Datensicherheit

Datensicherheit und IT werden oft in einem Atemzug genannt. Das liegt darin begründet, dass sowohl Unternehmen als auch Privatpersonen ihre Daten heutzutage größtenteils digital speichern und bearbeiten. Die elektronische Verwaltung von Daten bedeutet im Zeitalter vom Internet der Dinge (IoT) eine immense Ersparnis an Zeit und Ressourcen. Gleichzeitig sind mit Datenspeicherung auch Gefahren verbunden. Aber was genau ist Datensicherheit? Und wo liegt der Unterschied zwischen Datensicherheit und Datenschutz?
Junger Mann in bunter Kleidung. Er macht Kampfsport. Ein Symbol für Datensicherheit.
© San4ezz007

Die folgenden Informationen stellen keine Rechtsberatung in Bezug auf Datensicherheit oder Datenschutz dar. Es handelt sich lediglich um Ratschläge und eine Übersicht zu einem komplexen Thema. Für die Richtigkeit der Inhalte übernimmt TenMedia Gewähr.

Was ist Datensicherheit?

Durch eine Verbindung von privaten Devices, Firmenrechnern oder einer firmeneigenen Intranet-Lösung mit dem Internet können nicht autorisierte Personen Zugang zu sensiblen Daten erhalten. Wenn keine ausreichenden Maßnahmen zur Datensicherheit unternommen werden, kann das schwerwiegende Konsequenzen nach sich ziehen.

Somit ist die Gewährleistung von Datensicherheit bzw. IT-Datensicherheit für Unternehmen und private Personen unumgänglich. Aber was gehört zur Datensicherheit? Eine Definition fällt schwer. Oft werden Begriffe wie Datenschutz, Datensicherheit, IT-Sicherheit und Datensicherung synonym verwendet. Es gibt jedoch signifikante Unterschiede, vor allem zwischen Datensicherheit und Datenschutz.

Was ist der Unterschied zwischen Datenschutz und Datensicherheit?

Die Begriffe Datensicherheit und Datenschutz sind eng miteinander verknüpft. Dennoch sollten sie nicht gleichbedeutend verwendet werden. Das kann vor allem im Arbeitsalltag zu Verwechslungen führen. Eine scharfe Abgrenzung zwischen Datenschutz und Datensicherheit in Unternehmen ist daher von großer Wichtigkeit.

Unterschiede zwischen Datenschutz und Datensicherheit:

  • Datenschutz
    • Bezieht sich laut DSGVO allein auf personenbezogene Daten
    • Dient dem Schutz von Grundfreiheiten natürlicher Personen
    • Definiert, wie Daten gespeichert und verarbeitet werden dürfen
    • Wird durch die DSGVO gesetzlich geregelt
    • Verstöße ziehen eine negative Reputation nach sich
    • Verstöße können geahndet werden
  • Datensicherheit
    • Gewährleistet die Sicherheit von Daten natürlicher und juristischer Personen
    • Umfasst technische und organisatorische Maßnahmen zur Sicherung der Daten
    • Es gibt keine gesetzliche Datensicherheit-Definition
    • Unzureichende Maßnahmen ziehen eine negative Reputation nach sich
    • Unsachgemäße Datensicherheit am Arbeitsplatz kann zu Konflikten mit dem Datenschutz führen

Der Datenschutz ist ein wichtiges Werkzeug zum Schutz vor Datenmissbrauch. Er definiert die Datensicherheit personenbezogener Daten in zwei Gesetzten:

  • Die Datenschutzgrundverordnung (DSGVO)
  • Das Bundesdatenschutzgesetz (BDSG)

Die DSGVO ist EU-weit festgeschrieben und gilt für verschiedene Institutionen. Dazu zählen u. a. Behörden, medizinische Einrichtungen, Vereine, Veranstalter und Unternehmen. Datenschutz umfasst allein die Sicherheit personenbezogener Daten und damit das Recht auf informelle Selbstbestimmung. Das gilt zum Beispiel für Patienten, Mitarbeiter in einem Unternehmen (Personaldaten) sowie Bestandskunden von Banken und Firmen. Auch im Rahmen einer Akquise sind durch die DSGVO personenbezogene Daten geschützt.

