Datensicherheit

Was ist Datensicherheit?

Definition

Der Begriff Datensicherheit umfasst alle Aspekte und technischen Ma├čnahmen, die der Wahrung der Vertraulichkeit, der Sicherstellung der Integrit├Ąt und der Verf├╝gbarkeit von Daten dienen. Mit der Einf├╝hrung der neuen Datenschutz-Grundverordnung haben sich die Anforderungen an Unternehmen im Bezug auf den Datenschutz und die Datensicherheit versch├Ąrft.

Unterscheidung Datensicherheit und Datenschutz

Der Datenschutz umfasst den Schutz von personenbezogenen Daten vor Missbrauch und Datenpannen sowie die Wahrung der informationellen Selbstbestimmung der Dateninhaber. Informationelle Selbstbestimmung bedeutet, dass der Dateninhaber dar├╝ber entscheidet, wie seine Daten genutzt, gespeichert und verarbeitet werden d├╝rfen. Rechtliche Grundlage f├╝r den Datenschutz in der Europ├Ąischen Union ist die DSGVO, die Datenschutz-Grundverordnung.

Seit dem 25.Mai 2018 bildet die DSGVO zusammen mit weiteren Richtlinien f├╝r den Datenschutz in den Bereichen Polizei und Justiz den gemeinsamen Rahmen f├╝r den Datenschutz in der Europ├Ąischen Union. Durch die neue DSGVO wurde die Richtlinie 95/46/EG zum Schutz nat├╝rlicher Personen bei der Verarbeitung personenbezogener Daten aus dem Jahre 1995 ersetzt.

Bei der Datensicherung geht es in erster Linie um eine Umsetzung der im Datenschutz definierten Anforderungen und gesetzlichen Vorschriften und bezieht sich auf die Sicherheit und den Schutz aller Daten unabh├Ąngig von der Verwendung und Herkunft.

Gesetzliche Vorgaben f├╝r die Datensicherheit

F├╝r die Gew├Ąhrleistung der Datensicherheit sind unterschiedliche Ma├čnahmen in Unternehmen und Beh├Ârden erforderlich. Die gesetzliche Grundlage hierf├╝r war bis zum Inkrafttreten der DSGVO das Bundesdatenschutzgesetz (BDSG). Die Regelungen schreiben vor, dass innerhalb der betrieblichen Organisation durch angemessene technische und organisatorische Ma├čnahmen daf├╝r gesorgt werden muss, dass die Datensicherheit zu jeder Zeit gew├Ąhrleistet ist. Verschiedene grundlegende Anforderungen an die technischen und organisatorischen Ma├čnahmen werden gestellt:

ZutrittskontrolleZutrittskontrolle bedeutet, dass unbefugten Personen der Zutritt zu den R├Ąumen mit den Anlagen der Datenverarbeitung verwehrt werden muss. Durch einfache Ma├čnahmen wie verschlossene T├╝ren, ├ťberwachungssysteme mit Kameras und Alarmanlagen und eine Protokollierung des Zutritts kann dies gew├Ąhrleistet werden.
ZugangskontrolleZugangskontrolle bedeutet, dass unbefugten Personen die Nutzung der Datenverarbeitungsanlagen beispielsweise durch Ma├čnahmen zur Authentifizierung, Datenverschl├╝sselung und eine Vergabe von Berechtigungen verwehrt werden muss.
ZugriffskontrolleDie Zugriffskontrolle ist eine weitere wichtige Vorgabe. Die Zugriffskontrolle sieht vor, dass der Zugriff auf die Datenverarbeitungssysteme nur durch berechtigte Personen erfolgen darf. Die Daten d├╝rfen von Unbefugten nicht gelesen, ver├Ąndert oder entfernt werden.
WeitergabekontrolleBei der Datenweitergabe gelten ├Ąhnliche Vorgaben im Bezug auf das Lesen und Ver├Ąndern von Daten wie bei der Zugriffskontrolle. Hier m├╝ssen zum Beispiel Zugriffe auf die Daten protokolliert sowie Systeme zur Authentifizierung und Verschl├╝sselung der Daten eingesetzt werden.
EingabekontrolleEbenso muss kontrolliert werden, wer Daten eingibt, diese ver├Ąndert oder entfernt. Diese Vorg├Ąnge m├╝ssen im Nachhinein ├╝berpr├╝fbar sein und durch eine geeignete Protokollierung nachverfolgt werden k├Ânnen.
AuftragskontrolleIm Bezug auf die Auftragsdatenverarbeitung bedeutet Datensicherheit, dass Daten nur auf Weisung des Auftraggebers verarbeitet werden d├╝rfen. Die verantwortlichen Personen m├╝ssen entsprechend angeleitet und ├╝berwacht werden.
Verf├╝gbarkeitskontrolleDies ist ein sehr wichtiger Punkt f├╝r die Datensicherheit. Verf├╝gbarkeitskontrolle bedeutet, dass die Daten vor einer zuf├Ąlligen Zerst├Ârung oder einen zuf├Ąlligen Verlust durch eventuelle technische Defekte oder mutwillige Ma├čnahmen gesch├╝tzt werden m├╝ssen. Bei Datenverlusten muss sichergestellt sein, dass die Daten unverz├╝glich und vollst├Ąndig wiederhergestellt werden k├Ânnen. Diese Verf├╝gbarkeit und M├Âglichkeit der Wiederherstellung muss regelm├Ą├čig ├╝berpr├╝ft werden.
TrennungsgebotNicht zuletzt schreibt die DSGVO vor, dass Daten, die zu unterschiedlichen Zwecken erhoben wurden, getrennt verarbeitet und gespeichert werden m├╝ssen.

Datenschutz-Management in Unternehmen

Seit dem Inkrafttreten der DSGVO sind Unternehmen verpflichtet, ein Datenschutzmanagement einzuf├╝hren. Das Datenschutzmanagement ist f├╝r den Schutz personenbezogener Daten in Unternehmen verantwortlich. Ziel und Aufgabe des Datenschutzmanagements in einem Unternehmen ist es, durch geeignete Ma├čnahmen die Wahrscheinlichkeit des Eintritts von Verst├Â├čen gegen den Datenschutz oder von Datenpannen zu reduzieren.

Dadurch sollen Sch├Ąden und Risiken f├╝r die betroffenen Personen verringert werden. Dar├╝ber hinaus liegt es in der Verantwortung des Datenschutzmanagements, den Nachweis einer datenschutzkonformen Umsetzung der in der DSGVO gestellten Anforderungen zu erbringen und dadurch Bu├čgelder f├╝r das Unternehmen zu vermeiden oder zumindest zu vermindern, wenn der Vorwurf einer fahrl├Ąssigen Handlung entkr├Ąftet werden kann.

Das Datenschutzmanagement kann unter der Verantwortung eines internen Datenschutzbeauftragten oder eines externen Dienstleisters eingerichtet werden. Die Beauftragung eines spezialisierten Dienstleisters mit der Einrichtung des Datenschutzmanagements ist wegen der Komplexit├Ąt des Themas und den empfindlichen Geldbu├čen bei Verst├Â├čen empfehlenswert.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte