Was unterscheidet Datenschutz von Informationssicherheit?

Bedeuten Datenschutz und Informationssicherheit eigentlich das gleiche? Im Arbeitsleben werden sich solche Fragen ständig gestellt.

Häufig werden die beiden Begriffe als Synonym verwendet oder durcheinander gebracht. Dabei den Überblick zu behalten ist gar nicht so einfach.

Datenschutz vs. Informationssicherheit

Um die beiden Begriffe unterscheiden zu können, muss man erst einmal ihre Bedeutung verstehen. Durch den Datenschutz soll jeder Bürger davor geschützt werden, dass seine Daten missbräuchlich verarbeitet werden. Somit soll durch den Datenschutz jeder Bürger ein Recht auf informationelle Selbstbestimmung haben sowie den Schutz der eigenen Privatsphäre. Seit der Einführung der Datenschutzgrundverordnung, durch die das Bundesdatenschutzgesetz erweitert und verschärft wurde, gelten strikte Regeln für den Umgang mit personenbezogenen Daten. Die Regelungen finden sich im Bundesdatenschutzgesetz sowie in den einzelnen Datenschutzgesetzen der Länder. Nach dem Bundesdatenschutzgesetz ist die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten grundsätzlich verboten, außer ein gesetzlicher Grund oder eine freiwillige Einwilligung rechtfertigen den Gebrauch.

Die Informationssicherheit hingegen befasst sich mit technischen und organisatorischen Maßnahmen zur Sicherung der Daten in Systemen von Unternehmen. Dabei soll vor allem die Vertraulichkeit, die Verfügbarkeit und die Integrität von Daten sichergestellt werden. Durch die Informationssicherheit sollen Gefahren durch beispielsweise unbefugte Zugriffe oder durch Manipulation verhindert werden. So können im Unternehmen wirtschaftliche Schäden verhindert werden. Bei der Vertraulichkeit sollen Daten nur für befugte Personen zugänglich sein. Dadurch soll die unbefugte Informationsgewinnung unterbunden werden. Durch die Verfügbarkeit wird garantiert, dass jegliche Daten und Systeme befugten Personen zur Verfügung stehen, wenn dies benötigt wird. Die Integrität dient dazu, dass Daten korrekt und vollständig sind. Hierdurch soll eine unbefugte Datenmanipulation verhindert werden.

Was ist der Unterschied zwischen Datenschutz und Informationssicherheit?

Den Datenschutz von der Informationssicherheit zu unterscheiden, gestaltet sich oft als schwierig. Das liegt unter anderem daran, dass sich die beiden Bereiche im Unternehmen häufig überschneiden. Der wohl größte Unterschied ist, dass es sich bei der Umsetzung des Datenschutzes um strenge gesetzliche Anforderungen handelt. Bei der Informationssicherheit können Unternehmen hingegen unterschiedliche Konzepte einführen und durchsetzen. Somit liegen die Unterschiede in der Motivation, gesetzliche Anforderungen zu erfüllen und das Eigeninteresse eines Unternehmens durchzusetzen. Trotz dieser Unterschiede werden sich die beiden Bereiche im Unternehmen häufig überschneiden. Dies ist beispielsweise bei dem Umgang von Mandanten-, Kunden- oder Patientendaten der Fall. Auf der einen Seite enthalten die genannten Daten personenbezogene Daten und unterliegen somit  dem Datenschutzgesetz. Das Unternehmen muss bei der Erhebung, Verarbeitung und Nutzung der Daten die Vorschriften des Datenschutzgesetzes beachten und einhalten. Auf der anderen Seite liegt es aber auch im Interesse eines Unternehmens, mit den jeweiligen Daten vertraulich umzugehen. Somit spielt die Informationssicherheit eine wichtige Rolle, da das Unternehmen die Daten vor „Konkurrenten“ schützen wird.

Konflikte: Datenschutz und Informationssicherheit

Häufig kann es in den beiden Bereichen aber auch zu Konflikten kommen. Dies kann beispielweise der Fall sein, wenn an den Computern eines Unternehmens die Zugangsdaten gespeichert werden. Auf der einen Seite dient die Speicherung der Zugangsdaten der Informationssicherheit. Durch die Speicherung kann später festgestellt werden, wer sich an welchem Computer angemeldet hat. Auf der anderen Seite handelt es sich dabei aber um personenbezogene Daten, deren Speicherung eine gesetzliche Grundlage oder eine Einwilligung erfordert und grundsätzlich erstmal verboten ist. Somit steht der Datenschutz der Informationssicherheit in diesem Fall entgegen.