Datensicherheit

Definition, Ziele und Maßnahmen

In Zeiten der Digitalisierung und des Internets der Dinge (IOT) nimmt das Thema Datensicherheit eine immer größere Rolle in Unternehmen ein. Denn die Folgen eines Cyber-Angriffs oder einer Datenpanne jeglichen Ausmaßes können für Unternehmen schwerwiegende Folgen haben. Daher gilt es heute mehr als je zuvor, Daten zu sichern und geschützt zu verwahren.

Was Datensicherheit ist, welche Ziele sie verfolgt und welchen Maßnahmen zur Umsetzung beitragen können, wird in diesem Beitrag behandelt.

Definition: Datensicherheit

Was versteht man unter dem Begriff Datensicherheit?

Datensicherheit befasst sich mit dem generellen Schutz von Daten, ganz gleich, ob diese Personenbezug haben oder nicht. So fällt beispielsweise die Sicherung von Daten wie Bauplänen oder Konstruktionsanleitungen in jeglicher Form – ganz gleich, ob analog oder digital – ebenso unter den Begriff der Datensicherheit, wie personenbezogene Daten.

Datensicherheit verfolgt also das Ziel, Daten jeglicher Art gegen Bedrohungen, Manipulation, unberechtigten Zugriff oder Kenntnisnahme abzusichern. Vordergründig geht es dabei um die Maßnahmen, welche ergriffen werden müssen, um die Sicherheit von Daten zu gewährleisten. Um den Zustand von Datensicherheit zu erreichen, können sowohl analog als auch digital diverse Maßnahmen getroffen werden.

Maßnahmen für mehr Datensicherheit

Die Maßnahmen, welche zur Erreichung von Datensicherheit beitragen sollen, können sowohl physischer als auch digitaler Natur sein. Vordergründig geht es um technisch- organisatorische Maßnahmen (TOMs), welche auch im Kontext des Datenschutzes verwendet werden.

Im digitalen Bereich kann so beispielsweise die Implementierung von IT-Security Lösungen, in Form von Virenscannern oder Firewalls zur Sicherheit von Daten beitragen. Sicherheitsmaßnahmen physischer Natur sind zum Beispiel Zugangskontrollen, feuerfeste Aktenschränke oder ein Panzersafe für sensible und vertrauliche Unterlagen. Klassische Maßnahmen zur Datensicherung, wie etwa die Erstellung von Sicherheitskopien auf einem anderen Speichermedium, sind ebenfalls essenziell. Eine solide Netzwerk Infrastruktur ist zudem Grundvoraussetzung zur Erreichung der Datensicherheitsziele.

Darüber hinaus gilt es auch organisatorische und personalpolitische Maßnahmen zu treffen, um einen hohen Sicherheitsstandard im Unternehmen zu gewährleisten. Mitarbeiterschulungen- und Weiterbildungen, aber auch der Einsatz von Fachkräften, wie IT-Sicherheitsbeauftragten und Datenschutzbeauftragten tragen zur Datensicherheit bei und sind aus Compliance Gründen teilweise verpflichtend. IT-Sicherheits- und Datenschutzbeauftragte widmen sich in Ihrem Unternehmen der Analyse um potentiellen Sicherheitslücken aufzudecken und durch Erstellung von entsprechenden Maßnahmen zur Erreichung des Datensicherheitsziels.

Unterschied zwischen Datenschutz & Datensicherheit

Während sich die Datensicherheit mit jeglicher Art von Daten, unabhängig von Personenbezug befasst, geht es beim Datenschutz ausschließlich um personenbezogene Daten.

Es wird also schnell klar, dass die Begriffe nicht nur eng in Verbindung miteinander stehen, sondern sich gegenseitig bedingen. So kann ohne Datenschutzmaßnahmen nicht der vollständige Zustand der Datensicherheit erreicht werden, da sonst personenbezogene Daten womöglich nicht ausreichend geschützt würden.

Im Gegenzug sind umfassende Datensicherheitsmaßnahmen ( u.a. technisch- organisatorische Maßnahmen) die Voraussetzung für effektiven Datenschutz nach Vorgabe des Bundesdatenschutzgesetzes und der DSGVO.

Maßnahmen zur Informationssicherheit

Es gibt verschiedene Maßnahmen, welche im Zusammenhang mit der Cybersicherheit die Informationssicherheit bis zu einem gewissen Grad berühren.

1. Technische Maßnahmen

Zu den technischen Massnahmen gehören die Hard- und Software, die die Daten schützt – alles von der Verschlüsselung bis zu Firewalls.

2. Organisatorische Maßnahmen

Zu den organisatorischen Maßnahmen gehören die Schaffung einer internen Einheit, die sich der Informations-sicherheit widmet, sowie die Einbeziehung von Infosec in die Aufgaben einiger Mitarbeiter in jeder Abteilung.

3. Personal-Maßnahmen

Zu den menschlichen Maßnahmen gehört die Sensibilisierung der Benutzer für die richtigen Praktiken hinsichtlich der Informationssicherheit.

4. Lokale Maßnahmen

Zu den physischen Maßnahmen gehört die Kontrolle des Zugangs zu den Bürostandorten und insbesondere zu den Datenzentren.

Ihr Ansprechpartner

Tobias Birk
Geschäftsfeldleiter Security Solutions
t.birk@profi-ag.de

Kontaktieren Sie uns gerne alternativ

über unser Kontaktformular.

Kontakt aufnehmen