Datenschutz und Datensicherheit sind zwei Begriffe, die oft synonym verwendet werden. Es ist aber nicht immer ganz klar, was genau diese Begriffe bedeuten und wie man sie voneinander unterscheiden kann.
In diesem Artikel möchte ich daher etwas Licht ins Dunkle bringen und erklären, was die beiden Begriffe bedeuten und welche Unterschiede es zwischen ihnen gibt.
Dieser Artikel vereinfacht Datenschutzthemen für Soloselbstständige und Kleinstunternehmen. Er gibt einen Einblick, ohne alles abzudecken. Du möchtest keine Artikel mehr verpassen? Melde dich für den Newsletter an.
Beginnen wir mit den Begrifflichkeiten.
Was ist Datenschutz?
Datenschutz bezieht sich auf den Schutz personenbezogener Daten. Damit sind Daten gemeint, die eine Person identifizieren können. Beispiele sind:
- Name
- Adresse
- Telefonnummer
- IBAN- und Kreditkartennummer
- Sozialversicherungsnummer
- Personalausweisnummer
- IP-Adresse
- E-Mail-Adresse
- Anmeldedaten für einen Online-Shop
- Kundennummer
- Autokennzeichen
- Fotos
Personenbezogene Daten dürfen nur unter bestimmten Bedingungen erhoben, verarbeitet und genutzt werden dürfen. Diese Bedingungen sind in der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und die Datenschutzgesetze der einzelnen Bundesländer festgelegt.
Die DSGVO ist eine Verordnung der Europäischen Union (EU), die am 25. Mai 2018 in Kraft getreten ist. Sie gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern erheben, verarbeiten oder nutzen.
Die DSGVO legt fest, dass personenbezogene Daten nur unter bestimmten Bedingungen erhoben, verarbeitet und genutzt werden dürfen. Diese Bedingungen sind unter anderem:
- Die Einwilligung der betroffenen Person
- Die Erfüllung eines Vertrags mit der betroffenen Person
- Die Erfüllung einer rechtlichen Verpflichtung
- Der Schutz lebenswichtiger Interessen der betroffenen Person
- Die Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt
- Ein berechtigtes Interesse des Verantwortlichen oder eines Dritten
Dies betrifft auch personenbezogene Daten von deinen Kunden, deinen Mitarbeitern, Partnern oder sogar deinen Websitebesuchern.
Eine Verletzung der DSGVO kann schwerwiegende Auswirkungen auf den Ruf deines Unternehmens haben und in einigen Fällen auch zu rechtlichen Konsequenzen wie Bußgeldern führen.
Beispiele für mehr Datenschutz
- Prüfe, welche personenbezogene Daten, wie und auf welcher Rechtsgrundlage verarbeitet werden. Dabei hilft dir ein Verzeichnis von Verarbeitungstätigkeiten.
- Prüfe die Auftragsverarbeitungsverträge, die du mit deinen Dienstleistern abgeschlossen hast. Welche personenbezogenen Daten verarbeiten sie für dich?
- Sei transparent und informiere die betroffenen Personen, wie du ihre Daten verarbeitest.
- Prüfe die eingesetzten technisch organisatorische Maßnahmen, die deine Daten schützen sollen. Diese finden sich in der Datensicherheit wider.
Was ist Datensicherheit?
Datensicherheit hingegen bezieht sich auf den Schutz von allen Daten (nicht nur personenbezogenen) vor unbefugtem Zugriff, Verlust, Beschädigung oder Veränderung der Daten.
Datensicherheit ist ein Teil des Datenschutzes.
Es gibt verschiedene Maßnahmen, die du ergreifen kannst, um die Sicherheit der Daten zu erhöhen.
Dazu gehören unter anderem:
- Das Verschlüsseln von Daten
- Zugriffskontrollen
- Firewalls
- Virenschutz
- Regelmäßige Updates und Sicherungen
Datensicherheit ist deshalb nicht nur wichtig, um dein Unternehmen vor Betrug, Phishing-Attacken und anderen Cyberangriffen zu schützen, sondern auch, um einen Verstoß gegen die DSGVO zu vermeiden.
Denke daran, je mehr Daten du speicherst und verarbeitest, desto mehr Angriffsfläche bietest du potenziellen Angreifern.
Beispiele für mehr Datensicherheit
- Sichere deine Geräte und Systeme mit Passwörtern, Virenprogramm und Firewall.
- Sichere und regele den Zugang und den Zugriff auf deine Daten.
- Sichere deine Daten mit regelmäßigen Backups.
- Führe regelmäßig Updates durch.
- Verschlüssele Daten.
Was haben Datenschutz und Datensicherheit gemeinsam?
Obwohl Datenschutz und Datensicherheit unterschiedliche Aspekte des Schutzes von Daten ansprechen, sind sie eng miteinander verbunden.
Um personenbezogene Daten zu schützen, müssen Daten sicher aufbewahrt werden, um den unbefugten Zugriff darauf zu verhindern. Gleichzeitig können jedoch auch Fehler bei der Datensicherheit dazu führen, dass personenbezogene Daten unbefugt genutzt werden können.
In der Praxis sind Datenschutz und Datensicherheit also untrennbar miteinander verbunden.
Datenschutz vs. Datensicherheit: Was ist der Unterschied?
Obwohl Datenschutz und Datensicherheit Hand in Hand gehen, verfolgen sie unterschiedliche Ziele.
Der Datenschutz legt den Fokus auf die Regulierung der Nutzung von personenbezogenen Daten. Fragen könnten sein: Darf ich diese Daten verarbeiten? Was darf ich mit diesen Daten anstellen? Wie lange darf ich diese Daten verarbeiten?
→ Die Nutzung personenbezogener Daten werden unter anderem durch die DSGVO reguliert. Es wird ein Rahmen gesetzt, der dir vorgibt, wie du mit diesen Daten umgehen darfst.
Während die Datensicherheit den technischen Schutz von allen Daten im Blick hat. Wie speichere ich diese Daten? Welche technischen Maßnahmen setze ich zum Schutz dieser Daten ein? Wie stelle ich sicher, dass nur befugte Benutzer Zugriff auf diese Daten haben?
→ Die Datensicherheit wird nicht durch Gesetz oder einen Rahmen geregelt (wobei es diverse Informationssicherheitsstandards dafür gibt), sondern umfasst eine Vielzahl von Techniken wie Verschlüsselung und Authentifizierung.
Zusammenfassung
Der Datenschutz reguliert, wer Zugang zu welchen personenbezogenen Daten hat, und die Datensicherheit stellt sicher, dass diese Regeln auch technisch durchgesetzt werden.
Beide spielen eine entscheidende Rolle, um die Privatsphäre und Sicherheit der Daten zu gewährleisten. Sie sorgen dafür, dass du sowohl die Kontrolle über die Daten behältst als auch diese vor potenziellen Bedrohungen schützt.
Also denke daran: Ein guter Datenschutz braucht auch eine starke Datensicherheit.
