Ganzheitliche Datensicherheit unterstützt auch den Datenschutz

Der Datenschutz ist auf die Absicherung von personenbezogenen Daten fokussiert. Damit sind alle Daten gemeint, durch die eine natürliche Person identifizierbar wird. Das bedeutet, wenn z.B. ein Server ausschließlich Pläne enthält, ohne personenbezogene Daten, ist dieser für den Datenschutz zunächst uninteressant.

Die Datensicherheit zielt darauf ab firmeninterne Daten – auf die bestmögliche Art und Weise – zu schützen.
Dies bezieht sich nicht nur auf personenbezogene Daten, sondern auf alle Daten.

Hier geht es nicht nur um Daten, die sich auf den Servern oder den Computern befinden, sondern auch Informationen auf anderen Medien, wie z.B. Wechseldatenträger, Papier o.Ä. sind hier mit einbezogen.

Datenschutz vs. Datensicherheit

Datenschutz

Schutz personenbezogener Daten

Einhaltung von Gesetzen

DSGVO
BDSG

Zur Zeit keine Zertifizierung nach DSGVO oder BDSG möglich

Schutz der Privatsphäre von Personen Informationelle Selbstbestimmung

§ 32 DSGVO Sicherheit der Verarbeitung

Datensicherheit

Schutz aller Daten der Organisation

Gewährleistung technischer Maßnahmen

ISO/IEC 27001
BSI Grundschutz

ISO 27001 Zertifikat
BSI Grundschutz/Basis/Kern/Standard

Schutz vor Datenverlust oder unberechtigtem Zugriff