Menü
Login

Datenschutz und Datensicherheit – Wo liegt der Unterschied?

Datenschutz und Datensicherheit werden oft in einem Atemzug genannt – meinen aber nicht dasselbe. Datenschutz schützt personenbezogene Daten und die Privatsphäre der Menschen. Datensicherheit sorgt dafür, dass Daten technisch vor Verlust, Manipulation und unbefugtem Zugriff geschützt sind.

In diesem Beitrag erklären wir den Unterschied zwischen Datenschutz und Datensicherheit einfach und zeigen, warum beide Begriffe in Zeiten der Digitalisierung so eng zusammengehören.

Wenn Sie sich zunächst einen grundlegenden Überblick verschaffen möchten, empfehlen wir Ihnen unseren Beitrag „Datenschutz Definition – Was versteht man unter Datenschutz?“. Dort erklären wir ausführlich, was man unter Datenschutz versteht, welche Daten geschützt werden und warum Datenschutz im Alltag und in Unternehmen so wichtig ist.

Zunehmende Vernetzung birgt Risiken im Datenschutz und der Datensicherheit
Eine zunehmende Vernetzung birgt Risiken im Datenschutz

Die Wichtigkeit des Datenschutzes

Mit dem Datenschutz sollen Menschen davor geschützt werden, dass ihre personenbezogenen Daten ohne ihr Wissen oder gegen ihren Willen verarbeitet werden.

Im sogenannten Volkszählungsurteil von 1983 hat das Bundesverfassungsgericht das „Recht auf informationelle Selbstbestimmung“ als Teil des allgemeinen Persönlichkeitsrechts hervorgehoben – eine bis heute zentrale Grundlage für den modernen Datenschutz.

Eine ausführliche Definition von Datenschutzhaben wir in einem eigenen Beitrag zusammengestellt.

Datensicherheit - Persönliche Daten schützen

Datensicherheit beschreibt alle technischen und organisatorischen Maßnahmen, die die Vertraulichkeit, Integrität und Verfügbarkeit von Daten sicherstellen. Dazu gehören unter anderem Zugriffsbeschränkungen, Verschlüsselung, Backups und sichere Passwörter.

Gerade in Zeiten weiter zunehmender Vernetzung ist es enorm wichtig, auf seine persönlichen Daten zu achten und diese nicht überall preiszugeben. So ist es beispielsweise nicht sinnvoll, in öffentlichen Netzwerken Urlaubsfotos zu veröffentlichen, da sonst potenzielle Einbrecher die Möglichkeit haben, die Wohnung in aller Ruhe auszurauben. Auch Kinderfotos, die in öffentlichen Netzwerken veröffentlicht werden, stehen dem eigentlichen Recht auf informelle Selbstbestimmung des Kindes entgegen.

Bankverbindungsdaten gehören ebenfalls zu den schützenswerten Informationen. Diese sollten nur in einigen, besonders sicheren Internetportalen, die beispielsweise das Trusted Shop-Siegel tragen, in den Kundenstammdaten eingetragen werden. Wenn möglich, ist ein Kauf auf Rechnung zu bevorzugen. Alternativen dazu stellen der Kauf via Nachname sowie die Bezahlung durch PayPal und Sofortüberweisung dar. Hier müssen die Bankdaten nur einmal eingetragen werden, der Verkäufer erhält über diese keine Informationen, sondern wird über den Eingang der Zahlung auf seinem Konto informiert und muss die Ware dann versenden. Sensible Daten welche in schriftlicher Form vorliegen können mit Hilfe eines Datenschutzstempel unkenntlich gemacht werden.

Was bedeutet Datensicherheit?

Datensicherheit umfasst alle technischen und organisatorischen Maßnahmen, die Daten vor Verlust, Manipulation und unbefugtem Zugriff schützen. Dazu gehören unter anderem aktuelle Schutzmechanismen gegen Malware und Phishing, sichere Passwörter, regelmäßige Backups sowie verschlüsselte Verbindungen, zum Beispiel über HTTPS. Ziel der Datensicherheit ist es, Vertraulichkeit, Integrität und Verfügbarkeit von Daten dauerhaft zu gewährleisten.

