Suchen

Definition Datensicherheit Was ist Datensicherheit?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Die Datensicherheit ist wie der Datenschutz und die IT-Sicherheit ein Bestandteil der Informationssicherheit. Ziel ist es, die Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit der Daten unabhängig von ihrer Art sicherzustellen. Im Gegensatz zum Datenschutz stehen nicht nur die personenbezogenen Daten im Fokus.

Firma zum Thema

Die Datensicherheit hat die Sicherstellung von Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit von Daten zum Ziel.
Die Datensicherheit hat die Sicherstellung von Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit von Daten zum Ziel.
(Bild: gemeinfrei / Pixabay )

Datensicherheit ist ein Begriff aus dem Umfeld der Informationssicherheit. Mithilfe der Informationssicherheit sollen Risiken oder Gefahren für Unternehmen oder Organisationen rund um die Verarbeitung von Informationen minimiert und wirtschaftliche oder immaterielle Schäden verhindert werden. Wie der Datenschutz und die IT-Sicherheit ist die Datensicherheit wichtiger Bestandteil der Informationssicherheit. Sie soll die Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit der Daten sicherstellen, unabhängig davon, ob ein Personenbezug besteht oder nicht. Hierfür sind verschiedene technische und organisatorische Maßnahmen zu ergreifen.

Die Datensicherheitsziele

Die Datensicherheitsziele sind die Sicherstellung von Vertraulichkeit (Confidentiality), Integrität (Integrity), Authentizität (Authenticity) und Verfügbarkeit (Availability) der Daten, unabhängig von der Art der Daten. Die Vertraulichkeit sorgt dafür, dass die Daten nur für befugte und autorisierte Personen, Prozesse oder Anwendungen zugänglich und einsehbar sind. Die Integrität verhindert, dass Daten unbemerkt manipuliert oder verfälscht werden. Die Authentizität gewährleistet die Echtheit und Vollständigkeit der Daten. Die Verfügbarkeit soll sicherstellen, dass die Daten jederzeit für Benutzer, Prozesse und Anwendungen zur Verfügung stehen. Wird nur ein einziger dieser Aspekte der zu schützenden Daten verletzt, ist die Datensicherheit nicht mehr gegeben.

Abgrenzung zum Datenschutz

Datenschutz und Datensicherheit sind beides Bestandteile der Informationssicherheit, lassen sich aber deutlich voneinander abgrenzen. Die Datensicherheit ist für den generellen Schutz der Daten zuständig, unabhängig davon, ob es sich um personenbezogene oder nicht-personenbezogene Daten handelt. Sämtliche relevanten Daten eines Unternehmens oder einer Organisation sind in die Schutzmaßnahmen einbezogen. Der Datenschutz hingegen ist für den Schutz von personenbezogenen Daten zuständig. Zugrunde liegt das Recht der informationellen Selbstbestimmung. Daten mit Personenbezug sind beispielsweise Adressen, Telefonnummern oder Personalakten und Sozialversicherungsdaten. Die gesetzlichen Anforderungen für den Datenschutz sind zu einem großen Teil in der Datenschutzgrundverordnung (DSGVO) verankert. Beim Datenschutz geht es häufig um die Einhaltung rechtlicher Vorgaben, während Datensicherheitskonzepte generelle organisatorische und technische Maßnahmen zum Schutz sämtlicher Daten beinhalten. Eine hinreichende Datensicherheit ist die Voraussetzung für den Datenschutz.

Die Datensicherheitsmaßnahmen

Die zur Einhaltung der Datensicherheit zu ergreifenden Maßnahmen lassen sich in technische und organisatorische Maßnahmen unterscheiden. Zu den technischen Maßnahmen zählen:

  • technische Überwachung des Zugriffs auf die Daten
  • sichere Authentifizierung von Anwendungen, Prozessen und Usern (sichere Zugangsdaten und Verfahren wie die Mehr-Faktor-Authentifizierung)
  • Sicherung der Netzwerke zur Datenübertragung
  • Verschlüsselung
  • Kontrolle des Datenverkehrs durch Firewalls
  • regelmäßige Sicherung der Daten
  • Protokollierung aller Datenzugriffe und Datenveränderungen
  • Schutz des physischen Zugangs zu den Daten und Gebäudesicherung
  • Sicherstellung der unterbrechungsfreien Stromversorgung
  • Installation von Virenschutzsoftware

Organisatorische Maßnahmen für die Sicherheit der Daten sind:

  • Festlegung von Verantwortlichkeiten
  • Kategorisierung der Daten abhängig von Verwendung und Wichtigkeit
  • Einführung von Rollenkonzepten
  • Schulung der Mitarbeiter
  • Regelungen für Besucher
  • Einführung des Vier-Augen-Prinzip
  • Regelmäßige Audits zur Prüfung der Sicherheit der Daten und der getroffenen Maßnahmen
  • Erarbeitung von Backup- und Virenschutzkonzepten

(ID:46597292)

Über den Autor