Datenschutz und Datensicherheit sind zwei Paar Schuhe – und gehören doch zusammen!
©123rf
Ein jeder von uns teilt täglich eine spezifische Menge an Daten mit anderen, teilweise auf sehr plastische Art und Weise. Das Smartphone und die darauf installierten Apps kommunizieren mit weit entfernten Servern, tauschen standortbezogene Daten aus und synchronisieren sich fortlaufend – zudem werden private wie geschäftliche Dokumente und Informationen jeder Art über Cloud-Dienste, E-Mails und dergleichen ausgetauscht. Informationsaustausch ist in diesem Zusammenhang keine einseitige Aktion, sondern bedingt immer die Kommunikation mit zwei oder mehr Parteien. Ein entsprechendes Missbrauchspotenzial liegt dem Ganzen zugrunde, wobei die Informationssicherheit auf zwei Grundpfeilern basiert: Datenschutz und Datensicherheit.
Sichere App Entwicklung beauftragen
Im Hause evonier haben wir kontinuierlich mit diesen beiden Begrifflichkeiten zu tun, denn Informationssicherheit ist wechselseitig von einer Vielzahl an Faktoren abhängig. In den folgenden Zeilen werden wir versuchen, das Ganze in kompakter Form aufzubereiten.
Man kennt dies aus anderen Lebensbereichen, wo mehrere Begriffe gern synonym für ein und dieselbe Sache verwendet werden. Ähnlich verhält es sich im Wechselspiel zwischen Datensicherheit und Datenschutz. Und tatsächlich gestaltet sich eine genaue Begriffsabgrenzung schwierig, denn die Bedeutung der einzelnen Begriffe verändert sich, je nach Art und Kontext der Betrachtung hierauf. Eine Möglichkeit, sich dieser Thematik anzunähern, ist daher die Einbeziehung von Verordnungen, Gesetzen und anderen staatlich verbreiteten Definitionen von Datenschutz einerseits und Datensicherheit andererseits.
Unter Zugrundelegung des Bundesdatenschutzgesetzes (BDSG), welche das Hauptregelwerk für die Verarbeitung personenbezogener Daten darstellt, gibt es einen gesetzlich gesicherten Grundsatz bei der Auslegung von Datenschutzregeln. Gemeint ist ein „Verbot mit Erlaubnisvorbehalt“. Im Klartext heißt das, dass eine Erhebung von personenbezogenen Daten prinzipiell verboten ist, ebenso wie deren Verarbeitung und Nutzung. Ausgenommen solche Konstellationen, wo eine freiwillige Einwilligung in die Datenverarbeitung erfolgt oder es einen gesetzlichen Erlaubnisgrund gibt. Eine etwas leichter verständliche Definition von Datenschutz gibt in diesem Fall der Bundesbeauftragte für den Datenschutz und die Informationssicherheit (BfDI): „Datenschutz […] garantiert jedem Bürger Schutz vor missbräuchlicher Datenverarbeitung, das Recht auf informationelle Selbstbestimmung und den Schutz der Privatsphäre.“
Datensicherheit wiederum hat vielerlei Berührungspunkte mit den in der Definition von Datenschutz vorgenommenen Grundsätzen und der Bedeutung der darin eingeschlossenen Begrifflichkeiten, erfordert aber eine genauere Differenzierung. Wenn von Datensicherheit die Rede ist, wird damit grundsätzlich der Schutz von Daten jeder Art verstanden, und zwar gegen Bedrohungen in Form von Datenverlust, Datenmanipulation und anderen Ausprägungen – in technischer Hinsicht. Im bereits erwähnten BDSG findet der Begriff „Datensicherheit“ in Paragraph 9a Verwendung, in Bezug auf ein „Datenschutzaudit“, wird hierbei aber nicht näher definiert. Aus den Grundsätzen leitet sich jedoch ab, dass Datensicherheit (technisch) eine absolute Voraussetzung für wirkungsvollen Datenschutz (rechtlich) ist. Hierbei gibt es explizit keine Verknüpfung mit personenbezogenen Daten, diese sind vielmehr ein Teil der in Datensicherheit eingefassten und des Schutzes bedürftigen Merkmale.
Da nun die beiden in Wechselwirkung zueinanderstehenden Begriffe definiert sind, stellt sich ganz praktisch die Frage, welche Bedeutung und Funktion der Datenschutz in Unternehmen und anderen Institutionen hat. Kontextbezogen ist dabei Datensicherheit als Idealvorstellung anzusehen, wobei ein wirkungsvoller Datenschutz hierfür Teil und grundlegende Voraussetzung ist. Datensicherheit bezieht sich auf die Einbeziehung aller organisatorischer und technischer Mittel, um jede Art von Information vor dem Zugriff und Missbrauch unberechtigter Dritter zu schützen.
Zu Zeiten einer immer tiefergreifenden Digitalisierung, die private wie gewerbliche Bereiche erfasst, erfährt damit die technische Seite des Datenschutzes eine elementare Bedeutung. Wir von evonier software solutions kennen die theoretischen und praktischen Merkmale dieses Grundsatzes aus über 15 Jahren erfolgreicher Tätigkeit. Als Softwareentwickler mit Sitz in Berlin haben wir täglich mit Fragestellungen zu tun, die zwangsläufig mit Datenschutz und Datensicherheit in Verbindung stehen. Was in der breiten Öffentlichkeit lapidar als „Industriespionage“ bezeichnet wird, ist in Wahrheit ein regelrechter Genickbruch für die betroffenen Unternehmen.
Mit dem Verlust und dem möglicherweise folgenden Missbrauch von Daten sind nicht nur Gesetzesverstöße verbunden, die hohe Geldstrafen und weitere Restriktionen zur Folge haben können, zugleich ist damit auch die Existenz des Unternehmens in seinen Grundfesten gefährdet. Im Zeitalter der Information ist der Verlust und der Missbrauch von Informationen ein handfester Eingriff in die grundlegende Unternehmensorganisation. Der Schutz von Information ist dementsprechend ein zentrales Anliegen von Unternehmen – Datensicherheit als technische Grundlage, um wirkungsvollen Datenschutz im Ganzen zu gewährleisten.
Wenn es um technische Aspekte geht, die nicht allein die Funktionsfähigkeit im Rahmen einer Softwareentwicklung betreffen, spielen Datensicherheitskonzepte im Hause evonier eine zentrale Rolle. Informationssicherheit ist für uns kein Nebenschauplatz, kein freischwebender Begriff, der sich in praktischer Form nur unzureichend in der Software berücksichtigt findet. Mit den Methoden der agilen Softwareentwicklung ist es uns möglich, die Datensicherheit einer Individualsoftware in Bezug auf jeden einzelnen Entwicklungsschritt zu gewährleisten. Damit das erhalten bleibt, was so grundlegend für den Fortbestand des Unternehmens ist: Daten in jeder erdenklichen Form.
Im Rahmen unserer IT-Beratung unterstützen wir Unternehmen zudem bei der Erarbeitung eines IT-Sicherheitskonzeptes und wirken bei Bedarf auch gerne an deren Umsetzung mit. Die Sicherung von Daten basiert auf methodischem Vorgehen, manifestiert sich in darauf abgestimmten IT-Systemen und sollte deshalb dem überlassen werden, der alle rechtlichen und technischen Aspekte des Datenschutzes kennt – maßgeschneiderte Softwarelösungen und individuelle Softwareentwicklung im Hause evonier software solutions!
evoniersoftware.de
Geschrieben am: 2017-02-22