Datensicherheit vs. Datenschutz - Was ist der Unterschied?

Datensicherheit vs. Datenschutz - Was ist der Unterschied?

Tl;dr Datensicherheit und Datenschutz sind eng verwandte, aber unterschiedliche Konzepte - der Datenschutz befasst sich hauptsächlich mit der Privatsphäre und den Rechten einzelner Personen, während sich die Datensicherheit in der Regel auf die technische Infrastruktur bezieht, die die Sicherheit der Daten gewährleistet.

Datensicherheit und Datenschutz sind zwei grundlegende Konzepte, die eng miteinander verbunden sind, aber nicht genau die gleiche Bedeutung haben. Wie wir bereits in früheren Blogs beschrieben haben, regelt in Europa die Allgemeine Datenschutz-Grundverordnung (DSGVO) sowohl die Datensicherheit als auch den Datenschutz und gibt Anforderungen vor, an die sich Unternehmen halten müssen. In diesem Blogbeitrag werden wir auf die Unterschiede zwischen Datensicherheit und Datenschutz im europäischen Kontext eingehen.

Was ist Datensicherheit?

Das Konzept der Datensicherheit setzte sich in den 1990er Jahren mit dem Aufkommen von Hackern, Big Data und dem Internet durch. Datensicherheit bezieht sich auf den Schutz von Daten vor unberechtigtem Zugriff, Verwendung, Änderung, Löschung oder Offenlegung. Es handelt sich dabei um den Schutz von Daten durch die Implementierung geeigneter Maßnahmen zur Verhinderung von Datenverletzungen, Cyberangriffen und anderen Sicherheitsvorfällen. Zu den Datensicherheitsmaßnahmen können Zugangskontrollen, Firewalls, Verschlüsselung, Datensicherung und Notfallwiederherstellungspläne gehören.

In Europa schreibt die Datenschutz-Grundverordnung vor, dass Unternehmen geeignete technische und organisatorische Maßnahmen ergreifen müssen, um die Sicherheit von personenbezogenen Daten zu gewährleisten. Diese Maßnahmen sind als TOMs bekannt. Außerdem müssen Unternehmen Datenschutzverletzungen innerhalb von 72 Stunden nach Bekanntwerden der Verletzung an die Aufsichtsbehörde und die betroffenen Personen melden.

Was ist Datenschutz?

Der Datenschutz bezieht sich auf den Schutz personenbezogener Daten, einschließlich ihrer Erhebung, Verwendung, Speicherung und Weitergabe. Der Einzelne hat das Recht zu kontrollieren, wie seine personenbezogenen Daten verarbeitet werden, und zu erfahren, welche personenbezogenen Daten über ihn gesammelt werden. Zum Datenschutz zählen auch das Recht auf Zugang und Berichtigung personenbezogener Daten, das Recht auf Löschung und das Recht auf Einschränkung der Verarbeitung.

In Europa bildet die GDPR (General Data Protection Regulation) die Grundlage für den Datenschutz. Die DSGVO - die 2018 in Kraft getreten ist - legt Grundsätze für die Verarbeitung personenbezogener Daten fest, darunter Transparenz, Rechtmäßigkeit und Fairness. Die DSGVO räumt Einzelpersonen auch bestimmte Rechte ein, darunter das Recht auf Information, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit und das Widerspruchsrecht.

Unterschiede zwischen Datensicherheit und Datenschutz

Obwohl Datensicherheit und Datenschutz verwandte Konzepte sind, existieren einige wichtige Unterschiede zwischen ihnen. Die Datensicherheit konzentriert sich auf den Schutz von Daten vor unbefugtem Zugriff, unbefugter Nutzung und unbefugter Offenlegung, während der Datenschutz auf den Schutz personenbezogener Daten und die Kontrolle des Einzelnen über die Verarbeitung seiner personenbezogenen Daten abzielt.

Datensicherheitsmaßnahmen sollen Datenverletzungen und andere Sicherheitsvorfälle verhindern, die die Vertraulichkeit, Integrität und Verfügbarkeit von Daten beeinträchtigen könnten. Maßnahmen zum Datenschutz hingegen sollen die Persönlichkeitsrechte von Personen schützen und sicherstellen, dass ihre personenbezogenen Daten auf rechtmäßige und transparente Weise verarbeitet werden.

In Europa verlangt die Datenschutz-Grundverordnung (DSGVO) von Organisationen, dass sie sowohl Datensicherheits- als auch Datenschutzmaßnahmen zum Schutz personenbezogener Daten umsetzen. Mit dem Access Management Feature von Kertos können Unternehmen beispielsweise ihre Datensicherheitsmaßnahmen verbessern. Während Datensicherheitsmaßnahmen dazu beitragen können, personenbezogene Daten vor unbefugtem Zugriff und unbefugter Nutzung zu schützen, sind Datenschutzmaßnahmen notwendig, um sicherzustellen, dass personenbezogene Daten auf faire und rechtmäßige Weise verarbeitet werden. Diese Maßnahmen können zum Beispiel darin bestehen, Datenlöschungen oder Datenzugriffsanfragen mit Hilfe der automatisierten Lösung von Kertos fristgerecht und qualifiziert auszuführen.

Fazit

Datensicherheit und Datenschutz sind zwei grundlegende Konzepte, die eng miteinander verbunden sind, aber nicht genau die gleiche Bedeutung haben. In Europa schreibt die Datenschutz-Grundverordnung vor, dass Organisationen geeignete technische und organisatorische Maßnahmen ergreifen müssen, um die Sicherheit und den Schutz personenbezogener Daten zu gewährleisten. Während sich die Maßnahmen zur Datensicherheit auf den Schutz der Daten vor unbefugtem Zugriff und unbefugter Nutzung konzentrieren, geht es bei den Maßnahmen zum Datenschutz darum, die Persönlichkeitsrechte des Einzelnen zu schützen und sicherzustellen, dass personenbezogenen Daten auf faire und rechtmäßige Weise verarbeitet werden. Durch die Umsetzung geeigneter Datensicherheits- und Datenschutzmaßnahmen können Unternehmen sicherstellen, dass sie die DSGVO einhalten und die personenbezogenen Daten ihrer Kunden und Mitarbeiter schützen - doch oft sind diese Prozesse komplex und manuell schwer zu bewältigen.

Bringe Deine Datenschutzmaßnahmen auf die nächste Stufe

Bist Du bereit, Datenschutzprozesse durch Automatisierung zu verbessern, oder möchtest Du mehr über die Lösung von Kertos erfahren? Kontaktiere unser Expertenteam über hello@kertos.io und wir können gemeinsam herausfinden, wie wir Deine Datenschutzmaßnahmen auf die nächste Stufe heben können!

‍