Die Datenschutzverordnung definiert dabei klare Richtlinien in Form von Datenschutzbestimmungen. Das betrifft zum Beispiel Regeln für Art und Umfang der Datenspeicherung und der Datenverarbeitung. Dabei kann es unerheblich sein, ob die Daten pseudonymisiert oder verschlüsselt wurden. Sobald sie verwendet werden können, um Personen zu identifizieren, handelt es sich laut DSGVO um personenbezogene Daten, die den Datenschutzbestimmungen unterliegen.

Unternehmen haften für die Sicherheit personenbezogener Daten. Wird diese nicht gewährleistet, können empfindliche Geldstrafen drohen. Darüber hinaus kann zum Beispiel der Verlust von Kundendaten zu einer schlechten Reputation führen. Die finanziellen Einbußen können immens sein. Hier kommt die Datensicherheit bzw. IT-Datensicherheit ins Spiel.

Datensicherheit in Unternehmen

Datensicherheit ist die Umsetzung praktischer Maßnahmen, um Datenschutz in Unternehmen und Privathaushalten zu gewährleisten. Doch im Arbeitsalltag spielt sie nicht nur in Hinblick auf die DSGVO Datensicherheit eine gewichtige Rolle. Sie umfasst im Gegensatz zum Datenschutz nicht ausschließlich personenbezogene Daten. Im Fokus stehen auch die Daten juristischer Personen und jedwede Form von Information zu Personen, Ereignissen oder gegenständlichen Dingen, deren Schutz von Interesse ist. Das kann im Prinzip auf alles Mögliche zutreffen. Als Beispiel für Datensicherheit in Bezug auf Unternehmensinterna können genannt werden:

  • Konstruktionspläne
  • Fusionsvorhaben
  • Patente
  • Rezepte zur Herstellung von Lebensmitteln

Datensicherheit betrifft auch Software. Der Quellcode als Bauplan eines Programms oder einer Web-App ist ebenso schützenswert wie zum Beispiel die Blaupause eines technischen Gerätes. Beides kann durch Patente und Lizenzen rechtlich geschützt werden. Doch stoßen die Gesetze schnell an ihre Grenzen. Wirklichen Schutz bietet nur ein gutes Datensicherheitskonzept. Dieses besteht aus technischen und organisatorischen Maßnahmen (TOM).

Die technischen Maßnahmen werden im Bereich IT-Datensicherheit umgesetzt. Zum Beispiel durch die Verschlüsselung von Dateien und Passwörtern, durch Sicherheitsupdates von Software oder durch Firewalls und Antivirenprogramme.

Organisatorische Maßnahmen betreffen den Umgang mit den Daten. Welcher Mitarbeiter erhält Einsicht? Welcher Mitarbeiter darf Informationen verarbeiten oder weiterleiten? Wer hat Zugang zu welcher Software oder Hardware? Für die Verarbeitung werden Abläufe festgelegt, um Datenlecks zu verhindern. Die Mitarbeiter werden in puncto IT-Datensicherheit geschult. Das bedeutet, dass sie nicht nur die Datenschutzbestimmungen kennen, sondern zum Beispiel auch den Umgang mit der Software beherrschen müssen. An diesem Punkt greifen also technische und organisatorische Maßnahmen der Datensicherheit am Arbeitsplatz ineinander.

IT-Datensicherheit und Datenverlust

Im Gegensatz zur DSGVO umfasst die Datensicherheit per Definition nicht nur den unerlaubten Zugriff auf Daten. Auch Datenverlust soll verhindert werden. Gründe für verlorene Daten können Hackerangriffe, aber auch technisches oder menschliches Versagen sein. Eine Auswertung des Netzwerks „Elektronischer Geschäftsverkehr“ ergab, dass ca. 25 Prozent die KMU in Deutschland ihre Daten nicht in ausreichendem Maße sichern. Das kann für eine Firma schwere Folgen haben. Existieren keine Sicherheitskopien, können Daten für immer verloren sein. Regelmäßige Backups sind zur Datensicherung für Unternehmen unerlässlich.

