Die Begriffe «Datenschutz», «Datensicherheit» und «IT-Sicherheit» sorgen immer wieder für Verwirrung. Da sich alle drei Gebiete überschneiden, lassen sie sich nur schwer voneinander unterscheiden. Um trotzdem einen groben Überblick zu schaffen, haben wir die Themen in stark vereinfachten Definitionen miteinander in Vergleich gestellt.
Das Wichtigste in Kürze
- Der Datenschutz befasst sich mit dem Schutz von personenbezogenen Daten.
- Die Datensicherheit definiert technische Sicherheitsmassnahmen für alle Daten.
- Die IT-Sicherheit beschäftigt sich mit der Sicherheit der gesamten IT-Infrastruktur.
Was ist Datenschutz?
Unter Datenschutz versteht man den Schutz personenbezogener Daten. Dazu gehören unter anderem Adressdaten und Telefonnummern, aber auch heikle Unterlagen, wie zum Beispiel Gesundheitsdaten.
Definiert werden dabei verschiedenste Aspekte im Umgang mit personenbezogenen Daten. Hierzu gehören unter anderem die Erhebung, Verarbeitung, Weitergabe und Speicherung der Daten.
Der Datenschutz befasst sich mit Fragen wie beispielsweise:
- Wer darf auf welche Daten Zugriff haben?
- Wie werden personenbezogene Daten verarbeitet?
- Wo dürfen welche Daten gespeichert werden?
- Wie lange müssen und dürfen personenbezogene Daten aufbewahrt werden?
Was ist Datensicherheit?
Bei der Datensicherheit geht es nicht nur um personenbezogene Daten, sondern um den technischen Schutz aller Daten. Dazu gehören beispielsweise auch Buchhaltungsunterlagen, Mails oder Dokumente mit Geschäftsgeheimnissen. Im Gegensatz zum Datenschutz beschäftigt sich die Datensicherheit aber weniger mit der Frage, wer Zugriff auf bestimmte Daten hat, sondern wie unbefugte Zugriffe verhindert werden können.
Die Datensicherheit befasst sich insbesondere mit Themen wie Schutz vor Manipulation und Verlust sowie Verfügbarkeit der Daten.
Hinsichtlich dieser Thematik stellen sich Fragen wie beispielsweise:
- Mit welchen technischen Massnahmen können Daten vor Manipulation geschützt werden?
- Wie kann Unbefugten der Zugriff auf bestimmte Daten verweigert werden?
- Wie werden Daten vor Verlust geschützt?
- Wie können Daten im Verlustfall rasch wieder zur Verfügung gestellt werden?
Was ist IT-Sicherheit?
Die IT-Sicherheit befasst sich im Gegensatz zum Datenschutz und der Datensicherheit nicht nur mit Daten, sondern auch mit der Sicherheit von IT-Systemen. Beispiele hierfür sind Webseiten, Buchungssysteme oder Zahlungssysteme.
Definiert werden hierbei Massnahmen, die die IT-Systeme nicht nur vor Datenklau und Datenverlust, sondern auch vor politischen oder terroristischen Angriffen sowie vor physikalischen Bedrohungen schützen.
Hierbei stellen sich unter anderem Fragen wie:
- Wo finden sich Sicherheitslücken und wie können diese behoben werden?
- Wie kann verhindert werden, dass sogenannte Bots ein System überlasten?
- Wie kann die IT-Infrastruktur vor physikalischen Einflüssen wie beispielsweise Feuer oder Überschwemmungen geschützt werden?
- Wie wird sichergestellt, dass Software-Updates durchgeführt werden?