Zum Unterschied zwischen Datenschutz und Datensicherheit
Unter den Begriffen Datenschutz und Datensicherheit stellen sich die meisten Personen dasselbe vor und sehen in den Begriffen lediglich ein Synonym zueinander. Das Gegenteil ist jedoch der Fall. Die Begriffe behandeln zwei grundlegend unterschiedliche Themen und dürfen trotz des Zusammenwirkens keinesfalls miteinander verwechselt werden.
Was ist unter „Datenschutz“ zu verstehen? Datenschutz dient dem Schutz der Persönlichkeitsrechte des
Einzelnen vor dem Missbrauch seiner personenbezogenen Daten; denn jedermann soll selbst bestimmen können, an wen er
seine personenbezogenen Daten weitergibt und wie der Empfänger damit verfahren darf. Durch das Datenschutzrecht wird
jedem Menschen das Recht gewährt, eigene Entscheidungen bezüglich der Verarbeitung seiner personenbezogenen Daten zu
treffen.
Die Abgrenzung zur Datensicherheit
Nicht zu verwechseln ist Datenschutz mit Datensicherheit (IT-Sicherheit). Dies sind zwei verschiedene Bereiche, die
allerdings eine Schnittmenge haben. Datensicherheit betrifft die technische Sicherheit von Daten, also z.B. der
Schutz Ihres Unternehmensservers oder Ihrer E-Mails vor Viren oder Trojanern. Auch Ihre Backup-Strategie ist Teil
der Datensicherheit. Datenschutz ist ohne Datensicherheit nicht denkbar, weshalb Ihr Unternehmen bereits aus Gründen
des Datenschutzes zur Einhaltung gewisser
technischer und organisatorischer Maßnahmen verpflichtet
ist.
Handlungsempfehlungen zum Datenschutz:
- Prüfen Sie ob eine Rechtsgrundlage für die Datenverarbeitung vorliegt.
- Beachten Sie bei jeder Verarbeitung die Datenschutzgrundsätze. Insbesondere sollte darauf geachtet werden, dass nur Angaben erhoben werden, welche wirklich für den verfolgten Zweck notwendig sind (Datenminimierungsgrundsatz) sowie die Verarbeitung transparent gegenüber dem Kunden abläuft (Transparenzgrundsatz).
- Dokumentieren Sie unbedingt jede Verarbeitung personenbezogener Daten (Verarbeitungsverzeichnis) sowie die technischen und organisatorischen Maßnahmen (ToM), um Ihrer Rechenschaftspflicht aus der DSGVO nachzukommen.
- Sorgen Sie dafür, dass Ihre Mitarbeiter im Bereich Datenschutz sensibilisiert und geschult werden.
- Je nach Unternehmensgröße sind Sie zudem verpflichtet einen Datenschutzbeauftragten zu benennen. Sie haben die freie Wahl zwischen einem internen oder einem externen Datenschutzbeauftragten. Beachten Sie jedoch die gesetzlichen Voraussetzungen hinsichtlich der erforderlichen Qualifikationen.
Handlungsempfehlungen zur Datensicherheit:
- Treffen Sie angemessene technische und organisatorische Maßnahmen.
- Achten Sie bereits bei der Beschaffung Ihrer IT-Produkte auf datenschutzfreundliche Voreinstellungen („Privacy by Design“).
- Kontrollieren Sie Ihre Verschlüsselungen, Virensoftware sowie den Passwortschutz.
- Kontrollieren Sie regelmäßig die Datensicherheit in Ihrem Unternehmen.