datenschutz.org logo

Ihr Ratgeberportal zum Datenschutz im Internet- und Arbeitsrecht

Datenschutz.org mobile logo

Datenschutz und IT-Sicherheit – zwei Seiten einer Medaille

  • Von Louisa N.
  • Letzte Aktualisierung am: 22. November 2024
Geschätzte Lesedauer: 4 Minuten

Das Wichtigste zu Datenschutz und IT-Sicherheit in Kürze

Was ist der Unterschied zwischen IT-Sicherheit und Datenschutz?

IT-Sicherheit beschreibt die ergriffenen Maßnahmen eines Unternehmens, um die verarbeiteten Daten vor Cyberangriffen zu schützen. Ohne eine gut aufgestellte IT-Sicherheit ist der Datenschutz nicht zu gewährleisten. Wie der Datenschutz verfolgt die IT-Sicherheit bestimmte Schutzziele, die Sie hier nachlesen können.

Warum ist die IT-Sicherheit für den Datenschutz so wichtig?

Ohne IT-Sicherheit gibt es keinen Datenschutz: Sie stellt sicher, dass vertrauliche Daten nicht in die Hände unbefugter Dritter gelangen. Die Schutzziele gewährleisten beispielsweise den Datenschutz im Punkt Integrität, indem etwa sensible Daten mit einer Verschlüsselung übermittelt werden.

Welche Rolle spielt die IT-Sicherheit in der DSGVO?

Artikel 24 der DSGVO legt fest, dass Unternehmen mit entsprechenden technischen und organisatorischen Maßnahmen den Datenschutz sicherstellen müssen. Außerdem kann die Aufsichtsbehörde einen Nachweis dieser Maßnahmen einfordern. Den genauen Wortlaut des Artikels lesen Sie an dieser Stelle.

IT-Sicherheit schützt vor wirtschaftlichem Schaden

IT-Sicherheit und Datenschutz sind spätestens seit der DSGVO in jedem Unternehmen Pflicht.
IT-Sicherheit und Datenschutz sind spätestens seit der DSGVO in jedem Unternehmen Pflicht.

Datenschutz und IT-Sicherheit: für Unternehmer unabdingbar, doch als Laie schwer zu durchschauen. Wie stellen Sie sicher, dass Ihr Unternehmen in beiden Bereichen bestens aufgestellt ist? Welchen Unterschied zwischen IT-Sicherheit und Datenschutz gibt es überhaupt?

Die IT-Sicherheit bezeichnet Maßnahmen zum Schutz vertraulicher Daten, die ein Unternehmen mit seinen Systemen und zugehöriger Software verarbeitet. Dabei handelt es sich nicht nur um personenbezogene Daten, etwa von Mitarbeitern und Kunden, sondern auch um andere schützenswerte Unternehmensdaten.

Verfügt Ihr Unternehmen über eine gut funktionierende IT-Sicherheit, sind diese Daten vor dem Zugriff durch unbefugte Dritte geschützt. Wenn nicht, kann bei solchen Cyberangriffen ein großer wirtschaftlicher Schaden entstehen. 

Gewährleisten Sie den Datenschutz mit einem IT-Sicherheitskonzept in Ihrem Unternehmen.
Gewährleisten Sie den Datenschutz mit einem IT-Sicherheitskonzept in Ihrem Unternehmen.

Doch wie ermitteln Sie Schwachstellen bei der IT-Sicherheit Ihres Unternehmens? Es lohnt sich, eine Beratung durch einen Experten für IT-Sicherheit in Anspruch zu nehmen. Dieser prüft Ihr System auf mögliche Angriffspunkte und kann Ihnen bei der Schließung von ggf. vorhandenen Lücken zu gesetzlichen Vorgaben behilflich sein. Er hilft Ihnen außerdem bei der Umsetzung jeder einzelnen IT-Sicherheitsrichtlinie für eine gute Informationssicherheit in Ihrem Unternehmen.

Es ist passiert: Ihr Unternehmen ist Opfer einer Cyberattacke geworden? Dann gilt es, schnell zu handeln. Das Bundesamt für Sicherheit und Informationstechnik stellt Ihnen eine Reihe von Informationen zur Verfügung, nach denen Sie einen solchen Vorfall bewältigen und melden können. 

Die Datenschutzbibel: DSGVO

Jedes Unternehmen, ob klein, mittelständisch oder großer Konzern, muss die EU-Datenschutz-Grundverordnung (DSGVO) umsetzen. Gesetzliche Bestimmungen zur IT-/Informationssicherheit findet man im Artikel 24 der DSGVO:

“Der Verantwortliche setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt. Diese Maßnahmen werden erforderlichenfalls überprüft und aktualisiert.”

