Informationssicherheit, IT-Sicherheit und Datenschutz – Begrifflichkeiten einfach erklärt

von Tobias Damasko

Informationssicherheit, Datenschutz und IT-Sicherheit sind drei Begriffe, die man im Alltag häufig im gleichen Kontext verwendet, aber unterschiedliche Bedeutungen haben. Meist gehen die entsprechenden Maßnahmen Hand in Hand, jedoch haben Datenschutz, Datensicherheit und IT-Sicherheit ganz unterschiedliche Schwerpunkte. Innerhalb eines Unternehmens sind alle drei Bereiche von entscheidender Bedeutung. Worauf es im Detail ankommt, und was konkret die Unterschiede sind, erfahren Sie im Blogartikel.

Was ist IT-Sicherheit?

IT-Sicherheit ist ein Teil des größeren Themenkomplexes der Informationssicherheit. Ziel der IT-Sicherheit ist es, Informationen der Organisationen bzw. des Unternehmens und deren Werte vor Bedrohungen zu schützen. Kurzum: alle elektronisch gespeicherten Daten des Unternehmens vor Zugriff durch fremde Dritte zu schützen und damit einen wirtschaftlichen Schaden zu verhindern.

Dabei geht es allerdings keineswegs ausschließlich um personenbezogene Daten. Vielmehr sind hier alle relevanten und schützenswerten Unternehmensdaten umfasst.
Um IT-Sicherheit im Unternehmen einhalten zu können, müssen beispielsweise stets aktuelle Antiviren-Software installiert und angemessene Schutzmaßnahmen vor Hackerangriffen getroffen sein. Wichtig sind dabei auch die Kontrolle und Überwachung von Zugriffsrechten.

Was ist Datensicherheit?

Datensicherheit und Datenschutz werden oftmals vermischt, beschreiben aber zwei unterschiedliche Bereiche. Datensicherheit hat ein technisches Ziel: Daten jeglicher Art – also keineswegs nur personenbezogene Daten – sollen gegen Manipulation, Verlust und andere Bedrohungen abgesichert werden. Damit stellt die Datensicherheit eine Voraussetzung für effektiven Datenschutz dar.

Das Dreamteam – IT-Sicherheit und Datenschutz

Datenschutz ist ein Ziel, welches mit den oben beschriebenen Maßnahmen zu erreichen ist. IT-Sicherheit ist hier einer der wichtigsten Bausteine. Denn ohne entsprechend abgesicherte IT-Systeme kann ein Unternehmen keine Datenschutzkonformität erlangen. Auch wenn es sich bei IT-Sicherheit und Datenschutz um unterschiedliche Aspekte eines großen Themenkomplexes handelt, erfolgen sie doch auf Grundlage der gleichen technischen und organisatorischen Maßnahmen und verfolgen gemeinsame Schutzziele:

Vertraulichkeit

Um die Vertraulichkeit von Daten zu gewährleisten, ist der entsprechende Schutz von gespeicherten und übermittelten Daten unbedingt erforderlich. Nur definierte und ausgewählte Personen dürfen Zugriff auf diese Daten erlangen. Während der Datenschutz hier einen Schwerpunkt auf personenbezogene Daten legt, stehen im Fokus der IT-Sicherheit die technischen Maßnahmen, die diesen Schutz aller Informationen ermöglichen können.

Integrität

Daten und Systeme müssen korrekt und unverändert sein. Nur dann sind die entsprechenden Daten auch verlässlich. Manipulationen, beispielsweise durch eine Verfälschung von Daten, sind zu verhindern. Auch hier kommen wieder Mittel der IT-Sicherheit zum Tragen, beispielsweise wenn wichtige Verträge signiert übermittelt werden.

Authentizität

Sowohl IT-Systeme als auch Nachrichten müssen authentisch sein, es muss also die Echtheit, Überprüfbarkeit und Vertrauenswürdigkeit gesichert sein. Eine Änderung unter einem falschen Namen durchführen zu können, würde diesen Grundsatz verletzen.

Verfügbarkeit

Natürlich müssen die Daten geschützt sein, sie müssen aber auch für die autorisierten Personen verfügbar sein. Systemausfälle etc. stellen einen Angriff auf ebendiesen Grundsatz dar. Verfügbarkeit durch Bereitstellung entsprechende technischer Systeme, wie einer universalen Stromversorgung (USV) dienen u.a der Erfüllung dieser Anforderung.

Zusammengefasst: Mit IT-Sicherheit zu mehr Datenschutz

Als Fazit lässt sich also sagen, dass die IT-Sicherheit eines der Mittel ist, die zu mehr Datenschutz im Unternehmen führen. Gerne helfen Ihnen unsere Spezialisten, Sie mit größtmöglichen Synergieeffekten in beiden Bereichen voranzubringen. Kontaktieren Sie uns einfach über unser Kontaktformular oder rufen Sie uns an: 08505 – 91927-0.

assets/images/a/tobias-damasko-7-14dfe728.jpeg
Tobias Damasko

Der ISO/IEC 27001 Auditor / Lead Auditor mit langjähriger Tätigkeit in führender Funktion agiert für Kunden und Kollegen als kompetenter Ansprechpartner im Bereich der IT und IT-Security. Neben jahrelanger Erfahrung bei der Betreuung und im Management von komplexen Software- und IT-Projekten, VDI/Virtualisierungs- und NAC (Network-Access-Control)-Lösungen fühlt sich der zertifizierte Microsoft Spezialist Tobias Damasko auch im Bereich der Softwareentwicklung zu Hause. Mit seinem weitreichenden Wissen und vielseitigen technischen Know-how bereichert er Kunden und Team gleichermaßen.