Diese Begriffe werden oft fälschlicherweise synonym verwendet, weil man die Unterschiede zwischen Datenschutz vs. Datensicherheit vs. Datenschutz schwierig ist.
In diesem Beitrag werde ich diese drei kritischen Konzepte näher beleuchten und untersuchen, wie Unternehmen bewährte Verfahren zum Schutz ihrer Interessen besser umsetzen können.
Datenschutz erklärt
Da regelmäßig neue Datenschutzgesetze auftauchen, um sicherzustellen, dass Websites und Online-Unternehmen die Daten ihrer Nutzer ethisch korrekt behandeln, kann es schwierig sein, mit den Definitionen, Vorschriften und Gesetzen Schritt zu halten.
Wir können Datenschutz als die ordnungsgemäße Verwendung und Verarbeitung personenbezogener Daten definieren, indem dem Einzelnen die Kontrolle über seine Daten zurückgegeben wird. Einfach ausgedrückt, ermöglicht der Datenschutz dem Einzelnen, über die Verwendung und Weitergabe seiner personenbezogenen Daten zu entscheiden und den Zugang dazu zu beschränken.
Der Schutz personenbezogener Informationen gewährleistet, dass die Daten sicher aufbewahrt werden. Bei diesem Konzept geht der Datenschutz in die Datensicherheit und den Datenschutz über.
Datenschutzgesetze
Wenn Sie ein Geschäftsinhaber mit einer Online-Präsenz sind, haben Sie wahrscheinlich von den zahlreichen Datenschutzgesetzen gehört, die kürzlich weltweit erlassen wurden.
Im Folgenden sind Beispiele für Gesetze aufgeführt, die auf den Schutz der Daten der Nutzer im Internet abzielen:
- Die Allgemeine Datenschutzverordnung der EU (DSGVO)
- Kanadas Gesetz zum Schutz persönlicher Daten und elektronischer Dokumente (PIPEDA)
- Der California Online Privacy Protection Act (CalOPPA)
- Das kalifornische Verbraucherschutzgesetz (CCPA)
- Der Utah Consumer Privacy Act (UCPA)
Wie sich die Datensicherheit auf den Datenschutz auswirkt
Die meisten Online-Unternehmen und Websites sammeln persönliche Daten, von E-Mail-Adressen über Telefonnummern und Kreditkarten bis hin zu Anmeldedaten. Idealerweise sollten diese Unternehmen nicht mehr Informationen als nötig speichern, und sie sollten sie auch nicht länger als nötig aufbewahren.
Allerdings kann man den Datenschutz nicht umsetzen, ohne die Sicherheit der Daten zu gewährleisten.
Wenn Sie z. B. die Kreditkartendaten von Personen nicht vor Hackern schützen und diese Zugang zu diesen Daten erhalten, können sie sie im Dark Web verkaufen. Daher ist Datensicherheit eine Voraussetzung für den Datenschutz.
Was ist Datensicherheit?
Wie der Datenschutz ist auch der Begriff "Datensicherheit" etwas vage und nicht unbedingt intuitiv. Die Verwirrung ist besonders groß, wenn man die Begriffe "Datenschutz", "Datensicherheit" und "Datenschutz" vergleicht.
Datensicherheit ist das Konzept des Schutzes digitaler Daten vor Diebstahl, Beschädigung oder unbefugtem Zugriff während ihres gesamten Lebenszyklus:
- Erstellung
- Lagerung
- Verwenden Sie
- Teilen
- Archivierung
- Zerstörung
Die Datensicherheit umfasst alles, von der physischen Sicherheit der Speichergeräte und der Hardware bis hin zu administrativen Zugangskontrollen (z. B. Just-in-Time-Zugriff auf Daten) und der Sicherheit von Softwareanwendungen.
Sie umfasst auch organisatorische Richtlinien und Verfahren.
Die korrekte Umsetzung der Datensicherheit kann Ihre Daten vor cyberkriminellen Aktivitäten, Insider-Bedrohungen und menschlichem Versagen schützen.
Verschiedene Tools und Technologien tragen zum Schutz Ihrer Daten bei, darunter:
- Schwärzung sensibler Dateien
- Maskierung von Daten
- Verschlüsselung
- Automatisierte Berichterstattung
Diese Tools können dazu beitragen, Ihre Daten zu schützen und Sie gleichzeitig in anderen Bereichen zu unterstützen, z. B. bei der Rationalisierung Ihrer Audits und der Einhaltung von Vorschriften.
Was ist Datenschutz?
Sobald Sie für einen angemessenen Datenschutz und eine angemessene Sicherheit gesorgt haben, ist der nächste Schritt die Gewährleistung eines angemessenen Datenschutzes.
Es gibt zwei Definitionen für "Datenschutz", eine enge und eine weite:
- Die engere oder traditionellere Definition von Datensicherheit: Aufrechterhaltung der Datenverfügbarkeit durch Backups, damit Sie Daten problemlos wiederherstellen können
- Die umfassendere oder modernere Definition des Datenschutzes: Er umfasst Datenverfügbarkeit, Unveränderbarkeit, Aufbewahrung, Löschung/Vernichtung sowie "Datenschutz" und "Datensicherheit".
Je mehr Daten Sie sammeln und speichern, desto wichtiger wird es, Sicherungskopien Ihrer wichtigen Daten zu erstellen. Für viele Unternehmen ist die rechtzeitige Durchführung eines Backups ebenfalls von entscheidender Bedeutung.
Wenn Sie wichtige Daten verloren haben, möchten Sie diese im Idealfall so schnell wie möglich ersetzen, um zu vermeiden, dass Ihnen während der Ausfallzeit Geschäftseinbußen entstehen.
Es gibt verschiedene Möglichkeiten zur Umsetzung einer Datenschutzstrategie, von der Verwendung verschiedener Speichergeräte bis hin zur Erstellung von Cloud-Backups und Archivierung.
Sie sollten auch mit den Konzepten von Data Lakes und Data Warehouses vertraut sein. Ein Data Lake ist für die Speicherung roher, unstrukturierter Daten konzipiert, während ein Data Warehouse auf die Speicherung strukturierter, analysierter Daten ausgerichtet ist. Die Wahl der richtigen Speicherlösung hat erhebliche Auswirkungen auf Ihre Datensicherungsstrategie und Ihre Wiederherstellungsmöglichkeiten.
Datenschutz vs. Datensicherheit vs. Datenschutz
Nachdem Sie nun ein solides Verständnis der grundlegenden Definitionen von Datenschutz, Datensicherheit und Datenschutz haben, lassen Sie uns einen Blick darauf werfen, wie diese drei miteinander verknüpften Themen miteinander verglichen werden, wie sie miteinander verbunden sind und wie sie zusammenwirken.
Beginnen wir mit einer einfachen Tabelle, um die Unterschiede zwischen diesen Konzepten zu verdeutlichen:
| Datenschutz | Datensicherheit | Datenschutz |
| Gewährleistung der ordnungsgemäßen Verwendung personenbezogener Daten, indem dem Einzelnen die Kontrolle darüber gegeben wird, wie auf seine Daten zugegriffen wird, wie sie verwendet oder weitergegeben werden. | Schutz der Daten vor unbefugtem Zugriff, unbefugter Nutzung oder Zerstörung durch die Einführung geeigneter technischer Kontrollen, Mechanismen und Verfahren | Umfasst Datenverfügbarkeit, Unveränderbarkeit, Aufbewahrung, Löschung/Vernichtung sowie "Datenschutz" und "Datensicherheit". |
Datenschutz vs. Datensicherheit
Um diese beiden Begriffe besser zu verstehen, sollten wir den Datenschutz mit der Datensicherheit vergleichen.
Datenschutz ist das Konzept, das die ordnungsgemäße Verwendung personenbezogener Daten sicherstellt, indem es dem Einzelnen die Kontrolle darüber gibt, wie auf seine Daten zugegriffen wird, wie sie verwendet oder weitergegeben werden. Auf der anderen Seite schützt die Datensicherheit diese Daten vor unberechtigtem Zugriff.
