Datenschutz und Datensicherheit – ein wichtiger Unterschied

Datenschutz und Datensicherheit – ein wichtiger Unterschied

In der Praxis werden diese beiden Begriffe häufig kaum differenziert – aber es handelt sich tatsächlich um zwei sehr unterschiedliche Themen…

Danny Frischknecht

Datensicherheit

Die Datensicherheit in einem System wird im Idealfall durch verschiedene technische Lösungen sichergestellt.

  • Simpel aber auch heute noch oft vernachlässigt sind Backups. Einmal eingerichtet helfen sie, versehentlich oder mit Absicht gelöschte Daten oder Systeme wieder herzustellen. Einmal eingerichtet ist aber nicht genug – Backups müssen regelmässig getestet und aktualisiert werden.
  • Damit das System gegen Attacken von aussen geschützt ist, braucht es eine Firewall. Einmal eingerichtet… auch das reicht nicht, laufende Aktualisierungen sind noch wichtiger als bei Backups – die Art und Weise von Attacken ändern sich laufend. Die Professionalität der Angriffe ist auf hohem Niveau – das müssen selbst grosse Unternehmen oder staatliche Stellen regelmässig am eigenen Leib erfahren.
  • Viren und Co. erschweren uns die alltägliche Arbeit mit IT-Mitteln ebenfalls. Der verseuchte USB-Stick ist schon länger nicht mehr das Hauptproblem, längst sind „social hacking“, eMail und Websites beliebte Einfallstore.
  • Sichere Passwörter – nehmen Sie sich an der Nase; wann haben Sie es zum letzten Mal geändert? Geändert bedeutet nicht, dass man das Standardpasswort alle drei Monate durch die Ziffern 1 bis 4 ergänzt und das dann im kommenden Jahr wiederholt. Komplexe Passwörter oder Zwei-Faktor-Authentifizierung sind zugegebenermassen mühsam. Abhilfe können Passwort-Tresore schaffen – wenn diese mit einem sehr guten, starken Initialpasswort gesichert sind – das man sinnvollerweise ebenfalls regelmässig anpasst.
    Einen einfachen Cceck seines Passwortes kann man zum Beispiel hier machen:
    https://www.passwortcheck.ch/

Letztlich bleibt aber bei allen technischen Möglichkeiten der Mensch das grösste Sicherheitsrisiko:

Datenschutz

Auch in diesem Bereich ist der Mensch das grösste Risiko – allerdings noch viel stärker!

Datenschutz hat zwei wichtige Komponenten

  • einerseits sind da gesetzliche Vorschriften, die so genau wie möglich regeln, welche Daten wie und wo genutzt werden dürfen und wie sie geschützt werden müssen. Letztlich entscheiden Menschen darüber, welche Daten sie in welche Kategorien einteilen, wo sie sie ablegen oder kommunizieren und mit welchen Mitteln sie diese Daten schützen.
  • der korrekte Umgang mit Daten ist eine „pädagogische“, eine erzieherische Massnahme. Den Menschen müssen die Regeln erklärt werden und man muss sie sensibilisieren. Sie müssen Mittel in die Hand bekommen, damit sie das Gelernte umsetzen können. Besonders wichtig dabei sind eine Datenklassifizierung sowie Ablagen, welchen eine durchdachte Definition der Zugriffsrechte zugrunde liegen.

Die technischen Grundlagen nützen jedoch nur, wenn die Mitarbeitenden regelmässig geschult, kontrolliert und im Notfall auch sanktioniert werden. Nur, wenn regelmässig überprüft wird, kann ein sinnvoller Datenschutz gewährleistet werden.

Fazit

Datensicherheit und Datenschutz sind zwei Dinge, welche unterschiedlich verortet und organisiert sein müssen. Datensicherheit baut weitestgehend auf technischen Lösungen auf, Datenschutz auf rechtlichen Grundlagen und dem Umgang der Menschen damit. Nur, wenn beide Bereiche ineinander greifen und regelmässig den Bedürfnissen angepasst werden, können Datensicherheit und Datenschutz gewährleistet werden.
Aber nicht vergessen; die absolute Sicherheit wird es nie geben!