Informationssicherheit, IT-Sicherheit & Datenschutz

Dekobild_Datensicherheit_weiß_freigestellt

Informationssicherheit als Voraussetzung für einen effektiven Datenschutz

Informationssicherheit und Datenschutz sind Begriffe, die im Alltag häufig als Synonym verwendet werden, jedoch unterschiedliche Bereiche umfassen und einen anderen Schwerpunkt haben.

Innerhalb eines Unternehmens haben jedoch beide Themen eine erhebliche Bedeutung und sind eng miteinander verzahnt.

Der Begriff IT-Sicherheit wird hin und wieder auch mit der Informationssicherheit gleichgesetzt. Allerdings beschreibt die IT-Sicherheit „nur“ alle Prozesse und Maßnahmen, die direkt mit IT-Systemen und Hardware-/Softwaresicherheit zusammenhängen.

Abgrenzung von Informationssicherheit, IT-Sicherheit und Datenschutz:

Informationssicherheit:

Der Fokus bei der Informationssicherheit liegt auf dem Schutz von Daten und Informationen vor Verlust und Zerstörung (Verfügbarkeit), Missbrauch (Vertraulichkeit) und Verfälschung (Integrität), auch außerhalb von IT-Systemen.

IT-Sicherheit:

Der Fokus bei der IT-Sicherheit liegt auf dem Schutz der IT-Systeme und ist ein Teil der Informationssicherheit.

Datenschutz:

Der Fokus beim Datenschutz liegt auf Personen und ihren personenbezogenen Daten. Das bedeutet, der Datenschutz betrachtet „nur“ personenbezogene Daten und die natürlichen Personen dahinter. Hierdurch soll das Persönlichkeitsrecht von natürlichen Personen geschützt werden, der Schutz anderer Daten/Informationen wie z.B. Geschäftsgeheimnisse wird nicht betrachtet.

Auch wenn es sich bei Informationssicherheit und Datenschutz um unterschiedliche Bereiche eines großen Themenkomplexes handelt, erfolgen sie beide auf Grundlage der gleichen technischen und organisatorischen Maßnahmen und verfolgen gemeinsame Schutzziele.

In der Informationssicherheit werden Maßnahmen ergriffen, die zu mehr Datenschutz im Unternehmen führen. Nur abgesicherte Systeme ermöglichen einen Schutz vor unbefugtem Zugriff.

Informationssicherheit lässt sich somit auch ohne Datenschutz gewährleisten, Datenschutz ohne Informationssicherheit hingegen nicht.