Beispiel Nr. 1: Datenschutz
Example.com verkauft über seinen eCommerce-Shop einzigartige Produkte und sammelt viele Daten von seinen Online-Käufern, wie z. B.:
- E-Mail-Adressen und Anmeldedaten
- Lieferadressen
- Adressen für die Rechnungsstellung
Um den ordnungsgemäßen Umgang mit persönlichen Daten zu gewährleisten und den Personen die Kontrolle über den Zugang zu ihren Daten und deren Weitergabe zu geben, unternimmt Example.com Folgendes:
- Es ermöglicht seinen Kunden, sich aus seiner E-Mail-Marketing- und Newsletter-Liste auszutragen.
- Das Unternehmen gibt die E-Mail-Adressen und Kaufdaten seiner Kunden nicht an Datenvermittler weiter, ohne die Zustimmung der Kunden einzuholen.
- Sie speichert die Kaufinformationen der Kunden im Einklang mit den gesetzlich vorgeschriebenen Speicherfristen.
All diese Bemühungen sind Teil der Datenschutzstrategie von Example.com.
Beispiel Nr. 2: Datensicherheit
Die Geschäftsleitung beschloss vor kurzem, die Datensicherheitspolitik von Example.com zu aktualisieren. Infolgedessen stellten sie einen Datensicherheitsanalytiker ein, der sie darauf aufmerksam machte, dass mehr Mitarbeiter Zugang zu den Informationen der Kunden hatten als nötig, wodurch die Datensicherheit des Unternehmens insgesamt geschwächt wurde.
Nach einer Überprüfung, welche Bediensteten Zugang zu diesen Informationen benötigen, wurde die Zahl der "Need-to-know"-Bediensteten von 26 auf nur sieben reduziert. Darüber hinaus wurde einigen anderen Mitgliedern die Möglichkeit eingeräumt, unter besonderen Umständen Zugang zu beantragen.
Durch die Reduzierung der Anzahl der Mitarbeiter, die auf die Daten der Kunden zugreifen können, um fast drei Viertel, hat Example.com seinen Datensicherheitsplan erheblich verbessert.
Datenschutz vs. Datensicherheit
Lassen Sie uns nun die Gemeinsamkeiten und Unterschiede zwischen Datenschutz und Datensicherheit vergleichen.
Noch einmal: Datenschutz ist das Konzept, so wenig Daten wie möglich zu sammeln, zu teilen und zu speichern. Datenschutz hingegen bedeutet, dass Ihre Daten dupliziert werden, um sie bei Verlust oder Beschädigung schnell wiederherstellen zu können.
Betrachten Sie das obige Beispiel Nr. 1 und vergleichen Sie es mit der Art und Weise, wie Example.com seine Datenschutzbedenken im folgenden Beispiel behandelt hat.
Beispiel Nr. 3: Datenschutz
Example.com ist ein nationales Unternehmen, das beginnt, seine Reichweite auf den internationalen Markt auszudehnen. Ein Datenschutzanalyst wies jedoch kürzlich auf ein potenzielles Problem hin.
Angenommen, die Kundendaten von Example.com würden plötzlich durch einen Cyberangriff oder menschliches Versagen verloren gehen oder zerstört werden. In diesem Fall könnte es zu Umsatzeinbußen in Millionenhöhe kommen, bevor der aktuelle Datenschutzplan die Daten wiederherstellen kann.
Die Führungskräfte von Example.com wägten die Kosten der Aktualisierung ihres Plans gegen die Vorteile ab und entschieden, dass es sich lohnen würde, in die Vorschläge des Analysten zur Stärkung des Datenschutzplans zu investieren.
Zu den Vorschlägen des Datenschutzanalysten gehörten:
- Durchführung von Tests zur Geschwindigkeit der Wiederherstellung von Daten für verschiedene Szenarien
- Erstellen von Cloud-Backups
- Regelmäßige Aktualisierung der gesicherten Daten
Datensicherheit vs. Datenschutz
Häufig werden Datensicherheit und Datenschutz verwechselt, weil die beiden Begriffe so ähnlich klingen. Diese Verwechslung ist verständlich, denn viele gehen davon aus, dass der Schutz von Daten dasselbe ist wie ihre Sicherheit.
