Natuvion nVision 04 Final Gesamt lowres DIGITAL (2) - Flipbook - Seite 65
DATA PRIVACY & SECURITY
Die vielen Begrife unter dem
Dach Datenschutz onden
selbst Experten immer noch
verwirrend. Informationssicherheit, IT-Sicherheit,
Datensicherheit, Compliance
etc. Und alle haben eine eigene
Bedeutung. Was genau ist
mit den einzelnen Begrifen
gemeint?
Der am hä}Ĵgsten erendete Begriĥ ist
ahrscheinlich der Datensch}t¦. Der ird
a}ch schon am längsten im Z}ge der DSGVO,
die ja or einigen Jahren in Kraij getreten ist,
erendet. Da geht es primär }m den Sch}t¦
on personenbe¦ogenen Daten. Beim Datensch}t¦ sollen Personen or der }ngeollten
Erfass}ng oder Verarbeit}ng on personenbe¦ogenen Daten gescht¦t erden. Gerade
bei sehr sensiblen Daten, ie beispielseise
medi¦inischen Daten, spielt das eine sehr
ichtige Rolle. Informationssicherheit hat eher
die drei Sch}t¦¦iele Vertra}lichkeit, Integrität
}nd Verfgbarkeit im Fok}s. Die Informationssicherheit mit dem technischen Teilbereich der
IT-Sicherheit kmmert sich dann dar}m, dass
die Datenerarbeit}ng sicher ist. Also keine
Daten erloren, manip}liert oder gestohlen
erden.
Können Datenschutz und
Informationssicherheit sich
auch widersprechen?
Ja, es kann a}f jeden Fall ¦} einem Interessenkonĵikt kommen. Informationssicherheit
möchte beispielseise eine möglichst }mfangreiche Protokollier}ng des N}t¦ererhaltens
}nd a}ch eine lange Speicher}ng dieser Logdaten. Damit können Angriĥe erkannt
}nd im Nachgang on Notfällen forensisch
a}sgeertet erden. Der Datensch}t¦ möchte
diese Daten gan¦ klar soohl in der Erfass}ng
als a}ch in der Speicherda}er so gering ie
möglich halten. Eine Personal}nion on
Datenscht¦er }nd Sicherheitsbea}ijragten ist
daher nicht ratsam.
Was genau sind die Ziele,
die die Informationssicherheit
verfolgt?
Informationssicherheit hat drei Sch}t¦¦iele:
Verfgbarkeit, Integrität }nd Vertra}lichkeit.
Allerdings }mfasst Informationssicherheit
nicht n}r die technische Komponente, sondern
irklich alle Komponenten, die benötigt erden,
}m Infos }nd Werte eines Unternehmens ¦}
scht¦en. Gängiges Beispiel ären im Bereich
Personal eta die On- }nd OĦoardingPro¦esse eines Unternehmens. On- }nd
OĦoarding haben mit der IT-Sicherheit
nichts ¦} t}n. Es ist nichts Technisches, sondern
ein organisatorischer Pro¦ess, der aber sehr
ichtig fr die Informationssicherheit }nd
den Sch}t¦ on Werten des Unternehmens ist.
A}ch die Sch}l}ng on Mitarbeitern ist erst
mal nichts Technisches, also keine technische
Einstell}ng, aber sehr ichtig fr die Informationssicherheit, }m ¦}m Beispiel Mitarbeiter
or Phishing-Betrgern ¦} scht¦en.
Interessant! Datenschutz ist der
Schutz vor Daten. Er beschützt
Personen vor deren Nutzung?
Gena}. Datenn}t¦}ng ist ja an sich nichts
Schlechtes. Aber ohne die Einillig}ng der
betroĥenen Person oder gegen ihren Willen
kann deren N}t¦}ng a}ch negatie A}sirk}ngen haben. Und desegen Sch}t¦ or
Daten. Also ich möchte als Person, so sieht
es der Geset¦geber, nicht, dass jeder beliebig
Z}griĥ a}f Daten ber mich hat. Das beste
Beispiel ist die N}t¦}ng oder Erheb}ng deiner
Ges}ndheitsdaten.
65
