IT-Sicherheit und Datenschutz - ein Dreamteam

IT-Sicherheit ist ein essentieller Faktor zur Gewährleistung des Datenschutzes. Ohne entsprechend abgesicherte IT-Systeme kann ein Unternehmen keine Datenschutzkonformität erzielen. Das heißt: Obwohl sich der Datenschutz und IT-Sicherheit als Arbeitsbereiche differenzieren, ergänzen sie sich anderseits gegenseitig.

Die Europäische Union verabschiedete am 25. Mai 2018 den gemeinsamen Datenschutzrahmen der DSGVO. Zentral handelt es sich dabei um die Handhabung von personenbezogenen Daten etwa durch Unternehmen, Organisationen oder Vereine. Die Nutzer sollen selbst über ihre Daten bestimmen dürfen. So sollen Daten, die für den ursprünglichen Zweck der Speicherung nicht mehr benötigt werden, gelöscht werden. Bei Verstößen drohen teils hohe Bußgelder.

Was sind die Schutzziele der IT-Sicherheit und des Datenschutzes?

Obwohl es sich bei IT-Sicherheit und Datenschutz um unterschiedliche Bereiche eines großen Themenkomplexes handelt, ergänzen sie sich in technischen und organisatorischen Maßnahmen. Sie verfolgen folgende gemeinsame Schutzziele:

  • Vertraulichkeit: Entscheidend ist es, die Vertraulichkeit von Daten zu bewahren. So müssen gespeicherte und übermittelte Daten entsprechend abgesichert und geschützt werden. Ein eingeschränkter Zugriff auf die Daten schützt diese vor unbefugten Personen. Der Datenschutz setzt hier seinen Schwerpunkt auf die personenbezogenen Daten, wohingegen die IT-Sicherheit sich auf die technischen Maßnahmen konzentriert und somit den Schutz aller Informationen ermöglicht.
  • Integrität: Daten und Systeme müssen fehlerfrei und unverfälscht sein. Ausschließlich dann sind die entsprechenden Daten auch vertrauenswürdig. Manipulationen von Daten sollten durch die IT-Sicherheit verhindert werden. So müssen Methoden wie das Verschlüsseln von Daten beim Übermitteln angewandt werden.
  • Authentizität: Sowohl IT-Systeme als auch Nachrichten müssen authentisch sein, es muss also die Echtheit, Überprüfbarkeit und Vertrauenswürdigkeit gesichert sein. Unter einer falschen Identität eine Online-Bestellung zu tätigen wäre unter anderem ein klassisches Delikt, das gegen diesen Grundsatz verstößt.
  • Verfügbarkeit: Natürlich müssen die Daten geschützt sein, sie müssen aber auch für die autorisierten Personen verfügbar sein. Systemausfälle etc. stellen einen Angriff auf ebendiesen Grundsatz dar.

Alles in allem lässt sich demnach zusammenfassen, dass die IT-Sicherheit eines der Mittel ist, die zu mehr Datenschutz im Unternehmen führen. Denn nur mit abgesicherten IT-Systemen ist es möglich, Daten vor dem illegalen Zugriff von Dritten zu schützen.

So sollten Unternehmen ihre Mitarbeiter durch gezielte Schulungen in beiden Bereichen -  IT-Sicherheit und Datenschutz - fortbilden. Ein kombiniertes Angebot beider Themenkomplexe bietet das ZWW in seinem Seminarprogramm an. Das Intensiv-SeminarIT-Sicherheit und Datenschutz“ vermittelt Unternehmen, wie sie sich datenschutzrechtlich absichern können und lehrt proaktives Handeln zur Vermeidung von Risiken und Bedrohungslagen. Die Teilnehmer werden nicht nur im notwendigen Grundwissen der einschlägigen Rechtsnormen unterwiesen, sondern bekommen auch einen Überblick über die Haftung sowie Besonderheiten in der IT-Compliance. Des Weiteren erhalten sie eine Bescheinigung für die Fortbildungsverpflichtung in der Fachanwaltsordnung (FAO). Diesen benötigen Juristen, um die angeordneten jährlichen 15 Zeitstunden Fortbildungszeit zu erfüllen.

Weitere Informationen zu unserem Seminar „IT-Sicherheit und Datenschutz“ finden sie auf unserer Website. (bem)

Zurück