Datensicherheit

Datensicherheit! Was ist eigentlich Datensicherheit und warum ist sie so wichtig? Was ist der Unterschied zwischen Datensicherheit und Datenschutz? Es ist ein komplexes Thema und sorgt oft für Verwirrungen. In einer gemeinsamen Kampagne möchten die Kommmunikation und die IT aufklären. Dabei helfen ihnen Pat Privacy, Ingo Innocent und der Gremlin.


Datensicherheit:
Die Datensicherheit befasst mit dem Schutz von Daten, unabhängig davon ob diese einen Personenbezug aufweisen oder nicht. Datensicherheit betrifft sämtliche Maßnahmen zum Schutz von Daten vor Manipulation, Verlust oder unberechtigter Kenntnisnahme, egal ob sie in analoger oder digitaler Form vorhanden sind. Grundsätzlich geht es um alle Informationen, also auch um Forschungsdaten, Geschäftskonzepte, Konstruktionspläne, Steuerunterlagen etc. Im Bundesdatenschutzgesetz (BDSG) finden sich eine Reihe technischen und organisatorischen Maßnahmen, die die Datensicherheit garantieren sollen. Sowohl der Zugang zum Computer als auch zu Papierordnern oder Arbeitsmappen muss in Räumen mit Publikumsverkehr verhindert werden.

Datenschutz:
Im Unterschied zur Datensicherheit, sind mit Datenschutz alle Maßnahmen zum Schutz einer einzelnen Person bezogen auf seine persönlichen Daten gemeint. Er dient dem Schutz der Privatsphäre eines jeden Menschen. Persönliche Daten sollen weder missbraucht noch ungefragt weitergegeben werden. Jeder Mensch soll grundsätzlich selbst entscheiden können, welche seiner Daten wem und wann zugänglich sein sollen. Dieses Recht auf informationelle Selbstbestimmung leitet sich nach Ansicht des EU-Parlaments aus Art. 8 Abs. 1 der Europäischen Menschenrechtskonvention ab.

IT-Sicherheit:
Von Datensicherheit und Datenschutz zu unterscheiden ist die Sicherheit von IT-Systemen. Hier geht es nicht nur um den Schutz vor unbefugtem Zugang, sondern auch um die Sicherstellung, dass die Daten verfügbar sind und regelmäßige Datensicherungen vorgenommen werden. Vorhandene IT-Systeme müssen zuverlässig funktionieren, die Wege der technischen Verarbeitung müssen genauso abgesichert sein, wie der Speicherort.
 

Unterschiedliche Schutzziele: Was sollte man schützen und warum?

Vertraulichkeit: Daten dürfen nur von befugten Personen eingesehen und verwendet werden.
Integrität: Daten müssen korrekt, unverändert und verlässlich verwendet werden. Daten dürfen nicht verfälscht werden (unsachgemäße Benutzung, fehlerhafte Soft-/ Hardware)
Authentizität: Die Echtheit, Zuverlässigkeit und Verbindlichkeit von Daten sicherstellen.
Verfügbarkeit: Sowohl die Daten als auch die verwendeten Programme oder Ressourcen müssen jederzeit genutzt werden können.

Eine gemeinsame Verantwortung – auch Deine!  [mehr]
Teile Daten– Entschiede selbst mit wem. [mehr]
Zur Redakteursansicht