Datensicherheit:Datensicherheit für Unternehmen
Wer sich bereits damit beschäftigt hat, welche Vermögensgegenstände in seinem Unternehmen am wichtigsten sind, der wird wissen das die Unternehmensdaten dabei ein sehr wichtiger Punkt sind. Diese Gegebenheit wird aber oftmals erst dann in vollem Ausmaß bewusst, wenn es bereits zu spät ist. Ist man nämlich von einem Hacker-Angriff oder einer Datenpanne betroffen, werden die Probleme und Konsequenzen deutlich. Daher ist die Datensicherheit gerade in Zeiten der Digitalisierung und des Internets der Dinge (IoT) für alle Unternehmen unverzichtbar und immer mehr an Bedeutung gewinnt. Aber was genau versteht man eigentlich unter Datensicherheit? Ist mit Datensicherheit auch Datenschutz gemeint?
Der Begriff Datensicherheit kann für Verwirrung sorgen
Die Verwendung der Begriffe Datensicherheit und Datenschutz erfolgt sehr häufig synonym. Denn die Bedeutung ist oft nicht ganz klar. Datensicherheit und Datenschutz sind eng miteinander verbunden, ohne Datensicherheit wäre Datenschutz erst gar nicht möglich. Andersrum sind umfassende Datensicherheitsmaßnahmen die Grundlage für einen erfolgreichen Datenschutz. Der bedeutsamste Unterschied liegt in der Zielsetzung. Der Datenschutz hat das Ziel personenbezogene Daten zu schützen und Richtlinien und Gesetze zur Erhebung, Verarbeitung und Nutzung aufzustellen. Die Datensicherheit hat die Aufgabe, geeignete Maßnahmen einzusetzen um die Gesetze für sämtliche Daten umzusetzen.
Das steckt hinter dem Begriff Datensicherheit
Unter Datensicherheit versteht man den generellen Schutz von Daten unabhängig davon, ob ein Personenbezug besteht oder nicht. Dies können somit auch Daten wie technische Zeichnungen oder Baupläne sein. Aber auch Anwendungsdaten, also alle Dateien die Personen selbst erstellt und gespeichert haben, wie Bilder, Tabellen oder Text-Dokumente und ähnliches. Für die Datensicherheit ist die Form der Daten (digital oder Papier) nicht relevant. Dabei besteht das Ziel, alle Daten vor unberechtigten Zugriff, Missbrau Verlust und/oder Verfälschung zu schützen. Es geht bei der Datensicherheit daher nicht darum, ob Daten generell erhoben und verarbeitet werden dürfen. Sondern hauptsächlich darum, mit welchen Maßnahmen man den Schutz dieser Daten sicherstellen kann. Die Datensicherheit ist somit ein gewünschter Zustand, der mit einer Reihe von möglichen Maßnahmen die Sicherheit von Daten gewährleisten soll.
Darin liegt der Unterschied zwischen Datensicherheit und Datenschutz
Der Datenschutz befasst sich ausschließlich mit personenbezogenen Daten. Dazu gehören alle Daten, die sich auf ein natürliche Person beziehen. Die entsprechenden Richtlinien und Normen gehen aus der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) hervor.
Die Datensicherheit dagegen befasst sich mit sämtlichen Arten von Daten, dabei spielt der Personenbezug keine Rolle. Bei der Datensicherheit geht es vorallem um die Umsetzung der Anforderungen des Datenschutzes, d. h. welche Maßnahmen müssen getroffen werden um einen effektiven Datenschutz zu gewährleisten.
| Hintergrund | Inhalt | Voraussetzungen | |
|---|---|---|---|
| Datenschutz | Richtlinien und Gesetze | Schutz vor Missbrauch von Personenbezogene Daten | Bundesdatenschutzgesetz (BDSG) Datenschutz-GrDatenschutz-Grundverordnung (DSGVO)undverordnung (DSGVO) |
| Datensicherheit | Maßnahmen einsetzen zur Umsetzung der Gesetze | Schutz der Daten vor Verlust, Viren, Missbrauch durch Umsetzung von geeigneten Maßnahmen | Über die Maßnahmen entscheiden Unternehmen eigenmächtig |
Das Ziel der Datensicherheit
Die Datensicherheit hat das grundlegende Ziel, Daten jeglicher Art vor allen möglichen Angriffen und Bedrohungen zu schützen. Die Zusammenarbeit von Datenschutz und Datensicherheit ist zwingend notwendig. Eine effektive Datensicherheit lässt sich nicht ohne die Vorschriften und Gesetze des Datenschutzes erreichen. Umgekehrt ist ein ausreichender Datenschutz, ohne die Umsetzung der Datenschutzmaßnahmen nicht möglich.
