Archiv des Autors: Steffen Beyer

Datenschutz vs. Informationssicherheit

Datenschutz basiert auf dem Bundesdatenschutzgesetzt (BSDG), das im nächsten Jahr durch die Datenschutz-Grundverordung (DGVO) abgelöst wird.

Das Gesetzt regelt, wie die persönlichen Daten ihrer Mitarbeiter, Lieferanten, Kunden und Interessenten vor unbefugtem Umgang zu schützen sind und wie sie im Unternehmen mit diesen Daten zu verfahren haben.
Der Datenschutz im Sinne des Gesetztes schützt natürliche Personen und ihre Daten

Datenschutz im Sinne des Bundesdatenschutzgesetzes ist für jedes Unternehmen verpflichtend, welches persönliche Daten erhebt bzw. verarbeitet. Dabei spielt es eine untergeordnete Rolle, ob die Daten maschinell oder auf Papier gespeichert werden.

Faktisch sind somit alle Unternehmen und Betriebe vom BDSG betroffen.

Im Gegensatz zum betrieblichen Datenschutz geht es bei der Informationssicherheit um den Schutz unternehmerischer Daten und Werte.

Informationssicherheit ist für die meisten Unternehmen freiwillig, denn das gleichnamige Sicherheitsgesetz findet nur Anwendung für Unternehmen in kritischen Infrastrukturen wie z.B. in der öffentlichen Energie- oder Wasserversorgung.

Informationssicherheit schützt Ihre unternehmerischen Werte vor Missbrauch, Beschädigung, Diebstahl und Erpressung.
Die Informationssicherheit ist umfassender. Sie ist komplexer, ressourcenintensiver und sie benötigt im Gegensatz zum Datenschutz ein funktionierendes Management-System (vgl. ISO 27000-1; BSI 100-1)

Datenschutz und Informationssicherheit haben verschiedene Zielstellungen aber eine nicht zu unterschätzende Schnittmenge in den durchzuführenden Maßnahmen.

So hat in der Regel ein verbesserter Datenschutz gleichzeitig eine Erhöhung der Informations-Sicherheit zur Folge und umgekehrt.

Datenschutz kann gleichzeitig der Einstieg in ihre Informationssicherheit sein.

Die Synergie- und Einspar-Effekte (Savings) in Planung, Durchführung und Dokumentation sind bei gleichzeitiger Beachtung von Datenschutz und Informations-Sicherheit sehr hoch. Das gilt umso mehr, wenn die Unternehmensführung von Beginn an für den Datenschutz und die Informationssicherheit den richtigen Partner für die Umsetzung an ihrer Seite hat.

Datenschutz und Informationssicherheit