• (+49) 661 20600371
  • info@orexes.de
Allgemein, IT-Sicherheit

Sicherheit von Daten und Informationen

Schlagwörter

Worin liegt der Unterschied zwischen Informationssicherheit und Datensicherheit?

Im Rahmen der Sicherheit von IT-Systemen diskutieren Führungskräfte und Belegschaft häufig über den inhaltlichen Kern der Begriffe Datenschutz, Datensicherheit, Informationssicherheit und IT-Sicherheit. Eine klare Abgrenzung dieser Konzepte ist nicht immer möglich, da je nach Schwerpunktsetzung unterschiedliche Interpretationen möglich sind. Dies hängt stark vom Autor und dem jeweiligen sprachlichen Umfeld ab. Als grundlegendes Konzept auch im Rahmen dieses Wikis gilt die IT-Sicherheit. Damit bezeichnen IT-Expert:innen die Sicherheit von soziotechnischen Systemen – Systeme also, in denen Menschen mit Technologie und Technik zusammenarbeiten. Die wesentlichen Aufgaben der IT-Sicherheit liegen darin, das Unternehmen vor Bedrohungen und wirtschaftlichen Schäden zu schützen.

Was bedeutet “Informationssicherheit”?

Der Begriff “Informationssicherheit” reicht weiter: Damit werden Eigenschaften von Systemen beschrieben, die die wesentlichen Schutzziele Vertraulichkeit, Verfügbarkeit, Authentizität und Integrität sicherstellen sollen. Dafür gibt es verschiedene rechtliche Grundlagen. Mit Vertraulichkeit ist gemeint, dass Daten nur Personen zugänglich sind, die dafür von der Unternehmensführung oder Abteilungsleitung als “befugt” angesehen werden – Stichwort Berechtigungskonzept. Verfügbarkeit bedeutet, dass Daten und (IT-)Systeme zur Verfügung stehen und von den dafür autorisierten Personen genutzt werden dürfen – bei einem Server- oder Stromausfall ist das Kriterium der Verfügbarkeit nicht erfüllt.

Authentizität zielt auf die Echtheit, Zuverlässigkeit und Glaubwürdigkeit einer Mitteilung ab – das umfasst natürlich die Person, die diese Mitteilung erstellt. Ein Ausnahmefall wäre hier beispielsweise das Verfassen einer Mitteilung unter falschem Namen. Das vierte und letzte Schutzziel Integrität basiert auf der Annahme, dass Daten und Systeme korrekt, verlässlich und unverändert sind. Die Integrität ist dann gefährdet, wenn Soft- und Hardware fehlerhaft arbeiten.

Worin besteht der Unterschied zu Datenschutz und Datensicherheit?

Im Zusammenhang mit Informationssicherheit tauchen häufig auch die Begriffe “Datenschutz” und “Datensicherheit” auf. Der Datenschutz zielt auf den Schutz der Privatsphäre eines jeden Menschen ab und setzt auf die Durchsetzung des Rechts auf informationelle Selbstbestimmung. Der Schutz vor missbräuchlicher Verwendung personenbezogener Daten findet seit Mai 2018 Anwendung in der Europäischen Datenschutzgrundverordnung. Datensicherheit hat den Auftrag, alle Daten ohne direkten Personenbezug zu schützen – dazu können Geschäftsdaten und betriebliche Abläufe und Strukturen gehören. Datensicherheit beschreibt damit einen Zustand, der dazu dient, Daten in der elektronischen Datenverarbeitung vor Verlust, Manipulation und unerlaubter Einsicht zu schützen. Hier sind Fragen nach der technischen und organisatorischen Umsetzung dieses Ziels von Relevanz – sie betreffen konkrete Maßnahmen, mit denen Daten gesichert werden können.