at 14:37
danke bussi zurück
Beate meint
23. Mai 2018 at 23:01
In unserem Verein werden regelmäßig Info-Flyer an Mitglieder und Interessierte per Mail versandt und einiges an offiziellem Schriftverkehr auf diesem Weg geführt.
Gibt es von Seiten des Datenschutzes bezüglich Sicherheit Bedenken, wenn die Kontakte sowie der gesamte Schriftverkehr im Account eines bekannten Freemail-Anbieters gespeichert und verwaltet werden? Kann man die Daten dort wirklich als sicher erachten?
Ich habe diesbezüglich schon lange Bauchschmerzen, ich selbst arbeite grundsätzlich nur lokal mit Hilfe eines Mail-Clients.
datenschutz.org meint
11. Juni 2018 at 17:43
Hallo Beate,
in der Regel sollten personenbezogene Daten nur verschlüsselt übertragen sowie zugriffssicher aufbewahrt werden. Bitte wenden Sie sich an einen Datenschutzbeauftragten, um dies für Ihren Fall prüfen zu lassen. Wir können das an dieser Stelle nicht abschließend einschätzen.
Die Redaktion von Datenschutz.org
Beate J. meint
12. Juni 2018 at 14:56
Vielen Dank!
Siegfried O. meint
21. Juni 2018 at 7:02
Die Mitgliederverwaltung und die Finanzbuchhaltung unserer kleinen Kirchengemeinde werden auf einem privatem PC gemacht. Ist das Datenschutzrechtlich zulässig? Die Software ist Passwortgeschützt und Dokumente werden auch mit Passwort verschlüsselt. Sicherungen sind ebenfalls mit Passwort geschützt.
Oder muss man einen separaten eigenständigen PC verwenden?
datenschutz.org meint
1. August 2018 at 16:03
Hallo Siegfried,
die Trennung von privatem und dienstlichem PC ist zwar grundsätzlich zur Vereinfachung angeraten, allerdings gibt es keine Regelung, die die Datenverarbeitung auf dem privaten PC per se untersagt. Ausschlaggebend ist in der Regel die angemessene Sicherung der Daten.
Die Redaktion von Datenschutz.org
Siegfried meint
31. August 2018 at 11:26
Herzlichen Dank
Siegfried
Sila meint
14. März 2018 at 9:06
Hallo 🙂
Ich wollte Ihnen danken 🙂
Diese Informationen haben mir wirklich sehr weiter geholfen.
Ich glaube meine MSA-Präsentation wird super ablaufen DAAANKKEE 🙂 !!!!!!