Wo liegt der Unterschied zwischen Datenschutz und Datensicherheit?
Die Begriffe “Datenschutz” und “Datensicherheit” werden häufig synonym verwendet. Sie sind jedoch nicht deckungsgleich und adressieren verschiedene Ansätze. Datensicherheit ist der Einsatz von Tools und Techniken, die Daten oder Informationen schützen, wie z. B. Netzwerksicherheit, Sicherheit mobiler Daten, Datenbanksicherheit, Identitätsmanagement, Verschlüsselung usw. Datensicherheit schützt diese Daten vor Hackern oder anderen unbefugten Zugriffen.
Beim Datenschutz geht es darum, zu welchen Zwecken und auf welcher Rechtsgrundlage personenbezogene Daten erhoben und verarbeitet werden. Zum besserern Verständnis der Ziele des Datenschutzes sollten Sie sich die sechs Grundsätze der Datenschutz-Grundverordnung genauer ansehen:
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz
- Zweckbindung
- Datenminimierung
- Richtigkeit
- Speicherungbegrenzung
- Integrität und Vertraulichkeit
Diese sechs Grundsätze sind bei der Einhaltung der DSGVO oder anderer, an die DSGVO angelehnter Datenschutzvorschriften, zu berücksichtigen.
Warum sind Datensicherheit und Datenschutz wichtig?
Wenn wir sagen, dass es Datensicherheit ohne Datenschutz geben könne, meinen wir damit in der Regel, dass bei der Datensicherheit die Daten zwar mit Sicherheitstools und -techniken wie Anti-Malware-Software, Anomalie-Erkennung oder Firewalls gut vor Verstößen oder Lecks geschützt sind, die Datenschutzgrundsätze aber möglicherweise nicht so gut angewandt wurden und somit nicht mit den
Datenschutzgesetzen zum Schutz der informationellen Selbstbestimmung von Verbrauchern übereinstimmen. Dies könnte bedeuten, dass ein Unternehmen Daten ohne Rechtsgrundlage vorhält, dass es zu viele erhoben hat oder dass es sie zu lange aufbewahrt. Es ist durchaus möglich, dass Sie Daten gut schützen, die Sie gar nicht speichern dürften.
Eine Datenschutzmanagementsoftware wie 2B Advice PrIME kann Unternehmen helfen, zu verstehen, wie es um die sechs Grundsätze der DSGVO bestellt ist und sie dabei unterstützen, ein konformes Datenschutzprogramm zu entwickeln. Gute Datensicherheit und Datenschutzmanagement gehen Hand in Hand einher, um sicherzustellen, dass Sie die richtigen Daten sicher aufbewahren.
Wie können Datensicherheit und Datenschutz das Risiko von Datenschutzverletzungen verringern?
Datensicherheit und Datenschutz sind nicht nur wirtschaftlich sinnvoll, sondern verringern auch das Risiko und die Häufigkeit von Datenschutzverletzungen und Datenverlusten. Je nachdem, unter welche Datenschutzvorschriften Sie fallen, können die Bußgelder und Strafen für Compliance-Verstöße oder für Datenschutzverletzungen für ein Unternehmen sehr kostspielig werden. Bei besonders schweren Verstößen, die in Art. 83, Abs. 5 DSGVO aufgeführt sind, kann der Bußgeldrahmen bis zu 20 Millionen Euro betragen, oder, im Falle eines Unternehmens, bis zu vier Prozent seines gesamten weltweiten Vorjahresumsatzes, je nachdem, welcher Betrag höher ist. Aber auch für weniger schwerwiegende Verstöße sieht die DSGVO Geldbußen von bis zu 10 Millionen Euro oder, im Falle eines Unternehmens, von bis zu zwei Prozent seines gesamten weltweiten Vorjahresumsatzes vor, je nachdem, welcher Betrag höher ist.
Im US-Bundesstaat Kalifornien befasst sich der CPRA Privacy Rights Act nicht nur mit dem Datenschutz, sondern verpflichtet die betroffenen Unternehmen auch dazu, angemessene Sicherheitsvorkehrungen zum Schutz personenbezogener Daten zu treffen, wodurch Datensicherheit und Datenschutz miteinander verknüpft werden, da die Unternehmen die vorgehaltenen Daten auch schützen müssen.
Nach dem kalifornischen CPRA können Verwaltungsstrafen von bis zu 2.500 Dollar pro Verstoß verhängt werden (oder das Dreifache, 7.500 Dollar, bei vorsätzlichen Verstößen oder bei Verstößen, an denen Minderjährige unter 16 Jahren beteiligt sind). Darüber hinaus gibt es in Kalifornien ein Klagerecht für Verbraucher, “deren unverschlüsselte und nicht geschützte personenbezogene Daten … einem unbefugten Zugriff und einer unbefugten Weitergabe, einem Diebstahl oder einer Offenlegung ausgesetzt sind, da das Unternehmen gegen die Pflicht verstoßen hat, angemessene Sicherheitsverfahren und -praktiken einzuführen und aufrechtzuerhalten …”, und die deshalb eine Zivilklage einreichen können. Unternehmen, die Opfer eines Datendiebstahls oder einer anderen Verletzung der Datensicherheit werden, können in zivilrechtlichen Sammelklagen zur Zahlung eines gesetzlichen Schadensersatzes zwischen 100 und 750 US-Dollar pro Einwohner und Vorfall in Kalifornien oder eines tatsächlichen Schadensersatzes, je nachdem, welcher Betrag höher ist, sowie zu jeder anderen Entschädigung, die ein Gericht für angemessen hält, verurteilt werden, wobei die kalifornische Generalstaatsanwaltschaft die Möglichkeit hat, das Unternehmen strafrechtlich zu verfolgen, anstatt die Erhebung von Zivilklagen gegen das Unternehmen zuzulassen.
