Diese fünf Begriffe für den Umgang mit Daten sollte jeder kennen
Was ist der Unterschied zwischen Datenschutz und Datensi-cherheit? Und was bedeutet eigentlich Datensouveränität? Für einen sicheren Umgang mit sensiblen Daten sollten diese Begriffe nicht nur bekannt, sondern auch in der IT-Strategie fest verankert sein – in der Praxis sieht das allerdings häufig anders aus. In diesem Blogbeitrag geben wir Ihnen einen Überblick über die wichtigsten Begriffe.
Beliebte Arbeitsmodelle wie Homeoffice oder ultramobiles Arbeiten mit Smartphone und Tablet verbinden Teams und (Mit-)Arbeitende weltweit. Neben vielen Vorteilen wie Flexibilität oder Vereinbarkeit von Beruf und Famile, bringt diese Entwicklung allerdings auch neue Herausforderungen für den sicheren Datenumgang mit sich. So müssen etwa sensible Unternehmens- und Kundendaten jeder-zeit verfügbar und gleichzeitig umfassend geschützt sein. Dabei spielen Sicherheitskonzepte, Compliance-Vorgaben und rechtliche Anforderungen eine Rolle, die im Alltag oft durcheinander geraten. Hier die fünf wichtigsten Konzepte im Überblick:
Datenschutz meint alle Maßnahmen zum Schutz personenbezo-gener Daten vor unbefugtem Zugriff, Missbrauch, Manipulation oder der unerlaubten Weitergabe. In Europa bildet die DSGVO den rechtlichen Rahmen und verlangt u.a. die Minimierung der Da-tenerhebung, das Erfragen von Einwilligungen, die Transparenz bei der Datenverarbeitung oder auch das Löschen personenbezo-gener Daten.
Datensicherheit beschreibt die organisatorischen und techni-schen Maßnahmen, um die Gesamtheit aller Daten – nicht nur per-sonenbezogene – vor Verlust, Manipulation, unbefugtem Zugriff oder mutwilliger Zerstörung zu schützen. Dazu gehören etwa Ver-schlüsselungsverfahren, Firewalls, Zugriffsrechte, Backups oder entsprechende Sicherheitsprotokolle. Datensicherheit ist somit auch die Grundlage für einen effektiven Datenschutz.
Datensouveränität bedeutet, dass Einzelpersonen oder Organi-sationen bzw. die Dateninhaber selbst bestimmen können, wer auf die Daten zugreifen darf, wie diese verwendet werden und wo sie gespeichert sind. Besonders im internationalen Kontext – mit un-terschiedlichen Gesetzen und Rahmenbedingungen – kann das zur Herausforderung werden.
Geheimnisschutz meint den Schutz von vertraulichem Know-how und Geschäftsgeheimnissen vor unerlaubter Erlangung, Nutzung und Offenlegung, der gesetzlich im GeschGehG (Gesetz zum Schutz von Geschäftsgeheimnissen) verankert und die Umsetzung einer EU-Richtlinie ist. Häufig werden Geschäftsgeheimnisse – also Informationen, die aufgrund ihrer Exklusivität einen wirtschaft-lichen Wert haben oder für die ein berechtigtes Interesse an ihrer Geheimhaltung besteht – zudem durch Geheimhaltungsklauseln im Arbeitsvertrag abgesichert.
Geheimschutz wird besonders relevant bei vertraulichen, sehr sensiblen Informationen, etwa in Behörden oder sicherheitskriti-schen Infrastrukturen. Er stellt sicher, dass sensible Daten nur denjenigen zugänglich sind, die auch wirklich autorisiert sind – und zwar mit physischen, technische und organisatorische Maßnah-men, beispielsweise Zugangsbeschränkungen oder der Klassifizie-rung von Informationen. Je nach Schutzbedürftigkeit werden die Informationen als Verschlusssachen deklariert und mit verschiede-nen Geheimhaltungsgraden versehen – VS-NfD, VS-Vertraulich, Geheim und Streng Geheim.
Der richtige organisatorische und technische Umgang mit Daten ist die Grundlage für die zunehmend verbreiteten ultramobilen Ar-beitsweisen. Nur wer ein solides Fundament hat und die rechtli-chen Anforderungen erfüllt, kann wirklich von New-Work-Modellen profitieren und Vertrauen gewinnen.