Die Datensicherheit-Definiton

Um die Thematik übersichtlich zusammenzufassen, lässt sich für die Datensicherheit folgende Definition festlegen:

Im Gegensatz zum Datenschutz bezieht sich Datensicherheit per Definition nicht ausschließlich auf personenbezogene Daten. Datensicherheit beschreibt das Ziel, Daten von Unternehmen und privaten Personen zu schützen. Zu diesem Schutz gehört es gleichermaßen, einen Zugriff durch dritte Personen als auch den Verlust von Daten zu verhindern. Zur Gewährleistung von Datensicherheit in Unternehmen sind technische und organisatorische Maßnahmen zu treffen.

Warum ist in Bezug auf Daten Sicherheit so wichtig?

Persönlichkeitsrechte sind ein wertvolles Gut. In der EU regelt die DSGVO, dass eine natürliche Person die alleinige Kontrolle darüber besitzt, welche Informationen zu ihrer Person oder ihre Lebensumstände betreffend von Dritten eingesehen werden dürfen. Neben der Wahrung der Privatsphäre dient das auch der Vorbeugung von Missbrauch personenbezogener Daten.

Gehen Daten verloren, werden sie manipuliert oder sind veraltet, kann das zu finanziellen Einbußen eines Unternehmens führen. Zum Beispiel können Kunden nicht erreicht, zugesicherter Support nicht geleistet oder Waren nicht produziert werden.

Die Bedeutung von Datensicherheit bei Bedrohungen

In der Corona-Pandemie haben Cyberattacken weltweit um 400 Prozent zugenommen. Für Kriminelle sind Daten ein wertvolles Gut. Sie lassen sich zu kommerziellen Zwecken weiterverkaufen oder für Diebstahl und Erpressung nutzen. Bei privaten Nutzern kann das zum Beispiel den Zugang zum Bankaccount, zu E-Commerce oder Onlineshops betreffen. Geldbeträge lassen sich auf Konten im Ausland transferieren. Nur selten können diese Transaktionen nachverfolgt werden.

Auch Erpressungsversuche haben zugenommen. Während Privatpersonen zumeist unter Vorspiegelung falscher Tatsachen zu Zahlungen verleitet werden, sind Unternehmen in puncto Datensicherheit Bedrohungen weitaus größeren Ausmaßes ausgesetzt. Verschaffen sich Hacker Zugriff zu einem Firmennetzwerk, können sie zum Beispiel Daten stehlen oder verschlüsseln. Um den Zugriff auf die eigenen Daten zurückzubekommen, werden teils horrende Summen verlangt.

Was ist der Zweck von Datensicherheit? Eine Definition der wichtigsten Ziele

Datensicherheit am Arbeitsplatz soll Datenschutz und Sicherheit von Informationen gewährleisten. Damit Datensicherheit DSGVO-konform ist, muss dafür gesorgt werden, dass personenbezogen Daten vertraulich behandelt werden. Dazu muss also genau definiert werden, welcher Mitarbeiter Zugang zu welchen Informationen erhält. Um die Vertraulichkeit zu wahren, sollte Datensicherheit Integrität gewährleisten. Das bedeutet, dass Daten nicht unbemerkt verändert bzw. manipuliert werden dürfen.

Wichtig für Unternehmen ist die Aktualität der Daten. Außerdem sollte sichergestellt sein, dass autorisierte Personen jederzeit Zugriff auf sämtliche relevanten Informationen eines Unternehmens haben.