Diese Begriffe haben jedoch spezifische Bedeutungen, die nicht verwechselt werden sollten.
Datensicherheit ist die Wissenschaft, die Ihre Daten vor unbefugtem Zugriff schützt. Der Datenschutz konzentriert sich dagegen auf die Replikation und den Schutz dieser Daten im Falle eines Datenverlusts oder einer Beschädigung.
Vergleichen Sie Beispiel Nr. 2 mit Beispiel Nr. 3, um zu sehen, wie Example.com seine Datensicherheitspolitik im Vergleich zu seinem Datenschutzplan aktualisiert hat. Das Unternehmen konzentrierte sich darauf, den internen Zugriff auf die Daten der Kunden zu reduzieren, um die Datensicherheit zu verbessern.
Ein Grund dafür ist, dass böswillige Aktivitäten manchmal aus dem Unternehmen selbst kommen können. Außerdem verringert sich dadurch die Wahrscheinlichkeit menschlichen Versagens, das mit 95 % der Bedrohungen der Cybersicherheit in Verbindung gebracht wird.
Tipps für bewährte Datenpraktiken
Wenn es um Datenschutz, Datensicherheit und Datenschutz geht, lohnt es sich, mit den sich ständig ändernden Best Practices der Branche Schritt zu halten. Hier sind einige Tipps, die Ihnen helfen, auf dem neuesten Stand zu bleiben.
Tipps für bewährte Praktiken zum Datenschutz
- Verstehen Sie, wie Ihre einschlägigen Vorschriften personenbezogene Daten definieren.
- Verwenden Sie bei der Datenerfassung ein angemessenes Einwilligungsmanagement.
- Speichern Sie nur die wichtigsten Informationen.
- Speichern Sie die Daten nicht länger als nötig.
- die Rechte des Einzelnen in Bezug auf seine Daten gemäß den geltenden Gesetzen und Vorschriften zu verstehen. Wenn Einzelpersonen eine Anfrage stellen, z. B. gegen die Weitergabe ihrer Daten Einspruch erheben, diesen Anfragen nachkommen.
Tipps für bewährte Praktiken der Datensicherheit
- Begrenzen Sie den internen Zugriff auf Daten.
- Verschlüsseln Sie Ihre Daten.
- Verwenden Sie keine öffentlichen Wi-Fi-Verbindungen auf Ihren Geschäftsgeräten.
- Treffen Sie zusätzliche Vorkehrungen, um menschliches Versagen zu vermeiden.
Tipps für bewährte Praktiken zum Datenschutz
- Sichern Sie regelmäßig wichtige Daten.
- Ziehen Sie in Erwägung, die gesicherten Daten in die Cloud zu übertragen.
- Ziehen Sie in Erwägung, die Daten an einem anderen Ort als Ihrem Firmensitz zu sichern - ein katastrophales Ereignis an Ihrem Standort könnte sowohl die Originaldateien als auch die Sicherungen zerstören.
Datenschutz, Datensicherheit und Datensicherung sind Schlüsselbegriffe, die es zu verstehen gilt. Und obwohl sie alle untrennbar miteinander verbunden sind, verkörpern sie völlig unterschiedliche Ideen und Techniken.
Wenn Sie sich über die besten Praktiken auf dem Laufenden halten und Ihre Datenrichtlinien aktualisieren, können Sie sich und Ihre Kunden vor Cyberangriffen und Datenlecks schützen.
Mehr über die Autorin
Geschrieben von Ali Talip Pınarbaşı, CIPP/E, & LLM
Ali ist ein in London ansässiger Anwalt für Datenschutzrecht mit einem Master of Laws-Abschluss in EU-Datenschutzrecht am King's College London. Er hat sechs Jahre Erfahrung in der Beratung von Unternehmen bei der Einhaltung von Datenschutzgesetzen. Mehr über die Autorin
