Datensicherheit: Definition, Ziele und Maßnahmen

In Zeiten der Digitalisierung und des Internets der Dinge (IOT) nimmt das Thema Datensicherheit eine immer größere Rolle in Unternehmen ein. Denn die Folgen eines Cyber-Angriffs oder einer Datenpanne jeglichen Ausmaßes können für Unternehmen schwerwiegende Folgen haben. Daher gilt es heute mehr als je zuvor, Daten zu sichern und geschützt zu verwahren.

Was Datensicherheit ist, welche Ziele sie verfolgt und welchen Maßnahmen zur Umsetzung beitragen können, wird in diesem Beitrag behandelt.

Definition Datensicherheit

Was versteht man unter dem Begriff Datensicherheit?
Datensicherheit befasst sich mit dem generellen Schutz von Daten, ganz gleich, ob diese Personenbezug haben oder nicht. So fällt beispielsweise die Sicherung von Daten wie Bauplänen oder Konstruktionsanleitungen in jeglicher Form – ganz gleich, ob analog oder digital – ebenso unter den Begriff der Datensicherheit, wie personenbezogene Daten.

Datensicherheit verfolgt also das Ziel, Daten jeglicher Art gegen Bedrohungen, Manipulation, unberechtigten Zugriff oder Kenntnisnahme abzusichern. Vordergründig geht es dabei um die Maßnahmen, welche ergriffen werden müssen, um die Sicherheit von Daten zu gewährleisten. Um den Zustand von Datensicherheit zu erreichen, können sowohl analog als auch digital diverse Maßnahmen getroffen werden.

 

Maßnahmen für mehr Datensicherheit

Die Maßnahmen, welche zur Erreichung von Datensicherheit beitragen sollen, können sowohl physischer als auch digitaler Natur sein. Vordergründig geht es um technisch- organisatorische Maßnahmen (TOMs), welche auch im Kontext des Datenschutzes verwendet werden.

Im digitalen Bereich kann so beispielsweise die Implementierung von IT-Security Lösungen, in Form von Virenscannern oder Firewalls zur Sicherheit von Daten beitragen. Sicherheitsmaßnahmen physischer Natur sind zum Beispiel Zugangskontrollen, feuerfeste Aktenschränke oder ein Panzersafe für sensible und vertrauliche Unterlagen. Klassische Maßnahmen zur Datensicherung, wie etwa die Erstellung von Sicherheitskopien auf einem anderen Speichermedium, sind ebenfalls essenziell. Eine solide Netzwerk Infrastruktur ist zudem Grundvoraussetzung zur Erreichung der Datensicherheitsziele.

Darüber hinaus gilt es auch organisatorische und personalpolitische Maßnahmen zu treffen, um einen hohen Sicherheitsstandard im Unternehmen zu gewährleisten. Mitarbeiterschulungen- und Weiterbildungen, aber auch der Einsatz von Fachkräften, wie IT-Sicherheitsbeauftragten und Datenschutzbeauftragten tragen zur Datensicherheit bei und sind aus Compliance Gründen teilweise verpflichtend. IT-Sicherheits- und Datenschutzbeauftragte widmen sich in Ihrem Unternehmen der Analyse um potentiellen Sicherheitslücken aufzudecken und durch Erstellung von entsprechenden Maßnahmen zur Erreichung des Datensicherheitsziels.

 

Der Unterschied zwischen Datenschutz und Datensicherheit

Während sich die Datensicherheit mit jeglicher Art von Daten, unabhängig von Personenbezug befasst, geht es beim Datenschutz ausschließlich um personenbezogene Daten. Es wird also schnell klar, dass die Begriffe nicht nur eng in Verbindung miteinander stehen, sondern sich gegenseitig bedingen. So kann ohne Datenschutzmaßnahmen nicht der vollständige Zustand der Datensicherheit erreicht werden, da sonst personenbezogene Daten womöglich nicht ausreichend geschützt würden. Im Gegenzug sind umfassende Datensicherheitsmaßnahmen ( u.a. technisch- organisatorische Maßnahmen) die Voraussetzung für effektiven Datenschutz nach Vorgabe des Bundesdatenschutzgesetzes und der DSGVO.