IT-Security
Die Kommunikation mit Partnern außerhalb des eigenen Kommunikationsnetzes ist aus unserem täglichen Leben nicht mehr wegzudenken. Die Öffnung des eigenen Netzes birgt aber nicht nur Chancen, sie ist auch mit Risiken verbunden, insbesondere dem unerwünschten Zugriff auf die eigenen Systeme von außen. Dies kann verhindert werden – sofern die Schutzsysteme und -mechanismen richtig eingerichtet sind und professionell gewartet werden.
Wir alle wissen es: Datenschutz, Datensicherheit, Informationssicherheit oder IT-Sicherheit sind unterschiedliche Begriffe, die verwechselt werden. Im folgenden Text wollen wir hier für etwas mehr Klarheit sorgen.
Datenschutz, Datensicherheit, Informationssicherheit oder IT-Sicherheit
Soviel vorweg: Eine exakte Abgrenzung sowie eine klare Definition der oben aufgeführten Begriffe sind genau genommen nicht möglich, da alle diese Begriffe sehr viel Interpretationsspielraum zulassen. Trotzdem wollen wir versuchen, ein wenig Orientierung zu geben.
Beim Thema Datenschutz geht es darum, die Privatsphäre der Menschen zu schützen. Dabei werden jedem Bürger das Recht auf Selbstbestimmung in Bezug auf die Verwendung seiner Daten sowie der Schutz vor deren missbräuchlicher Verwendung garantiert. Für die Verarbeitung personenbezogener Daten gibt es entsprechende gesetzliche Regelungen.
Im Vergleich zum Datenschutz geht es bei der Datensicherheit um den Schutz von Daten, unabhängig davon, ob diese einen Personenbezug aufweisen oder nicht. Datensicherheit bezieht sich übrigens sowohl auf digitale als auch auf analoge Daten. Hiermit soll Sicherheitsrisiken begegnet werden, die da z. B. heißen: Datenmanipulation, Datenverlust oder unberechtigte Kenntnisnahme. Der Datenschutz klärt also, ob Daten überhaupt erhoben und verarbeitet werden dürfen. Die Datensicherheit beantwortet die Frage, welche Maßnahmen zum Schutz der Daten erhoben werden müssen. Als nächstes haben wir dann den Begriff der Informationssicherheit, der – wie der Name schon sagt – den Schutz von Informationen als Ziel hat. Auch hier ist es völlig unerheblich, ob es sich um digitale oder analoge Informationen handelt und ob diese einen Personenbezug haben. Zuweilen wird die Datensicherheit als eine Untergröße der Informationssicherheit angesehen, da die Informationssicherheit umfassender ist. Bleibt noch die IT-Sicherheit. Auch diese ist als Teil der Informationssicherheit zu betrachten und bezieht sich ausschließlich auf elektronisch gespeicherte Informationen und IT-Systeme. Unter das Thema IT-Sicherheit fallen der Schutz der technischen Verarbeitung von Informationen aber auch die Funktionssicherheit und die Zuverlässigkeit von IT-Systemen. Allen diesen Begriffen liegen bestimmte definierte Schutzziele zugrunde. Diese reichen von der Abwehr sogenannter Cyber-Attacken bis hin zur Verhinderung von Datendiebstahl und Datenmissbrauch. Weitere Schutzziele sind das Sicherstellen von Datenintegrität, Datenauthentizität und letztlich auch der garantierten Verfügbarkeit der benötigten Daten.