Skip to content

In Zeit­en der Dig­i­tal­isierung und des Inter­nets nimmt das The­ma Daten­sicher­heit eine immer grössere Rolle in Unternehmen ein. Denn die Fol­gen eines Cyber-Angriffs oder ein­er Daten­panne jeglichen Aus­mass­es kön­nen für Unternehmen schw­er­wiegende Fol­gen haben.

Daher gilt es heute mehr als je zuvor, Dat­en zu sich­ern und geschützt zu ver­wahren. Was Daten­sicher­heit ist, welche Ziele sie ver­fol­gt und welchen Mass­nah­men zur Umset­zung beitra­gen kön­nen, behan­deln wir in diesem Beitrag.

Daten­sicher­heit befasst sich mit dem generellen Schutz von Dat­en, ganz gle­ich, ob diese Per­so­n­en­bezug haben oder nicht. So fällt beispiel­sweise die Sicherung von Dat­en wie Verträge oder Belege in jeglich­er Form – ganz gle­ich, ob ana­log oder dig­i­tal – eben­so unter den Begriff der Daten­sicher­heit, wie per­so­n­en­be­zo­gene Daten.

Daten­sicher­heit ver­fol­gt also das Ziel, Dat­en jeglich­er Art gegen Bedro­hun­gen, Manip­u­la­tion, unberechtigten Zugriff oder Ken­nt­nis­nahme abzu­sich­ern. Vorder­gründig geht es darum, was ergrif­f­en wer­den müssen, um die Sicher­heit von Dat­en zu gewährleis­ten. Um den Zus­tand von Daten­sicher­heit zu erre­ichen, kön­nen sowohl ana­log als auch dig­i­tal diverse Mass­nah­men getrof­fen werden.

Die Mass­nah­men, welche zur Erre­ichung von Daten­sicher­heit beitra­gen sollen, kön­nen sowohl physis­ch­er als auch dig­i­taler Natur sein. Vorder­gründig geht es um tech­nisch- organ­isatorische Mass­nah­men, welche auch im Kon­text des Daten­schutzes ver­wen­det werden.

Im dig­i­tal­en Bere­ich kann so beispiel­sweise die Imple­men­tierung von IT Secu­ri­ty-Lösun­gen, in Form von Viren­scan­nern, Fire­walls o.ä.zur Sicher­heit von Dat­en beitra­gen. Sicher­heits­mass­nah­men physis­ch­er Natur sind zum Beispiel Zugangskon­trollen, feuer­feste Akten­schränke oder Safes für sen­si­ble und ver­trauliche Unter­la­gen. Klas­sis­che Mass­nah­men zur Daten­sicherung, wie etwa die Erstel­lung von Sicher­heit­skopi­en auf einem sep­a­rat­en Spe­icher­medi­um, sind eben­falls essen­ziell. Eine solide Net­zw­erk Infra­struk­tur und regelmäs­sige Updates sind zudem Grund­vo­raus­set­zung zur Erre­ichung der Datensicherheitsziele.

Darüber hin­aus gilt es auch organ­isatorische und per­son­alpoli­tis­che Vorkehrun­gen zu tre­f­fen, um einen hohen Sicher­heits­stan­dard im Unternehmen zu gewährleis­ten. Mitar­beit­er­schu­lun­gen- und Weit­er­bil­dun­gen, aber auch der Ein­satz von Fachkräften, wie IT-Sicher­heits­beauf­tragten und Daten­schutzbeauf­tragten tra­gen zur Daten­sicher­heit bei und sind aus Com­pli­ance Grün­den teil­weise verpflich­t­end. IT-Sicher­heits- und Daten­schutzbeauf­tragte wid­men sich in Ihrem Unternehmen der Analyse um poten­tiellen Sicher­heit­slück­en aufzudeck­en und durch Erstel­lung von entsprechen­den Mass­nah­men zur Erre­ichung des Datensicherheitsziels.

Während sich die Daten­sicher­heit mit jeglich­er Art von Dat­en, unab­hängig von Per­so­n­en­bezug befasst, geht es beim Daten­schutz auss­chliesslich um per­so­n­en­be­zo­gene Daten.

Es wird also schnell klar, dass die Begriffe nicht nur eng in Verbindung miteinan­der ste­hen, son­dern sich gegen­seit­ig bedin­gen. So kann ohne Daten­schutz­mass­nah­men nicht der voll­ständi­ge Zus­tand der Daten­sicher­heit erre­icht wer­den, da son­st per­so­n­en­be­zo­gene Dat­en wom­öglich nicht aus­re­ichend geschützt wür­den. Im Gegen­zug sind umfassende Daten­sicher­heits­mass­nah­men die Voraus­set­zung für effek­tiv­en Daten­schutz nach Vor­gabe geset­zlich­er Grund­la­gen und Best Practice.

Quelle, Profi Engi­neer­ing, 2021

 
 

ss