Der Zweck der Datensicherheit ist die Gewährleistung von:

  • Integrität der Daten
  • Verfügbarkeit der Daten
  • Authentizität
  • Vertraulichkeit
  • Vollständigkeit

Um anhand dieser Vorgaben mit Daten sicher umzugehen, verfolgt die IT-Datensicherheit folgende Ziele:

  • Datenverlust vermeiden
  • Manipulation von Daten ausschließen
  • Datenzugriff definieren
  • Beschädigung von Daten verhindern
  • Datenbestand aktuell halten
  • Ungewolltes Löschen von Daten verhindern

IT und Datensicherheit

Zwar kann Datensicherheit per Definition auch analoge Daten betreffen. Zum Beispiel Aufzeichnungen, die in Aktenschränken verstaut sind. Im digitalen Zeitalter, in dem der schnelle Zugriff auf digitale Daten für Unternehmen überlebenswichtig sein kann, sind die Begriffe IT und Datensicherheit jedoch untrennbar miteinander verwoben. IT-Sicherheit steht für Konzerne und KMU ganz oben auf der Prioritätenliste.

Wie wird IT Datensicherheit in Unternehmen gewährleistet?

Da Datensicherheit Integrität bedeutet, können Unternehmen durch hohe Anforderungen an das Datensicherheitskonzept ihr Qualitätsmanagement verbessern. Zum einen kann der Zugriff auf korrekte Daten einen reibungslosen Ablauf von Produktion und Kommunikation gewährleisten, zum anderen stärkt der vertrauensvolle Umgang mit personenbezogenen Daten die Kundenbindung.

Auf die Checkliste zur IT-Datensicherheit in Unternehmen gehören vier Dinge:

  1. Korrekter Umgang der Mitarbeiter mit Hardware und Software
  2. Sichere Softwarelösungen
  3. Sicherer Zugang zu Datenbanken
  4. Zuverlässiger IT-Service-Support

Im Zweifelsfall kann ein umfassender Support durch eine fachkundige IT-Firma dabei helfen, sämtliche Punkte auf der Checkliste für Datensicherheit abzuhaken. So können IT-Experten in der Lage sein, Mitarbeiter zu schulen und sichere Software zu empfehlen oder individuelle Anwendungen zu entwickeln.

Professionelle Softwareentwickler können Daten mittels Verschlüsselung und Tokenisierung vor unberechtigtem Zugriff schützen. IT-Sicherheitsexperten erkennen Bedrohungen durch Viren und Trojaner und können rechtzeitig auf Cyberattacken reagieren. War ein Angriff auf die Datensicherheit erfolgreich, können sie für eine gute Datenresilienz sorgen. Das bedeutet, dass sie in der Lage sind, den Zugriff auf Daten schnellstmöglich wiederherzustellen oder zum Beispiel ihre Löschung rückgängig zu machen. Auf diese Weise wird für das Unternehmen der Schaden durch Datenverlust minimiert.

IT-Datensicherheit garantiert: TenMedia schützt personenbezogene Daten

Im Zeitalter der Digitalisierung sind Daten die Basis eines jeden Unternehmens. Ihre Sicherheit verlangt eine hohe Priorität. Als etablierte Software-Agentur verfügt TenMedia über jahrelange Erfahrung im Entwickeln individueller Datenbanken. Es liegt in der Natur der Sache, dass Softwareentwickler mit personenbezogenen Daten und sonstigen sensiblen Informationen in Berührung kommen. Der richtige Umgang mit Daten ist in unseren Augen genauso wichtig wie das Handwerk des Programmierens selbst.

Wir bei TenMedia arbeiten strikt nach den Maßgaben der Datenschutzverordnung. Unsere Mitarbeiter werden standardmäßig fortlaufend geschult in Themen wie DSGVO, IT-Sicherheit und Compliance. Unsere Definition von Datensicherheit geht jedoch über gesetzliche Bestimmungen hinaus. Der Zugriff auf Daten ist bei uns streng geregelt und sämtliche Arbeitsabläufe werden dokumentiert. An unseren Kundenprojekten arbeiten ausschließlich feste Mitarbeiter. Arbeitsprozesse werden grundsätzlich nicht outgesourct. Dadurch besitzen wir zu jeder Zeit die uneingeschränkte Kontrolle über Zugriffe auf Daten und Informationen. Wir arbeiten mit modernsten Methoden zur Verschlüsselung und nutzen zur Datensicherung Software, die den höchsten Qualitätsstandards entsprechen.