Die DSGVO ist demnach nicht nur für den Datenschutz relevant. Denn ohne Maßnahmen für eine gut aufgestellte IT-Sicherheit ist der Datenschutz in Ihrem Unternehmen kaum zu gewährleisten

Aus einer Statistik der Statista geht hervor, dass 75% der Unternehmen in Deutschland die DSGVO noch nicht ausreichend umgesetzt haben. Damit bewegen sie sich auf sehr dünnem Eis. Der Bußgelkatalog zum Datenschutz sieht mitunter sehr hohe Bußgelder vor.

Für Unternehmer ohne juristisches Verständnis sind Aufgaben rund um die Datensicherheit oft schwer umsetzbar und lästig. Auch hier ist es ratsam, einen einen externen Datenschutzbeauftragten hinzuzuziehen, der Ihr Unternehmen vor Datenschutzverstößen und ggf. hohen Bußgeldern bewahrt. 

IT-Sicherheit und Datenschutz gehen Hand in Hand

Die IT-Sicherheit verfolgt Schutzziele und verhindert den unbefugten Zugriff durch Dritte.
Die IT-Sicherheit verfolgt Schutzziele und verhindert den unbefugten Zugriff durch Dritte.

Für einen effektiven Datenschutz ist das IT-Sicherheitskonzept ein wichtiger Baustein. Ein solches Konzept ist das sog. Informationssicherheits-Managementsystem (ISMS). Es definiert die befolgten Regeln und Verfahren, durch die ein Unternehmen mit der IT-Sicherheit die Schutzziele gewährleistet, die im Folgenden aufgelistet werden.

Was gehört alles zur IT-Sicherheit?

Mit dem Datenschutz verfolgt die IT-Sicherheit gemeinsame Schutzziele, die ein Unternehmen bei der Datenverarbeitung berücksichtigen muss.

  • Vertraulichkeit: Nur befugte Personen haben Zugang zu vertraulichen Daten und Systemen. Verschafft sich eine unbefugte Person Zugriff, stellt das eine unbefugte Informationsgewinnung und Verletzung der Vertraulichkeit dar. Entsprechende Sicherheitsmaßnahmen sollen den unbefugten Zugriff verhindern.
  • Integrität: Für die IT-Sicherheit bedeutet Integrität, dass Daten und Systeme verlässlich sind und korrekt arbeiten. Verschickt ein Händler einen Kaufvertrag an einen Kunden, darf kein Dritter die Daten des Vertrags ändern. Das können Sie etwa durch eine verschlüsselte Übermittlung gewährleisten.
  • Authentizität: Eine Mitteilung muss echt, zuverlässig und glaubwürdig sein. Ein Angriff auf die Authentizität stellt die Erzeugung von Nachrichten unter falscher Identität dar. Genauso gehört auch das Bestellen von Waren unter falschem Namen dazu. Maßnahmen zur Sicherstellung der Authentizität wären etwa die Annahme von Sendungen gegen eine elektronische Signatur oder die Versendung per Einschreiben mit Rückschein. 
  • Verfügbarkeit: Zwar müssen die Daten geschützt sein, aber für befugte Personen zugänglich bleiben. Ein Ausfall des Systems stellt einen Angriff auf diese IT-Sicherheitsrichtlinie dar. Systeme, die die universale Stromversorgung sicherstellen, schützen diesen Grundsatz.
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (24 Bewertungen, Durchschnitt: 4,40 von 5)
Loading ratings...Loading...

Weiterführende Suchanfragen

Das könnte Sie auch interessieren:

Über den Autor

female author icon
Louisa N.

Louisa hat Informatik an der Hochschule für Technik und Wirtschaft in Berlin studiert und mehrere Jahre im Bereich IT-Sicherheit gearbeitet. Seit 2018 ist sie Redakteurin bei datenschutz.org und unterstützt unser Team mit ihrer Expertise. Ihre Texte befassen sich u. a. mit Themen wie Datenlöschung und Datenrettung.

Bildnachweise

Leser-Interaktionen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

✖ Anzeige
Haben Sie eine Rechtsfrage zum Thema DSGVO / Datenschutz?
Finden Sie jetzt mit Klugo einen Fachanwalt und lassen sich helfen!
Kostenlose Ersteinschätzung
X
Bleiben Sie über alle Änderungen sowie Tipps & Tricks informiert
Jetzt kostenlos per E-Mail abonnieren:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.