Cortina Consult Logo
Cortina Consult
Datenschutz und Datensicherheit Unterschied

Datenschutz vs. Datensicherheit

Datenschutz und Datensicherheit werden in der digitalen Welt oft fälschlich als Synonyme verwendet, obwohl sie verschiedene Konzepte beschreiben. Diese Verwechslung kann zu Schwachstellen im Umgang mit sensiblen Informationen führen.

ISMS anfragen
ISMS
Inhalt dieser Seite

Was bedeutet Datenschutz im Kontext der informationellen Selbstbestimmung?

Datenschutz ist ein Begriff, der in der zweiten Hälfte des 20. Jahrhunderts entstanden ist. Er wird verstanden als Schutz vor missbräuchlicher Datenverarbeitung und als Schutz des Rechts auf informationelle Selbstbestimmung. 

  • Wie hat sich der Begriff des Datenschutzes entwickelt?
    Ursprünglich bedeutete Datenschutz eher den Schutz von Daten im Sinne der Datensicherung, zum Beispiel vor Verlust oder Diebstahl. Das heute übliche Verständnis als Schutz des Persönlichkeitsrechts bei der Verarbeitung privater Daten wurde maßgeblich von Ulrich Seidel in den 1970er Jahren geprägt.

Wie werden personenbezogene Daten im Datenschutz definiert?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die Verarbeitung umfasst dabei jeden Vorgang im Zusammenhang mit diesen Daten, wie: 

Das Erheben, Speichern, Anpassen, Verwenden, Offenlegen und Löschen dieser Daten. Besondere Kategorien personenbezogener Daten, wie Angaben zur Gesundheit oder ethnischen Herkunft, unterliegen einem besonderen Schutz. 

Welche Hauptprinzipien umfasst der Datenschutz?

Zu den Hauptprinzipien des Datenschutzes gehören mehrere zentrale Konzepte. Das Verbot mit Erlaubnisvorbehalt besagt, dass Daten ohne entsprechende Rechtsgrundlage nicht verarbeitet werden dürfen. Datensparsamkeit und Datenvermeidung zielen darauf ab, die Menge erhobener Daten auf das notwendige Minimum zu beschränken.

Das Prinzip der Erforderlichkeit stellt sicher, dass nur Daten verarbeitet werden, die für den angegebenen Zweck tatsächlich benötigt werden. Die Zweckbindung wiederum schreibt vor, dass personenbezogene Daten nur für die ursprünglich festgelegten Zwecke verwendet werden dürfen.

eISB Preisvergleich

Sie haben einen eISB und möchten einen schnellen Preis-Leistungs-Vergleich? Nutzen Sie unseren Rechner für eine individuelle Preiskonfiguration.

eISB Rechner starten
Sticker
eISB Preis­anfrage in 2 Minuten

Was versteht man unter Datensicherheit?

Datensicherheit wird häufig mit dem Datenschutz verknüpft, ist aber ein eigenständiger Begriff. Datensicherheit hat das technische Ziel, Daten jeglicher Art in ausreichendem Maße gegen Verlust, Manipulationen und andere Bedrohungen zu sichern. 

  • Welche Ziele verfolgt die Datensicherheit?
    Im Gegensatz zum Datenschutz bezieht sich Datensicherheit auf den Schutz aller Daten, unabhängig davon, ob sie personenbezogen sind oder nicht, und unabhängig von ihrer Form (digital oder analog). Eine hinreichende Datensicherheit ist eine Voraussetzung für einen effektiven Datenschutz.
  • Welche Daten werden durch Datensicherheit geschützt?
    Datensicherheit befasst sich mit dem Schutz: Digitaler und analoger Daten, personenbezogener und nicht-personenbezogener Daten, firmeninterner Daten und öffentlicher Daten.

Was umfasst die Informationssicherheit?

Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung und -speicherung, der bestimmte Schutzziele sicherstellen soll. Sie dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung wirtschaftlicher Schäden und der Minimierung von Risiken. 

Was bedeuten die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit?

Die allgemeinen Schutzziele der Informationssicherheit sind nach ihrer englischen Abkürzung auch als CIA-Triade bekannt: 

1
Vertraulichkeit (Confidentiality):

Daten dürfen nur von autorisierten Benutzern gelesen werden

2
Integrität (Integrity):

Daten dürfen nicht unbemerkt verändert werden; alle Änderungen müssen nachvollziehbar sein

3
Verfügbarkeit (Availability):

Der Zugriff auf Daten muss innerhalb eines vereinbarten Zeitrahmens gewährleistet sein

Weitere Schutzziele können Authentizität, Verbindlichkeit/Nichtabstreitbarkeit und Zurechenbarkeit sein. 

