Stefanie Siriu
Stefanie Siriu
 Rechtsanwältin / Fachanwältin für Strafrecht
Unterschied zwischen Datenschutz und Datensicherheit
Bild: pixabay

Die Begriffe „Datenschutz“ und „Datensicherheit“ werden im täglichen Sprachgebrauch häufig falsch verwendet oder als Synonym benutzt.

Eine klare und einheitliche Definition beider Begriffe existiert nicht, allerdings unterscheiden sie sich dennoch voneinander.

Was ist der Unterschied zwischen Datenschutz und Datensicherheit?

Jedes Unternehmen wird heutzutage im Arbeitsalltag mit den Begriffen „Datenschutz“ und „Datensicherheit“ konfrontiert. Im Unternehmen müssen bestimmte Maßnahmen und Prozesse etabliert werden, damit die Ziele und Voraussetzungen der beiden Begriffe gewährleistet werden können. Viele wissen dabei gar nicht, dass sich die beiden Begrifflichkeiten in ihren Zielen und Vorgängen unterscheiden – auch wenn sie inhaltlich dennoch nah beieinander liegen. Zwischen Datenschutz und Datensicherheit bestehen viele Gemeinsamkeiten, aber auch Unterschiede, die in der Praxis beachtet werden müssen. In vielen Unternehmen wird die Auffassung vertreten, dass Datenschutz ohne Datensicherheit nicht möglich ist. Das trifft in einigen Bereichen und vor allem bei verschiedenen Unternehmensprozessen zu, allerdings gibt es auch Maßnahmen, durch die die Datensicherheit dem Datenschutz schadet. Es bestehen keine einheitlichen Definitionen der beiden Bereiche, da sie heutzutage unterschiedlich definiert und interpretiert werden können. Umso wichtiger ist es, die Gemeinsamkeiten und Unterschiede in ihren Grundzügen zu kennen, um beide Prozesse vernünftig im Unternehmen implementieren zu können.

Datenschutz vs. Datensicherheit

Um den Datenschutz von der Datensicherheit unterscheiden zu können muss man verstehen, was die beiden Begriffe bedeuten und wofür sie stehen.

  • Datenschutz

Beim Datenschutz geht es um den Schutz von personenbezogenen Daten. Dabei liegt der Schwerpunkt nicht auf dem Inhalt der Daten, sondern auf dem Recht der informationellen Selbstbestimmung. Von personenbezogenen Daten ist immer dann die Rede, wenn sich durch die erhobenen, verarbeiteten oder genutzten Daten ein direkter Personenbezug herstellen lässt. Das kann beispielsweise der Name, die Anschrift oder auch die Telefonnummer sein. Aber auch ein Kennzeichen, Standort oder die Sozialversicherungs-nummer. Mit Einführung der Datenschutzgrundverordnung 2018 wurden die gesetzlichen Anforderungen spezifiziert und verschärft. Beim Datenschutz geht es somit um die rechtlichen Fragen, unter welchen Voraussetzungen personenbezogene Daten erhoben, verarbeitet oder genutzt werden dürfen.

  • Datensicherheit

Die Datensicherheit befasst sich mit dem generellen Schutz von Daten, unabhängig davon, ob ein Personenbezug besteht oder nicht. Somit fallen unter die Datensicherheit nicht nur personenbezogene Daten, sondern sämtliche Daten eines Unternehmens. Bei der Datensicherheit geht es also nicht um die Frage, ob Daten erhoben und verarbeitet werden dürfen, sondern welche Maßnahmen ergriffen werden müssen, damit der Schutz von Daten gewährleistet werden kann. Dadurch soll im Unternehmen Datensicherheit erreicht werden. Datensicherheit ist somit ein Zustand, der durch geeignete und effektive Maßnahmen erreicht werden soll.

Der Datenschutz und die Datensicherheit gehen somit „Hand in Hand“. Um Datenschutz im Unternehmen gewährleisten zu können, sind die Maßnahmen für Datensicherheit unausweichlich. Umgekehrt kann der Datenschutz nur erreicht werden, wenn Maßnahmen für die Datensicherheit getroffen wurden. Alles in Allem besteht kein Datenschutz ohne Datensicherheit und umgekehrt genauso. Aber die Datensicherheit kann sich auch negativ auf den Datenschutz auswirken: Für die Datensicherheit kann es von Vorteil sein, gesammelte Daten als Backup beispielsweise auf einer Cloud zu speichern. Im Falle des Verlusts der Daten auf der Festplatte, kann man diese mit Hilfe der Cloud wiederherstellen. Für den Datenschutz ist das Abspeichern der Daten auf einer Cloud fatal: Denn bei der Abspeicherung der Daten auf der Cloud handelt es sich um eine Übermittlung, für die eine Rechtsgrundlage oder eine eindeutige Einwilligung vorliegen muss. Außerdem muss bei einem Zugriff durch beispielsweise IT-Mitarbeiter ein Auftragsdatenverarbeitungsvertrag geschlossen werden. Somit kann durch Maßnahmen in der Datensicherheit ein Problem gelöst werden, was zu einem neuen Problem innerhalb des Datenschutzes führt. Deshalb sind eine strukturierte Organisation und ein funktionierendes System für den Erfolg beider Prozesse unabdingbar.

Datenschutz und Datensicherheit: Gemeinsamkeiten

  • Schutz von Daten
  • mit Daten muss vertraulich umgegangen werden
  • es müssen Maßnahmen getroffen werden, um den Schutz zu gewährleisten
  • Unternehmen muss Regelungen treffen, um beides gewährleisten zu können

Datenschutz und Datensicherheit: Unterschiede

  • Datenschutz: personenbezogene Daten; Datensicherheit: alle Daten
  • Datenschutz: Schutz der informationellen Selbstbestimmung; Datensicherheit: Schutz vor Verlust, Zerstörung, etc.
  • Datenschutz: gesetzliche Vorschriften; Datensicherheit: Technische Maßnahmen/ Lösungen selber finden
Schlagworte zum Thema:  Datenschutz-Grundverordnung, Datenschutz, Datensicherheit
Meistgelesene beiträge
Neueste beiträge