Weiterführende Artikel:
IT-Sicherheit im privaten Umfeld – Teil 1
IT-Sicherheit im privaten Umfeld – Teil 2
IT-Sicherheit im privaten Umfeld – Teil 3
IT-Sicherheit oder Informationssicherheit zählt die Gesamtheit der Sicherheit einer IT-Infrastruktur und deren Dienste. Im weitesten Sinne also alles was mit der digitalen Informationsverarbeitung zu tun hat. Dazu gehören auch Datenschutz und Datensicherheit.
Ist das nicht das gleiche? Tja, Nein. Allerdings macht euch nichts daraus, selbst IT-Facharbeiter, darunter auch IT-Führungskräfte, können mit dem expliziten Unterschied häufig nichts anfangen.
Datenschutz ist vor allem der Schutz der Daten vor Zugriffen und Veränderungen Dritter. Dazu gehören beispielsweise Zugangsbeschränkungen, Datensparsamkeit oder auch der Schutz vor unbeabsichtigten Veränderungen. Die IT ist meist, genauso wie andere Abteilungen eines Unternehmens, dazu verpflichtet den Datenschutz einzuhalten, um die Daten der Bürger zu schützen. Da das eine Aufgabe an die IT ist, wird dies meist durch einen Datenschutzbeauftragten überprüft. Er ist für die Einhaltung verantwortlich. Oft kommt es vor, dass jemand innerhalb der IT auch den Datenschutz macht, was allerdings nicht Sinn der Aufgabe ist, da es einen gravierenden Gewissenskonflikt geben kann. Man macht den Wolf nicht zum Schäfer.
Datensicherheit ist die Aufgabe und Verantwortung der IT geschäftsrelevante Daten zu sichern und verfügbar zuhalten, um einen möglichen wirtschaftlichen Schaden abzuwenden. Dazu gehören Zugangsbeschränkungen, Schutz vor unbeabsichtigten Veränderungen, Datensicherungen, Schutz der Datenintegrität usw.
Ihr seht, die beiden Themen ähneln sich sehr, sind aber von der Funktion unterschiedlich. Der IT geht es meist um Datensicherheit, also um die wirtschaftliche Linderung und Verhinderung eines Datenverlusts oder -manipulation. Sie hat aber ebenfalls die Aufgabe den Datenschutz einzuhalten und in den IT Systemen durchzusetzen, um den Verlust oder den Zugriff auf persönliche Daten zu unterbinden. Dabei wird sie von einem Datenschutzbeauftragten kontrolliert.
Viel Text für die Begrifflichkeiten, allerdings ist es wichtig zu verstehen, was gemeint ist, wenn ich vor allem von Datenschutz und Datensicherheit schreibe.
Pingback: IT-Sicherheit im privaten Umfeld - Teil 2 | LierschIT
Pingback: IT-Sicherheit im privaten Umfeld - Teil 1 | LierschIT
Pingback: IT-Sicherheit im privaten Umfeld - Teil 3 | LierschIT