Unter dem Begriff der Datensicherheit wird der Schutz sämtlicher Daten vor Bedrohungen durch unbefugte Zugriffe verstanden – ob mit oder ohne Personenbezug. Die Bezeichnung Datensicherheit wird insbesondere im Kontext der Datenschutzgrundverordnung (DSGVO) gebraucht und stellt einen Idealzustand dar, den es durch verschiedene Maßnahmen zu erreichen gilt. Im Bereich der Informationssicherheit sollen drei zentrale Schutzziele von Daten gewährleistet werden: die Vertraulichkeit, Integrität und Verfügbarkeit. In Zeiten der fortschreitenden Digitalisierung, in denen Daten zu den wichtigsten Werten eines Unternehmens zählen, wird deren Sicherheit zu einem immer bedeutenderen Thema für Betriebe aller Art.
Um dem Idealzustand der Datensicherheit so nah wie möglich zu kommen, können und müssen Unternehmen Maßnahmen zur Datensicherheit ergreifen. Solche Sicherheitsmaßnahmen lassen sich unterteilen in technische Maßnahmen und organisatorische Maßnahmen.
Gemäß der Schutzbedürftigkeit der Daten müssen technische und organisatorische Maßnahmen darauf abzielen, verschiedene Schutzziele einzuhalten:
Vertraulichkeit
Integrität
Verfügbarkeit und Belastbarkeit (Widerstandsfähigkeit und Resilienz von Systemen und Diensten)
Regelmäßige Überprüfung, Bewertung und Evaluierung
Während der Aspekt der Vertraulichkeit vorrangig auf Zutritts-, Zugangs- und Zugriffskontrollen für Anlagen und Systeme zur Datenverarbeitung abzielt, steht bei der Integrität die Nachvollziehbarkeit der Bearbeitung und Weitergabe der Daten im Mittelpunkt.
Zu den wichtigsten, gängigen technischen Maßnahmen zur Datensicherheit, die Unternehmen ergreifen können, zählen:
Datensicherheit ist in Unternehmen ein Dauerthema. Es lässt sich nicht einmalig erledigen. Stattdessen gilt es, die eigenen Konzepte zum Datenschutz und zur Datensicherheit regelmäßig zu überprüfen, an neue Bedrohungsszenarien und Sicherheitsrisiken anzupassen und im Zuge dessen auch potenzielle Sicherheitslücken zu schließen. Nur so gelingt es, ein möglichst hohes Maß an Datensicherheit im Unternehmen dauerhaft zu gewähren.