Die Begriffe Datenschutz und Datensicherheit werden oft synonym verwendet, dabei bedeuten sie etwas völlig anderes. Wir erklären die Unterschiede.
Datenschutz und Datensicherheit: Der Unterschied
Kurz-Info – Als Grundgedanken kann man Datenschutz und Datensicherheit wie folgt auseinander halten:
Datenschutz | Datensicherheit | |
Was ist gemeint? | Gesetze und Vorschriften | Technische Maßnahmen |
Ziel | Personenbezogene Daten sollen bei der Verarbeitung vor Missbrauch geschützt werden. | Daten sollen vor Verlust, Manipulation, Viren etc. geschützt werden. |
Grundlagen (Beispiele) | Bundesdatenschutzgesetz (BDSG) | Liegt im Ermessen des Unternehmens/der Umsetzer |
- Während beim Datenschutz also letzten Endes in erster Linie Personen (durch sichere und zweckmäßige Verarbeitung ihrer Daten) geschützt werden sollen,
- geht es bei der Datensicherheit um die technischen Maßnahmen, genau das umzusetzen. Hier stehen dann die Daten selbst im Vordergrund.
- Grundsätzlich bezieht sich Datenschutz allerdings nicht nur auf personenbezogene Daten, sondern auf Daten allgemein.
Beispiel: Während die DSGVO aus Datenschutz-Bestimmungen besteht, die klären, ob überhaupt personenbezogene Daten erhoben werden – und wenn ja, wann – gibt sie jedoch keine Erklärung, wie das Ganze garantiert oder umgesetzt werden soll (Datensicherheit). Daher lässt sich im Nachhinein im Zweifelsfall auch schlecht beurteilen oder beweisen, OB ein Unternehmen mit seinen getroffenen Maßnahmen die Bestimmungen umgesetzt hat.
Datenschutz vs. Datensicherheit
Datenschutz | Datensicherheit | |
Ziel | Schutz von personenbezogenen Daten vor Missbrauch | Technischer Schutz von Daten |
Wie | Einhaltung von Gesetzen und Vorschriften | Einhaltung von technischen Maßnahmen |
Warum | Schutz der Privatsphäre von Personen | Schutz vor Datenverlust oder unberechtigtem Zugriff |
Eselsbrücke | Theorie | Praxis (Umsetzung der Theorie) |
Gehen Datenschutz und Datensicherheit Hand in Hand?
Maßnahmen zur Datensicherheit unterstützen in der Regel den Datenschutz. Allerdings gibt es Gegenbeispiele: Bei Auslagerungen in die Cloud als Backup und Schutz vor privaten Daten ist das nicht so. Denn aus der Datenschutz-Perspektive erhöht das Risiken und schafft Probleme, dass Daten abgegriffen oder unberechtigt heruntergeladen werden können.