Welche technischen und organisatorischen Maßnahmen werden eingesetzt?

Maßnahmen der Informationssicherheit umfassen: 

  • Zugangskontrolle mit Benutzerkonten und Kennwörtern
  • Restriktive Konfiguration
  • Aktualisieren von Software
  • Verwendung von Antiviren-Software
  • Firewalls
  • Deaktivierung aktiver Inhalte
  • Verschlüsselung sensibler Daten
  • Sensibilisierung und Befähigung der Mitarbeiter

Welche konkreten Unterschiede bestehen zwischen Datenschutz und Datensicherheit?

Obwohl die Begriffe oft synonym verwendet werden, gibt es eine klare Unterscheidung zwischen Datenschutz und Datensicherheit. 

  • Wie unterscheidet sich der Fokus: Person vs. Daten?
    Datenschutz fokussiert auf den Schutz personenbezogener Daten im Sinne der informationellen Selbstbestimmung und bezieht sich auf rechtliche Regulierungen. Ziel ist der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen. Datensicherheit beschreibt hingegen die technischen Komponenten des sicheren Datenmanagements und hat das Ziel, Daten jeglicher Art vor Verlust, Manipulationen und Bedrohungen zu sichern.
  • Warum schützt Datenschutz das "Warum" und Datensicherheit das "Wie"?
    Datenschutz befasst sich mit dem "Warum" und "Wann" der Verarbeitung personenbezogener Daten und schützt die Person. Datensicherheit befasst sich mit dem "Wie" und schützt die Daten selbst.
  • Welche rechtlichen vs. technischen Aspekte kennzeichnen die Begriffe?
    Datenschutz ist primär rechtlich orientiert und definiert, wann und unter welchen Umständen personenbezogene Daten verarbeitet werden dürfen. Datensicherheit ist technisch orientiert und definiert, wie Daten vor Verlust und Manipulation geschützt werden können.

eISB Preisvergleich

Sie haben einen eISB und möchten einen schnellen Preis-Leistungs-Vergleich? Nutzen Sie unseren Rechner für eine individuelle Preiskonfiguration.

eISB Rechner starten
Sticker
eISB Preis­anfrage in 2 Minuten

Wie ergänzen sich die drei Konzepte in der Praxis?

Die drei Konzepte Datenschutz, Datensicherheit und Informationssicherheit stehen in einer engen Beziehung zueinander und ergänzen sich gegenseitig. 

Ohne ausreichende Datensicherheit kann kein wirksamer Datenschutz gewährleistet werden. Technische und organisatorische Maßnahmen zur Gewährleistung des operativen Datenschutzes bei technischen Prozessen und Funktionen sind unerlässlich. 

Informationssicherheit ist ein übergeordnetes Konzept, das den Schutz von Informationen (digital und analog, personenbezogen und nicht-personenbezogen) umfasst. Die Datensicherheit wird häufig als Teilbereich der umfassenderen Informationssicherheitsmanagement angesehen. 

Welche rechtlichen Rahmenbedingungen regeln den Datenschutz?

Der Schutz personenbezogener Daten ist in der Europäischen Union ein Grundrecht. 

  • Was schreibt die DSGVO zum Schutz personenbezogener Daten vor?
    Mit der Datenschutz-Grundverordnung (DSGVO) wurde eine unmittelbar rechtsverbindliche Regelung für alle Mitgliedstaaten geschaffen. Die DSGVO ersetzte die vorherige Datenschutzrichtlinie 95/46/EG. In Deutschland wurde das Bundesdatenschutzgesetz (BDSG) entsprechend angepasst, um die Vorgaben der DSGVO zu erfüllen.
  • Wie unterscheiden sich die rechtlichen Ansätze in Europa und den USA?
    In den Vereinigten Staaten ist der Datenschutz weniger umfassend geregelt als in Europa. Es gibt Regelungen für einzelne Bereiche wie: Den Children's Online Privacy Protection Act (COPPA) und den Health Insurance Portability and Accountability Act (HIPAA). Es existiert aber keine umfassende Regelung wie die DSGVO in Europa. 
  • Welche Herausforderungen entstehen beim Schutz der Privatsphäre?
    Die digitale Transformation stellt neue Herausforderungen für den Schutz der Privatsphäre dar.

Wie beeinflussen digitale Entwicklungen Transparenz und Kontrolle?

Die Entwicklung der Digitaltechnik hat die Bedeutung des Datenschutzes stetig erhöht. Technische Entwicklungen wie Internet, E-Mail und Mobiltelefonie schaffen neue Möglichkeiten zur Datenerfassung. Die weltweite Vernetzung, insbesondere durch das Internet, birgt zunehmende Gefahren für den Schutz personenbezogener Daten. 

