• Datenschutz vs. Datensicherheit

    by  • 10. Mai 2013 • Definitionen, DSG2000

    Oft wird Datenschutz mit Datensicherheit verwechselt. Es ist relativ einfach, die Begriffe voneinander zu trennen:

    Datenschutz

    ist die Gewährleistung der Rechte von Betroffenen bei der Verarbeitung ihrer personenbezogenen Daten – also der Schutz der Personen. Bei Datenschutzverletzungen werden die Persönlichkeitsrechte und Grundrechte von Menschen verletzt.

    Datensicherheit

    ist die technische Sicherung, Erhaltung und Verfügbarkeit der Datenverarbeitungssysteme und der mit ihnen verarbeiteten Daten. Die Datensicherheit betrifft alle Daten im Unternehmen, unabhängig davon ob es sich um personenbezogene Daten handelt, oder um Daten ohne Personenbezug. Probleme bei der Datensicherheit führen zum Verlust oder zur Verfälschung von Daten und zur unberechtigten Einsichtnahme durch Dritte in die Daten (z. B. illegale Datenübermittlung von personenbezogenen Daten). Im schlimmsten Fall kann mangelhafte Datensicherheit ein Unternehmen ruinieren (z.B.Industriespionage), auch wenn keine personenbezogenen Daten betroffen sind.

    Die Sicherstellung der Datensicherheit personenbezogener Daten ist also ebenfalls eine wichtige Aufgabe im Datenschutz.
    Dies hält auch der österreichische Gesetzgeber im Datenschutzgesetz (DSG2000) im 3. Abschnitt / Datensicherheit bei den Datensicherheitsmaßnahmen fest:

    § 14. (1) Für alle Organisationseinheiten eines Auftraggebers oder Dienstleisters, die Daten verwenden, sind Maßnahmen zur Gewährleistung der Datensicherheit zu treffen. Dabei ist je nach der Art der verwendeten Daten und nach Umfang und Zweck der Verwendung sowie unter Bedachtnahme auf den Stand der technischen Möglichkeiten und auf die wirtschaftliche Vertretbarkeit sicherzustellen, daß die Daten vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt sind, daß ihre Verwendung ordnungsgemäß erfolgt und daß die Daten Unbefugten nicht zugänglich sind.

    Symbolbild Datenschutz vs. Datensicherheit

    Sowohl beim Datenschutz, wie auch bei der Datensicherheit können die schützenswerten Daten außerhalb von IT Systemen liegen. Auch können die gesetzten Maßnahmen organisatorischer Natur sein. In beiden Fällen greifen bspw. IT-Sicherheitsmaßnahmen nicht zwingend. Die Bereiche überlappen aber natürlich.

    Hinweis:
    Die Datensicherheit ist ein sehr komplexes Themengebiet, das nicht im Focus dieses Blogs liegt.

    About

    Datenschutz in den österreichischen Unternehmen ist mir ein Anliegen. Ihnen auch? Kontaktieren Sie mich bei Hinweisen, Fragen und Wünschen!

    http://www.averell-consulting.at/kontakt