Datensicherheit

Datensicherheit umfasst alle technischen und organisatorischen Maßnahmen, die Daten vor Verlust, Manipulation und unbefugtem Zugriff schützen. Sie bezieht sich auf alle Daten, nicht nur personenbezogene, und ist damit von Datenschutz abzugrenzen. Grundlage sind die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit.

Datensicherheit bezeichnet den Schutz von Daten vor Verlust, Verfälschung und unbefugtem Zugriff, unabhängig davon, ob sie personenbezogen sind oder nicht. Sie ist die technische und organisatorische Grundlage, auf der sowohl Informationssicherheit als auch Datenschutz aufbauen.

Datensicherheit oder Datenschutz?

Die beiden Begriffe werden ständig verwechselt, meinen aber Unterschiedliches:

  • Datensicherheit schützt alle Daten technisch und organisatorisch, vom Quellcode bis zur Maschinendatenbank.
  • Datenschutz schützt personenbezogene Daten und ist primär ein rechtliches Thema, das in der DSGVO geregelt ist.

Ohne Datensicherheit ist Datenschutz nicht möglich. Umgekehrt geht Datensicherheit über den Datenschutz hinaus, weil sie auch Daten ohne Personenbezug abdeckt.

Die drei Schutzziele

Datensicherheit orientiert sich an der [CIA-Triade]: Vertraulichkeit (nur Berechtigte sehen die Daten), Integrität (die Daten bleiben korrekt und vollständig) und Verfügbarkeit (die Daten sind da, wenn sie gebraucht werden).

Typische Maßnahmen

  • Verschlüsselung at rest und in transit, siehe [Datenverschlüsselung].
  • Zugriffskontrolle nach dem Prinzip der minimalen Rechte.
  • Backups und Wiederherstellung, um Verfügbarkeit auch nach einem Vorfall zu sichern.
  • Protokollierung, um Zugriffe und Änderungen nachvollziehbar zu machen.

Für personenbezogene Daten fordert Art. 32 DSGVO genau solche Maßnahmen, dort heißt es "Sicherheit der Verarbeitung". Wie du das strukturiert nachweist, zeigt unser DSGVO-Katalog.