Begriffe wie IT-Sicherheit, Informationssicherheit, Datensicherheit und Datenschutz gehören mittlerweile zu unserem alltäglichen Wortgebrauch und nicht nur das: jeder Unternehmer und seine Mitarbeiter sollten die Bedeutung derweil verinnerlicht haben. Aber was genau ist der Unterschied zwischen diesen Bezeichnungen? Wann muss welcher Begriff richtig angewandt werden? Durch unterschiedliche Interpretationen und Anwendungen der Begriffe ist eine genaue Abgrenzung nur schwer möglich. Dennoch gibt es Definitionen, die einem bei der Gebrauch behilflich sein können:

Datenschutz

Die Bezeichnung Datenschutz ist in dem Zusammenhang eindeutig zu definieren: Datenschutz  bezieht sich auf die Gewährleistung der Rechte Dritter bei der Verarbeitung derer personenbezogenen Daten und dient somit dem Schutz von Personen. Ist der Datenschutz nicht gegeben, werden Persönlichkeitsrechte verletzt. Beispiele sind u.a.: Veröffentlichung personenbezogener Daten ohne Einverständnis auf einer Homepage, Mitarbeiterliste etc., Auskünfte gegenüber Dritte über ein Arbeitsverhältnis.

Datensicherheit

Datensicherheit hingegen befasst sich mit dem technischen Schutz von Daten. Nicht nur personenbezogen, sondern auch Daten, die beispielsweise Prozesse oder Strategien definieren, ob digital oder analog, fallen unter den Begriff Datensicherheit. Datensicherheit soll Daten vor z.B. Verlust, Manipulation oder unerlaubter Kenntnisnahme schützen. Hier geht es nicht darum, ob Daten erhoben und verarbeitet werden dürfen (das fällt unter Datenschutz), sondern darum, welche Maßnahmen zum Schutz der Daten vorgenommen werden müssen. Die Datensicherheit ist durch die Umsetzung geeigneter technischer und organisatorischer Maßnahmen zu gewährleisten – TOMs.

Informationssicherheit

Der Begriff Informationssicherheit  umfasst den Schutz aller digitalen und analogen Informationen. Personenbezogene Daten sind nur ein Teil der geschützten Daten. Daher wird die Informationssicherheit als Überbegriff und Datensicherheit als Teil dieser angesehen. Der Begriff Informationssicherheit ist vor allem in den IT-Grundschutzkatalogen des BSI oder in der ISO 27001 zu finden. Die Hauptschutzziele der Informationssicherheit sind Vertraulichkeit, Integrität und Verfügbarkeit.  (Mehr Infos zu den Schutzzielen der IT-Sicherheit finden Sie hier.)

IT-Sicherheit

IT-Sicherheit ist ein Teil der Informationssicherheit. Der Begriff bezieht sich auf elektronisch gespeicherte Informationen sowie IT-Systeme. Neben dem Schutz der technischen Verarbeitung von Informationen, fällt auch die Funktionssicherheit darunter. Mit Funktionssicherheit sind das fehlerfreie Funktionieren und die Zuverlässigkeit der IT-Systeme gemeint. Datenschutz ist demnach ohne IT-Sicherheit gar nicht möglich.

Bei Fragen zu diesem oder ähnlichen Themen sind wir jederzeit erreichbar!