Die In­for­ma­ti­ons­si­cher­heit und der Daten­schutz haben viele ge­mein­sa­me Ziele, auch wenn ihr Fokus un­ter­schied­lich ist. Während die In­for­ma­ti­ons­si­cher­heit die ope­ra­ti­ve Re­si­li­enz eines Un­ter­neh­mens gegen di­gi­ta­le Be­dro­hun­gen si­cher­stellt, zielt der Daten­schutz darauf ab, die Pri­vat­sphä­re und per­so­nen­be­zo­ge­nen Daten na­tür­li­cher Per­so­nen zu schützen.

In­for­ma­ti­ons­si­cher­heit: Schutz vor di­gi­ta­len Bedrohungen

Die In­for­ma­ti­ons­si­cher­heit kon­zen­triert sich auf den Schutz von In­for­ma­tio­nen vor un­be­fug­tem Zugriff, Verlust oder Be­schä­di­gung. Dabei werden tech­ni­sche und or­ga­ni­sa­to­ri­sche Maß­nah­men er­grif­fen, um die Ver­trau­lich­keit, In­te­gri­tät und Ver­füg­bar­keit der Daten zu ge­währ­leis­ten. Dies umfasst den Schutz vor Cy­ber­an­grif­fen, Malware, Da­ten­ver­lust und anderen Be­dro­hun­gen, die die Ge­schäfts­kon­ti­nui­tät ge­fähr­den könnten.

Daten­schutz: Schutz der Privatsphäre

Der Daten­schutz hin­ge­gen fo­kus­siert sich auf die Rechte der na­tür­li­chen Person in Bezug auf ihre per­so­nen­be­zo­ge­nen Daten, dem Per­sön­lich­keits­recht und der in­for­ma­tio­nel­len Selbst­be­stim­mung („Recht auf Daten­schutz“). Gesetze und Vor­schrif­ten wie die Da­ten­­­schutz-Grun­d­­ver­­or­d­­nung (DSGVO) legen fest, wie Un­ter­neh­men per­so­nen­be­zo­ge­ne Daten erheben, ver­ar­bei­ten und spei­chern dürfen. Ziel ist es, die Pri­vat­sphä­re der Men­schen zu schüt­zen und si­cher­zu­stel­len, dass ihre Daten nicht miss­bräuch­lich ver­wen­det werden.

Ge­mein­sa­me Ziele und Zusammenarbeit

Obwohl die In­for­ma­ti­ons­si­cher­heit und der Daten­schutz un­ter­schied­li­che Schwer­punk­te haben, ver­fol­gen sie das ge­mein­sa­me Ziel, Daten zu schüt­zen. Die Zu­sam­men­ar­beit zwi­schen dem In­for­ma­ti­ons­si­cher­heits­be­auf­trag­ten (ISB) und der Da­ten­schutz­be­auf­trag­ten (DSB) ist daher un­er­läss­lich. Ein ef­fek­ti­ver Aus­tausch und eine enge Zu­sam­men­ar­beit er­mög­li­chen es, Si­cher­heits­lü­cken zu iden­ti­fi­zie­ren und zu schlie­ßen, die sowohl die ope­ra­ti­ve Re­si­li­enz als auch den Daten­schutz betreffen.

Durch re­gel­mä­ßi­ge Mee­tings, ge­mein­sa­me Schu­lun­gen und ab­ge­stimm­te Maß­nah­men können DSB und ISB si­cher­stel­len, dass alle Aspekte des Da­ten­schut­zes und der In­for­ma­ti­ons­si­cher­heit be­rück­sich­tigt werden. Bei­spiels­wei­se können tech­ni­sche Maß­nah­men zur Da­ten­si­cher­heit, wie Ver­schlüs­se­lung und Zu­gangs­kon­trol­len, sowohl die In­for­ma­ti­ons­si­cher­heit stärken als auch den Daten­schutz unterstützen.

Fazit

In­for­ma­ti­ons­si­cher­heit und Daten­schutz sind zwei Seiten der­sel­ben Me­dail­le. Beide Dis­zi­pli­nen sind darauf aus­ge­rich­tet, Daten zu schüt­zen, und er­gän­zen sich dabei perfekt. Durch eine enge Zu­sam­men­ar­beit können Un­ter­neh­men nicht nur ihre ope­ra­ti­ve Re­si­li­enz ge­gen­über di­gi­ta­len Be­dro­hun­gen erhöhen, sondern auch den ge­setz­li­chen An­for­de­run­gen zum Schutz per­so­nen­be­zo­ge­ner Daten gerecht werden. Eine ko­or­di­nier­te Stra­te­gie ist der Schlüs­sel zu einem um­fas­sen­den und ef­fek­ti­ven Schutz von Daten in der di­gi­ta­len Welt.

Haben Sie Fragen zu diesem und anderen Themen? Wir stehen Ihnen selbst­ver­ständ­lich gerne zur Ver­fü­gung – per E-Mail consulting@adorgasolutions.de oder te­le­fo­nisch unter 0173 8198864. 

Über die Autorin
Regina Mühlich, Grün­de­rin und Ge­schäfts­füh­re­rin der AdOrga Solutions GmbH, er­fah­ren­de Da­ten­schutz­ex­per­tin, Datenschutz­beauftragte und Datenschutzauditorin.

Wie können wir Ihnen weiterhelfen?

Kontaktieren Sie uns: Wir sind gerne für Sie da!