In Zeiten der Digitalisierung und des Internets nimmt das Thema Datensicherheit eine immer grössere Rolle in Unternehmen ein. Denn die Folgen eines Cyber-Angriffs oder einer Datenpanne jeglichen Ausmasses können für Unternehmen schwerwiegende Folgen haben.
Daher gilt es heute mehr als je zuvor, Daten zu sichern und geschützt zu verwahren. Was Datensicherheit ist, welche Ziele sie verfolgt und welchen Massnahmen zur Umsetzung beitragen können, behandeln wir in diesem Beitrag.
Datensicherheit befasst sich mit dem generellen Schutz von Daten, ganz gleich, ob diese Personenbezug haben oder nicht. So fällt beispielsweise die Sicherung von Daten wie Verträge oder Belege in jeglicher Form – ganz gleich, ob analog oder digital – ebenso unter den Begriff der Datensicherheit, wie personenbezogene Daten.
Datensicherheit verfolgt also das Ziel, Daten jeglicher Art gegen Bedrohungen, Manipulation, unberechtigten Zugriff oder Kenntnisnahme abzusichern. Vordergründig geht es darum, was ergriffen werden müssen, um die Sicherheit von Daten zu gewährleisten. Um den Zustand von Datensicherheit zu erreichen, können sowohl analog als auch digital diverse Massnahmen getroffen werden.
Die Massnahmen, welche zur Erreichung von Datensicherheit beitragen sollen, können sowohl physischer als auch digitaler Natur sein. Vordergründig geht es um technisch- organisatorische Massnahmen, welche auch im Kontext des Datenschutzes verwendet werden.
Im digitalen Bereich kann so beispielsweise die Implementierung von IT Security-Lösungen, in Form von Virenscannern, Firewalls o.ä.zur Sicherheit von Daten beitragen. Sicherheitsmassnahmen physischer Natur sind zum Beispiel Zugangskontrollen, feuerfeste Aktenschränke oder Safes für sensible und vertrauliche Unterlagen. Klassische Massnahmen zur Datensicherung, wie etwa die Erstellung von Sicherheitskopien auf einem separaten Speichermedium, sind ebenfalls essenziell. Eine solide Netzwerk Infrastruktur und regelmässige Updates sind zudem Grundvoraussetzung zur Erreichung der Datensicherheitsziele.
Darüber hinaus gilt es auch organisatorische und personalpolitische Vorkehrungen zu treffen, um einen hohen Sicherheitsstandard im Unternehmen zu gewährleisten. Mitarbeiterschulungen- und Weiterbildungen, aber auch der Einsatz von Fachkräften, wie IT-Sicherheitsbeauftragten und Datenschutzbeauftragten tragen zur Datensicherheit bei und sind aus Compliance Gründen teilweise verpflichtend. IT-Sicherheits- und Datenschutzbeauftragte widmen sich in Ihrem Unternehmen der Analyse um potentiellen Sicherheitslücken aufzudecken und durch Erstellung von entsprechenden Massnahmen zur Erreichung des Datensicherheitsziels.
Während sich die Datensicherheit mit jeglicher Art von Daten, unabhängig von Personenbezug befasst, geht es beim Datenschutz ausschliesslich um personenbezogene Daten.
Es wird also schnell klar, dass die Begriffe nicht nur eng in Verbindung miteinander stehen, sondern sich gegenseitig bedingen. So kann ohne Datenschutzmassnahmen nicht der vollständige Zustand der Datensicherheit erreicht werden, da sonst personenbezogene Daten womöglich nicht ausreichend geschützt würden. Im Gegenzug sind umfassende Datensicherheitsmassnahmen die Voraussetzung für effektiven Datenschutz nach Vorgabe gesetzlicher Grundlagen und Best Practice.
Quelle, Profi Engineering, 2021
ss