Das primäre Ziel der Datensicherheit liegt somit in der Gewährleistung der:
- Vertraulichkeit (Geheimhaltung sensibler Daten)
- Integrität (Richtigkeit von Daten)
- Verfügbarkeit von Daten für befugte Personen
Maßnahmen für mehr Sicherheit deiner Daten
Um Datensicherheit herzustellen oder zu erhören, können verschiedene Maßnahmen eingesetzt werden. Grundsätzlich gilt: Den Zugriff für unbefugte so schwer wie möglich zu machen.
Maßnahmen, die dabei helfen die Datensicherheit zu gewährleisten, können ebenso digitale als auch physische Maßnahmen (technisch -organisatorische Maßnahmen / TOM) sein.
Technische Maßnahmen
Hier kann der Einsatz von Digitalen-Security Lösungen einen guten Beitrag zur Sicherheit der digitalen Daten leisten. Dafür können Virenscannern, Spamfilter und/oder Firewalls installiert werden. Wichtig ist auch, dass jeder Rechner, Laptops und andere technische Geräte eines Unternehmens durch sichere Passwörter geschützt sind. Ebenso sollten auch die intern genutzten Software-Systeme mit Passwörtern geschützt werden. Somit sind dann alle Systeme abgesichert und erschweren damit den Zugriff von unbefugten Personen (Angriffe von Hackern). Zudem sollten für Daten, die ausschließlich in digitaler Form existieren, Sicherheitskopien und Backups erstellt werden und auf einem anderen Speichermedium abgelegt werden. Beim Datenaustausch ist es essentiell, dass die Übermittlung die Informationen immer verschlüsselt erfolgt.
Organisatorische Maßnahmen
Physische Sicherheitsmaßnahmen können Beispielsweise Zugangskontrollen für Firmengebäude, feuerfeste Aktenschränke oder ein Panzersafe für sensible und vertrauliche Unterlagen sein. Die Kunden-, Patienten- oder Mandantenakten enthalten in der Regel vertrauliche Informationen und sollten daher grundsätzlich verschlossen aufbewahrt werden. Bei der Aufbewahrung von Daten und Informationen in Papierform, ist es wichtig darauf zu achten, dass dazu immer Kopien erstellt und möglichst gesondert abgelegt werden sollten.
Zudem können auch organisatorische Maßnahmen wie Mitarbeiterschulungen- und Fortbildungen in Bezug auf Datensicherheit getroffen und ein Datenschutzbeauftragter bestimmt werden. Dies leistet einen weiteren Beitrag zur Datensicherheit.
Potentielle Maßnahmen sind zahlreich vorhanden daher ist Liste lang. Unternehmen müssen dabei ganz individuell für sich entscheiden, welche Maßnahmen eingesetzt werden sollen und können.
Überblick einiger, möglicher Maßnahmen
- Systeme mit Passwörtern sichern
- Virenscan, Spamfilter und Firewalls installieren
- Daten sichern durch Backups und Kopien
- Sicherheitsschulungen für Mitarbeiter
- Datenschutzbeauftragten ernennen
- Feuerfeste Aktenschränke und Panzersafes
- Sicherung des Gebäudes (z. B. Wachschutz)
- Zugangskontrollen (digitaler Firmenausweis)
Grundlegendes zur Datensicherheit
Mit der Datensicherheit wird versucht einen angestrebten Zustand zu erreichen, der zum Schutz von diversen Daten dienen soll. Jedes Unternehmen hat dabei die Aufgabe, die Datensicherheit in höchstmöglichem Maße herzustellen, um die Unternehmensdaten zu schützen.
Den Zustand vollkommener Datensicherheit zu erreichen ist sicherlich nicht möglich aber Unternehmen müssen dennoch kontinuierlich an der Datensicherheit arbeiten und diese sets im Auge behalten.