datenschutz.org logo

Ihr Ratgeberportal zum Datenschutz im Internet- und Arbeitsrecht

Datenschutz.org mobile logo

Datensicherheit: Maßnahmen für den Schutz von Daten

  • Von Louisa N.
  • Letzte Aktualisierung am: 22. August 2024
Geschätzte Lesedauer: 3 Minuten

Das Wichtigste zur Datensicherheit in Kürze

  • Zur Datensicherheit zählen technische Maßnahmen, die dem Schutz von allen möglichen Daten dienen. In Sachen Datenschutz ist auch die IT-Sicherheit damit unerlässlich.
  • In der Datensicherheit werden folgende Ziele verfolgt: Vertraulichkeit, Integrität und Verfügbarkeit der Daten.
  • Im Gegensatz zum Datenschutz beschränkt sich die Datensicherheit nicht auf personenbezogene Daten.

Was ist Datensicherheit? Eine Definition

Was ist Datensicherheit? Was versteht man unter diesem Begriff?
Was ist Datensicherheit? Was versteht man unter diesem Begriff?

Wie auch beim Begriff „Datenschutz“ stellt sich hier die Frage: Was versteht man eigentlich genau unter „Datensicherheit“? Welche Beispiele gibt es? Die Bedeutung dieses Begriffs ist oft nicht so klar und wird für gewöhnlich nicht sehr einheitlich verwendet. Viele benutzen „Datensicherheit“ und „Datenschutz“ gar synonym. Um hier ein wenig Klarheit in das Thema zu bekommen, möchten wir eine grobe Definition der Datensicherheit wagen und die Frage beantworten: „Was bedeutet Datensicherheit?“

Die Datensicherheit verfolgt bestimmte Ziele.
Die Datensicherheit verfolgt bestimmte Ziele.

Allgemein werden unter Datensicherheit in Deutschland alle technischen Aspekte verstanden, die dem Schutz von allen möglichen Arten von Daten dienen. Dabei werden bei der Datensicherheit bestimmte Ziele verfolgt, nämlich:

  • Vertraulichkeit
  • Integrität
  • Verfügbarkeit

Vertraulichkeit bedeutet, dass der Zugriff auf die Daten nur von befugten Personen vorgenommen werden kann. Wichtig für die Datensicherheit ist auch die Integrität, die für die Unversehrtheit der Daten sowohl vor Manipulation als auch vor technischen Defekten steht. Schließlich bedeutet Verfügbarkeit, dass vorhandene Daten im Bedarfsfall auch verwendet werden können.

Maßnahmen für Datensicherheit: Regelungen im Gesetz

Maßnahmen, um für Datensicherheit zu sorgen, können ganz unterschiedlich aussehen. Als Beispiel können die technischen und organisatorischen Maßnahmen (TOM) dienen, die in § 9 Bundesdatenschutzgesetz für datenverarbeitende Stellen vorgesehen sind. Sie geben als Datensicherheitsmaßnahmen verschiedene Arten der Kontrolle an, die durchgeführt oder gegeben sein müssen.

Welche Maßnahmen zur Erhöhung der Datensicherheit gibt es?
Welche Maßnahmen zur Erhöhung der Datensicherheit gibt es?
  • Zutrittskontrolle
  • Zugangskontrolle
  • Zugriffskontrolle
  • Weitergabekontrolle
  • Eingabekontrolle
  • Auftragskontrolle
  • Verfügbarkeitskontrolle
  • Trennung von Daten unterschiedlicher Zwecke

Bei den Maßnahmen zur Erhöhung der Datensicherheit handelt es sich also um verschiedene Kontrollmechanismen, die einen unbefugten Zugriff und somit auch eine Kenntnisnahme, Manipulation oder Entfernung der Daten verhindern sollen.

Lohnt sich eine Cyber-Versicherung? Erfahren Sie alles Wichtige dazu in unserem Ratgeber: Cyber-Versicherung: Für wen macht die Absicherung vor Hackerangriffen Sinn?

Datensicherheit: Gefahren und Risiken

Wenn wir die Ziele der Datensicherheit als Ausgangspunkt nehmen, so bestehen die Gefahren bezüglich der Datensicherheit in erster Linie in technischen Mängeln und in einem fremden Zugriff auf die Daten, was insbesondere bei der Datensicherheit im Internet von Bedeutung ist. So ist beispielsweise die Datensicherheit einer Software unzureichend, wenn diese die eingegebenen Daten nicht oder unvollständig speichert bzw. wenn diese verloren gehen.

Was ist der Unterschied zwischen Datenschutz und Datensicherheit?

Während es bei der Datensicherheit vor allem um den technischen Schutz von Daten im Allgemeinen geht, zielt der Datenschutz auf den Schutz einer ganz bestimmten Sorte von Daten: den personenbezogenen Daten.

Somit kann Datensicherheit eine Bedingung des Datenschutzes sein und einen Datenschutzgrundsatz darstellen. Denn damit personenbezogene Daten ausreichend geschützt sind, müssen entsprechende technische Maßnahmen für ausreichende Sicherheit ergriffen werden und Standards gegeben sein.
Was ist der Unterschied zwischen Datenschutz und Datensicherheit?
Was ist der Unterschied zwischen Datenschutz und Datensicherheit?