In der Praxis bedeutet das: Computer, Notebooks und Smartphones sollten mit aktueller Sicherheitssoftware, einer Firewall und regelmäßigen Updates geschützt werden. Öffentliche WLAN-Netze sollten nur mit Bedacht genutzt werden, insbesondere dann, wenn sensible Daten wie Bank- oder Zugangsdaten übertragen werden. Auch beim Surfen und Online-Shopping ist Vorsicht geboten – etwa indem man nur vertrauenswürdige Anbieter nutzt, auf verschlüsselte Verbindungen achtet und keine unnötigen persönlichen Informationen preisgibt.

https://www.youtube.com/watch?v=AdWXTlVikoY (403)

Aktuelle Rede zum Thema Datenschutz und Datensicherheit im vernetzten Auto

Sensible Daten verschlüsseln

Sensible Daten, zu denen unter anderem die Bankdaten, PIN, TAN und Passwörter gehören, müssen verschlüsselt übertragen werden. Deshalb wird den Webseiten die Bezeichnung https vorangestellt, welches für eine abhörsichere Datenübertragung sorgt. TAN- und PIN-Nummern sowie Passwörter sollten nur verschlüsselt angezeigt und ebenso übertragen werden. Beim Eingeben dieser Kennzeichnungen ist darauf zu achten, dass die Eingabe nicht unter Beobachtung Dritter erfolgt. Um all diesen Vorgaben gerecht zu werden, sollte man sich erst einmal die Frage stellen: Was ist Datenschutz?

Behörden und Unternehmen, deren Mitarbeiter auch im Außendienst tätig sind, müssen auf eine besonders gut verschlüsselte Datenübertragung und -speicherung achten. Viele Informationen werden vor Ort abgerufen, müssen aber so übertragen werden, dass sie von Unbefugten nicht abgefangen werden können. Als besonders effektiv sieht das Bundesamt für Sicherheit und Informationstechnik die AES Verschlüsselung an, die eine Schlüssellänge von 256 Bit aufweist und im CBC-Modus arbeitet. In diesem Modus erhält jeder Block eine eigene AES Verschlüsselung, deren Daten für die Entschlüsselung weiterer Blocks benötigt werden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt für die Verschlüsselung im Internet etablierte Verfahren wie AES mit angemessenen Schlüssellängen und moderne TLS-Konfigurationen.

Behörden und Unternehmen beschäftigen einen Datenschutzbeauftragten

In vielen Unternehmen und Behörden überwacht ein Datenschutzbeauftragter, dass sowohl Datenschutz als auch Datensicherheit ernst genommen und rechtssicher umgesetzt werden. Er oder sie ist Ansprechpartner für Geschäftsführung, Mitarbeitende, Kunden und Aufsichtsbehörden, wenn es um den Umgang mit personenbezogenen Daten geht.

Welche Aufgaben ein Datenschutzbeauftragter im Detail übernimmt, haben wir in einem eigenen Beitrag zusammengefasst. Wenn Sie sich selbst gezielt auf diese Rolle vorbereiten möchten, finden Sie in unserer Ausbildung zum Datenschutzbeauftragten nach DSGVO alle Informationen zu Inhalten, Terminen und Zertifikat.

Ausbildungsziele

Inhaltsverzeichnis
  1. Die Wichtigkeit des Datenschutzes
  2. Datensicherheit - Persönliche Daten schützen
  3. Was bedeutet Datensicherheit?
  4. Sensible Daten verschlüsseln
  5. Behörden und Unternehmen beschäftigen einen Datenschutzbeauftragten
✖ Login schließen

Login (für registrierte Kunden)


Passwort vergessen?

Neu bei Modal.de? Hier kostenlos registrieren »
Auszeichnung 25 Jahre modal
Fragen? WhatsApp »