Datenschutz, Datensicherheit und Informationssicherheit bedingen sich gegenseitig, haben aber unterschiedliche Schwerpunkte. Während der Datenschutz die Person und ihre informationelle Selbstbestimmung in den Mittelpunkt stellt, schützt die Datensicherheit die Daten selbst vor Verlust und Manipulation. Die Informationssicherheit als übergeordnetes Konzept umfasst beide Aspekte. 

Welche Konflikte können zwischen Datenschutz und anderen Interessen auftreten?

Es gibt verschiedene Konfliktfelder, in denen Datenschutzinteressen mit anderen Interessen kollidieren können: 

  • Informationsfreiheit
  • Wirtschaftlichkeit
  • Kriminalitätsbekämpfung
  • Wissenschaft
  • Medizin
  • Künstliche Intelligenz (KI)

Bei KI besteht die Gefahr, dass sensible persönliche Informationen preisgegeben werden. Daher sind strenge Datenschutzmaßnahmen wie Datenanonymisierung, Minimierung der Datensammlung und Transparenz wichtig. 

FAQ: Alles, was Sie zu Datenschutz & Datensicherheit wissen müssen

Ein Datenschutzkonzept dokumentiert die Art und den Umfang der Daten, die Rechtsgrundlage und Zweckbindung der Verarbeitung sowie die umgesetzten technischen und organisatorischen Maßnahmen. Ein Sicherheitskonzept beschreibt im Unterschied dazu nur die Sicherheitsmaßnahmen. 

Für die Datenschutzkontrolle im öffentlichen Sektor gibt es in Deutschland den Bundesbeauftragten für den Datenschutz und die Landesbeauftragten. 

Im Kontext des Internets beschreibt der Begriff der digitalen Resignation die Gleichgültigkeit oder Untätigkeit von Nutzern gegenüber Datenschutzbedenken. 

Besondere Kategorien personenbezogener Daten, wie Angaben zur Gesundheit oder ethnischen Herkunft, unterliegen einem besonderen Schutz und ihre Verarbeitung ist grundsätzlich untersagt, es sei denn, es liegt eine Ausnahme vor (z.B. ausdrückliche Einwilligung). 

Ja, die Kirche hat eigene Datenschutzregelungen basierend auf dem Persönlichkeitsrecht und Beichtgeheimnis. 

Inhalt dieser Seite
Jörg ter Beek externer Datenschutzbeauftragter
Jörg ter Beek
IT-Sec-Auditor
ISB für Ihr Unternehmen

Als externer Informationssicherheits-beauftragter unterstützen wir Sie bei der Entwicklung und Umsetzung einer IT-Sicherheitsstrategie.

Jetzt ISB anfragen
Cortina Consult E-Learnings
Cybersecurity & Awareness Kurs

Vermittlung von Inhalten zur Cyber-Sicherheit. Videos und Best Practices inklusive.

Zum Kursangebot
Cortina Consult DSMS
Aufbau eines ISMS

Sie benötigen ein ISMS, wissen aber nicht, wie Sie vorgehen sollen?

Implementierung des ISMS

Externer ISB für KMU

Als Beratungsdienstleister und externer Informationssicherheitsbeauftragter unterstützen wir Sie bei der Ausarbeitung und Entwicklung einer IT-Sicherheitsstrategie, die zu Ihrem Unternehmen passt.

  • Gebündelte Erfahrung aus 10 Jahren in der Branche und 500 erfolgreichen Projekten
  • Beratung, Software & Schulung aus einer Hand
  • Prozessoptimierung frei nach dem Motto: so viel wie nötig, so wenig wie möglich
Externen ISB bestellen
ISMS
Kontakt
Cortina Consult
Hafenweg 24
48155 Münster
+49 251 95 20 37 - 40
post@cortina-consult.de
Über uns
Über Cortina
Karriere
Projekte & Referenzen
Impressum
Datenschutzerklärung
Datenschutzeinstellungen
AGB und AVV
Service
Bußgeldrechner
Meldung Datenschutzvorfall
DSGVO-Beschwerde Generator
Datenschutzerklärung Generator
Kostenloser Website-Check
DSGVO Gesetzestext
Newsletter
Unternehmensgruppe
Cookiebox Logo
Parlabox Logo
Privacy Hub Logo
©2025 Cortina Consult GmbH
Cortina Consult Symbol Weiss
Cortina Datenschutz Siegel
Nach oben scrollen
Sie haben Fragen?
– Wir beraten Sie gerne
Jörg ter Beek externer Datenschutzbeauftragter
Jörg ter Beek
Datenschutzexperte & DSB
+49 251 95 20 37 - 40
jtb@cortina-consult.de
Unsere Lösungen
Cortina Consult Logo

Impressum | Datenschutz