Während die Datensicherheit in Bezug auf ihre Zielmenge größer ist, nämlich keiner Beschränkung der Art von Daten unterliegt, greift der Datenschutz in anderer Hinsicht weiter:

Die personenbezogenen Daten sollen nicht nur tech­nisch geschützt und somit sicher verwahrt sein, sondern es soll auch ihre Erhebung, Ver­arbeitung und Weitergabe eingeschränkt werden, um die Privatsphäre der betreffenden Personen zu schützen.

Der Datenschutz setzt also früher an, nämlich bevor die Informationen überhaupt vorliegen, und berührt bei vorliegendem Material dann auch Verwendungsaspekte.

Der Unterschied zwischen beiden Konzepten wird dort klar, wo sich beide nicht vertragen: Während Cloud-Dienste aus datenschutzrechtlicher Sicht bedenklich sein können, weil bei externen Dienstleistern die Verwendung womöglich nicht mehr nachvollzogen werden kann und hier zudem eine Übermittlung vorliegt, kann eine Auslagerung der Daten in eine Cloud für die Datensicherheit z. B. im Unternehmen durchaus sinnvoll sein: Denn auf diese Weise ist eine Sicherheit vor möglichen physischen Angriffen vor Ort gegeben.

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (70 Bewertungen, Durchschnitt: 4,54 von 5)
Loading ratings...Loading...

Weiterführende Suchanfragen

Das könnte Sie auch interessieren:

Über den Autor

female author icon
Louisa N.

Louisa hat Informatik an der Hochschule für Technik und Wirtschaft in Berlin studiert und mehrere Jahre im Bereich IT-Sicherheit gearbeitet. Seit 2018 ist sie Redakteurin bei datenschutz.org und unterstützt unser Team mit ihrer Expertise. Ihre Texte befassen sich u. a. mit Themen wie Datenlöschung und Datenrettung.

Leser-Interaktionen

Kommentare

  1. Juliana

    Diese Art von Lege funktioniert auch, wenn Sie Probleme mit Ihrem Nachbarn haben, der die Zeit damit verbringt, Sie auszuspionieren und Fotos von Ihnen, Videos, dem Ehemann, der Sie ausspioniert, und ähnlichen Dingen zu machen … Dieser Kommentar kommt, weil ich solche Probleme mit meinem Nachbarn habe und nicht weiß, was tun, sagt die Polizei, er kann nichts tun
    Wenn es einen Anwalt gibt, der dies liest, können Sie mir helfen, indem Sie mir mitteilen, wo diese Regeln oder Gesetze in der deutschen Verfassung enthalten sind

    Antworten
  2. Manfred

    Werden im Coronakonzept persönliche Daten auf Papierlisten erhoben wie Vorname, Name und Telefonnummer, Grunddaten also, welche Schutzbestimmungen sind für diese Listen zu treffen?

    Antworten
  5. Beate

    In unserem Verein werden regelmäßig Info-Flyer an Mitglieder und Interessierte per Mail versandt und einiges an offiziellem Schriftverkehr auf diesem Weg geführt.
    Gibt es von Seiten des Datenschutzes bezüglich Sicherheit Bedenken, wenn die Kontakte sowie der gesamte Schriftverkehr im Account eines bekannten Freemail-Anbieters gespeichert und verwaltet werden? Kann man die Daten dort wirklich als sicher erachten?
    Ich habe diesbezüglich schon lange Bauchschmerzen, ich selbst arbeite grundsätzlich nur lokal mit Hilfe eines Mail-Clients.

    Antworten
    • datenschutz.org

      Hallo Beate,

      in der Regel sollten personenbezogene Daten nur verschlüsselt übertragen sowie zugriffssicher aufbewahrt werden. Bitte wenden Sie sich an einen Datenschutzbeauftragten, um dies für Ihren Fall prüfen zu lassen. Wir können das an dieser Stelle nicht abschließend einschätzen.

      Die Redaktion von Datenschutz.org

      Antworten
      • Siegfried O.

        Die Mitgliederverwaltung und die Finanzbuchhaltung unserer kleinen Kirchengemeinde werden auf einem privatem PC gemacht. Ist das Datenschutzrechtlich zulässig? Die Software ist Passwortgeschützt und Dokumente werden auch mit Passwort verschlüsselt. Sicherungen sind ebenfalls mit Passwort geschützt.
        Oder muss man einen separaten eigenständigen PC verwenden?

        Antworten
        • datenschutz.org

          Hallo Siegfried,

          die Trennung von privatem und dienstlichem PC ist zwar grundsätzlich zur Vereinfachung angeraten, allerdings gibt es keine Regelung, die die Datenverarbeitung auf dem privaten PC per se untersagt. Ausschlaggebend ist in der Regel die angemessene Sicherung der Daten.

          Die Redaktion von Datenschutz.org

          Antworten
  6. Sila

    Hallo 🙂
    Ich wollte Ihnen danken 🙂
    Diese Informationen haben mir wirklich sehr weiter geholfen.
    Ich glaube meine MSA-Präsentation wird super ablaufen DAAANKKEE 🙂 !!!!!!

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

✖ Anzeige
Haben Sie eine Rechtsfrage zum Thema DSGVO / Datenschutz?
Finden Sie jetzt mit Klugo einen Fachanwalt und lassen sich helfen!
Kostenlose Ersteinschätzung
X
Bleiben Sie über alle Änderungen sowie Tipps & Tricks informiert
Jetzt kostenlos per E-Mail abonnieren:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.