Wie kann Datenschutz und Datensicherheit gewährleistet werden?
Um die Sicherheit von Daten zu gewährleisten, setzen Unternehmen in der Regel IT-Tools und -Techniken zum Schutz von Netzwerken, Datenbanken und mobilen Geräten ein, z. B. VPNs, Firewalls, Anti-Virus- und Anti-Malware-Software sowie Maßnahmen wie Schwachstellen-Scans, Penetrationstests, Pseudonymisierung, Verschlüsselung usw. So sollen sensible Daten vor Hackern oder anderen unbefugten Zugriffen geschützt werden.
Um einen angemessenen Datenschutz zu gewährleisten, müssen Unternehmen identifizieren, über welche Datentypen sie verfügen und wo sie gespeichert sind. Dies sollte mit einer Datenschutz-Folgenabschätzung beginnen, insbesondere, wenn die DSGVO auf sie anwendbar ist und die Daten sensibel oder auch hochriskant sein können. Artikel 35 DSGVO führt dazu aus:
Hat eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so führt der Verantwortliche vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durch.
Sobald ein Unternehmen die Datenschutz-Folgenabschätzung abgeschlossen hat, ist es sinnvoll, einen Ort zu haben, an dem die ermittelten Verarbeitungstätigkeiten und die involvierten Auftragsverarbeiter dokumentiert werden können, sowie eine Berichtsfunktion zu unterhalten, um die Einhaltung der Rechenschaftspflicht nachzuweisen. Es ist sehr nützlich, eine skalierbare Softwarelösung für das Datenschutzmanagement einzusetzen, um knappe Ressourcen zu schonen.
Warum ist Datensicherheit so wichtig?
Datensicherheit ist ein wichtiger Aspekt bei der Führung eines Unternehmens jeder Größe, unabhängig davon, ob es sich um ein Startup oder einen globalen Konzern mit Tausenden von Mitarbeitern handelt. Indem Sie für eine angemessene Sicherheit personenbezogener Daten sorgen, die Ihr Unternehmen erhebt, empfängt, speichert und weiterleitet, können Sie die Anzahl der Datenschutzverletzungen, die Ihr Unternehmen erleiden könnte, minimieren. Eine Datenschutzverletzung kann ein Unternehmen Tausende Euro an Bußgeldern kosten, und nicht nur das: Datenschutzverletzungen können erheblichen Schaden anrichten, einschließlich Umsatzeinbußen und Schädigung des Markenwerts, indem sie die Wahrnehmung und das Vertrauen der Verbraucher in ein Unternehmen beeinträchtigen.
Welche Aufgabe hat die Datensicherheit?
Die Aufgabe der Datensicherheit besteht darin, die Daten zu schützen, die Ihr Unternehmen erhebt, empfängt, speichert und weiterleitet. Unternehmen können eine Reihe von IT-Tools und -Techniken für die Datensicherheit einsetzen. Sie spielt auch eine wichtige Rolle bei der Einhaltung der Sicherheits- und Datenschutz-Compliance.
Warum ist es wichtig, den Unterschied zwischen Datensicherheit und Datenschutz zu kennen?
Es ist wichtig, den Unterschied zwischen Datensicherheit und Datenschutz zu kennen, denn der Unterschied besteht darin, welche Daten geschützt werden, wie diese Daten verarbeitet werden und wer für den Schutz der Daten verantwortlich ist. Bei der Datensicherheit geht es um den Schutz von Daten vor Datenverlusten, durch unbefugten Zugriff über Sicherheitsverletzungen, Lecks usw., während es beim Datenschutz um die verantwortungsvolle Nutzung von Daten mit Einwilligung des Betroffenen geht, sei es ein Mitarbeiter oder ein Kunde. Die Kenntnis des Unterschieds ist der erste Schritt zum angemessenen Schutz Ihrer Daten.
Was sind personenbezogenen Daten?
Zu den personenbezogenen Daten gehören offensichtlich wichtige Identifikationsmerkmale wie die Sozialversicherungsnummer, die Reisepassnummer, der Führerschein und das Geburtsdatum, die, wenn sie bekannt sind oder verloren gehen, für Identitätsdiebstahl verwendet werden könnten. Es gibt jedoch noch viele andere Datentypen, die als personenbezogene Daten gelten, z. B. interne Wissens- oder Präferenzfaktoren, Finanzdaten, medizinische oder Gesundheitsdaten, historische, soziale oder externe Faktoren wie eindeutige Kennungen, ethnische Zugehörigkeit, sexuelle, demografische oder physische Merkmale. Die DSGVO schließt sogar Web-Kennungen wie IP-Adresse, Handynummer oder Geolokalisierungen ein.
Wer ist für die Datensicherheit verantwortlich?
In den meisten Unternehmen liegt die Verantwortung für die Datensicherheit in der IT-Abteilung, die vom Chief Information Officer (CIO) oder IT-Direktor geleitet wird. In mehr und mehr Unternehmen gibt es auch eine eigenständige Abteilung für Datensicherheit, die von einem Chief Security Officer (CISO) oder Informationssicherheitsbeauftragten geleitet wird.