Datensicherheit – was ist das?
Inhaltserzeichnis
Was ist Datensicherheit?
Unter dem Begriff der Datensicherheit wird der Schutz sämtlicher Daten vor Bedrohungen durch unbefugte Zugriffe verstanden – ob mit oder ohne Personenbezug. Die Bezeichnung Datensicherheit wird insbesondere im Kontext der Datenschutzgrundverordnung (DSGVO) gebraucht und stellt einen Idealzustand dar, den es durch verschiedene Maßnahmen zu erreichen gilt. Im Bereich der Informationssicherheit sollen drei zentrale Schutzziele von Daten gewährleistet werden: die Vertraulichkeit, Integrität und Verfügbarkeit. In Zeiten der fortschreitenden Digitalisierung, in denen Daten zu den wichtigsten Werten eines Unternehmens zählen, wird deren Sicherheit zu einem immer bedeutenderen Thema für Betriebe aller Art.
Datenschutz und Datensicherheit – was ist der Unterschied?
Datensicherheit im Gesetz
Ziele und Risiken der Datensicherheit
Datensicherheit im Unternehmen
Um dem Idealzustand der Datensicherheit so nah wie möglich zu kommen, können und müssen Unternehmen Maßnahmen zur Datensicherheit ergreifen. Solche Sicherheitsmaßnahmen lassen sich unterteilen in technische Maßnahmen und organisatorische Maßnahmen.
Gemäß der Schutzbedürftigkeit der Daten müssen technische und organisatorische Maßnahmen darauf abzielen, verschiedene Schutzziele einzuhalten:
Vertraulichkeit
Integrität
Verfügbarkeit und Belastbarkeit (Widerstandsfähigkeit und Resilienz von Systemen und Diensten)
Regelmäßige Überprüfung, Bewertung und Evaluierung
Während der Aspekt der Vertraulichkeit vorrangig auf Zutritts-, Zugangs- und Zugriffskontrollen für Anlagen und Systeme zur Datenverarbeitung abzielt, steht bei der Integrität die Nachvollziehbarkeit der Bearbeitung und Weitergabe der Daten im Mittelpunkt.
Technische Maßnahmen zur Datensicherheit in Unternehmen
Zu den wichtigsten, gängigen technischen Maßnahmen zur Datensicherheit, die Unternehmen ergreifen können, zählen:
Organisatorische Maßnahmen zur Datensicherheit in Unternehmen
Datensicherheit ist in Unternehmen ein Dauerthema. Es lässt sich nicht einmalig erledigen. Stattdessen gilt es, die eigenen Konzepte zum Datenschutz und zur Datensicherheit regelmäßig zu überprüfen, an neue Bedrohungsszenarien und Sicherheitsrisiken anzupassen und im Zuge dessen auch potenzielle Sicherheitslücken zu schließen. Nur so gelingt es, ein möglichst hohes Maß an Datensicherheit im Unternehmen dauerhaft zu gewähren.