Datenschutz it Sicherheit

Unterschiede zwischen IT-Sicherheit, Datenschutz, Datensicherheit und Informationsschutz

Datenschutz, Sicherheit, Informationssicherheit oder IT-Sicherheit: Viele unterschiedliche Ausdrücke, die oft missbraucht werden. Häufig wird die Unterscheidung der Einzelbegriffe gefragt (insbesondere bei Mitarbeiterschulungen). Datenschutz ist der Datenschutz für alle. Der Datenschutz gewährleistet jedem Staatsbürger ein Recht auf Informationsselbstbestimmung und sichert ihn vor Missbrauch seiner Angaben.

Es gibt Regelungen für die Behandlung von personenbezogenen Informationen, die im Wesentlichen im BDSG oder den Landesdatenschutzgesetzen festgelegt sind. Dabei wird die Frage gestellt, ob überhaupt persönliche Angaben bearbeitet werden dürfen. Anders als beim Datenschutz geht es bei der Datensicherung um den Datenschutz, gleichgültig, ob er personenbezogen ist oder nicht.

Darunter versteht man daher auch solche Angaben, die keinen persönlichen Bezug haben (einschließlich geheimer Baupläne), sowohl digitale als auch analoge (z.B. auf Papier). Der Datenschutz soll dem Sicherheitsrisiko entgegenwirken und die sensiblen Informationen z.B. vor Veränderung, Datenverlust oder unberechtigtem Zugriff absichern. Es geht also nicht darum, ob überhaupt etwas erfasst und bearbeitet werden darf (dies ist eine Datenschutzfrage ), sondern vielmehr darum, welche Massnahmen zum Datenschutz getroffen werden müssen.

Der Datenschutz im Rahmen des Bundesdatenschutzgesetzes gemäß 9 BDSG (inkl. Anlage) ist durch geeignete technische und organisatorische Massnahmen zu sichern. Darüber hinaus gibt es das Konzept der Information Security, das vor allem in den IT-Grundschutz-Katalogen des BSI oder in der ISO 27001 zu suchen ist und den Informationsschutz als Zielsetzung hat.

Auch hier ist es irrelevant, ob die Information digital oder analog ist und ob sie einen persönlichen Bezug hat. In einigen Fällen wird die Sicherheit der Daten als Teil der Sicherheit der Information betrachtet, da diese umfangreicher ist. IT-Sicherheit ist auch Teil der Information Security und bezeichnet elektronische Daten und IT-Systeme.

Unter IT-Sicherheit versteht man nicht nur den sicheren Umgang mit Information. Sie umfasst aber auch die Funktionszuverlässigkeit, d.h. die Fehlerfreiheit und Verlässlichkeit der Informatik. Zur besseren Beschreibung der Attacken auf Dateien / Information, Systemen oder Kommunikationskanälen werden Sicherheitsziele in verschiedene Gruppen eingeteilt. Geheimhaltung heißt, dass nur berechtigte Dritte Zugang zu den Angaben haben dürfen.

Gefährdet sind nicht nur die eigentlichen Informationen, sondern auch z.B. Anlagen und Anordnungen. Im Falle der Geheimhaltung müssen Sicherheitsvorkehrungen getroffen werden, um unbefugten Zugang zu gespeicherten und übermittelten Informationen zu verhindern. Systemintegrität heißt, dass Datensätze / System richtig, unveränderlich oder zuverlässig sind. Eine Attacke auf die Unversehrtheit wäre z.B. die Beschädigung der gesendeten Kommunikation.

Authentität heißt Authentität, Verlässlichkeit und Vertrauenswürdigkeit einer Botschaft. Daher sollte der Adressat nachweisen können, dass die Informationen vom autorisierten Versender stammen (z.B. bei einer eigenhändigen digitalen Signierung, die eine handschriftliche Signierung ersetzt). Zusätzlich kann der Versender auch nachweisen, dass die Botschaft beim Adressaten eingetroffen ist (wie bei einem eingeschriebenen Brief mit Rückschein).

Availability heißt, dass Informationen und IT-Systeme verfügbar sind und bei Bedarf von berechtigten Mitarbeitern verwendet werden können. Wir sind Spezialisten für Datenschutz, IT-Sicherheit und IT-Forensik und beraten in Deutschland.