Drei Worte – drei Bedeutungen – oftmals in einen Topf geworfen. Auch wenn sie ähnlich klingen, so meinen Datenschutz, Datensicherheit und Datensicherung doch drei unterschiedliche Dinge, die allerdings auch einige wenige Gemeinsamkeiten haben.
Die einfachste Abgrenzung hat die Datensicherung. Sie bezeichnet einfach eine Kopie von Daten auf einem Speichermedium. Hierbei handelt es sich um eine reine Kopie der Daten. Der Begriff der Datensicherung sagt nichts über Restorefähigkeiten, Verschlüsselung, Zugriffskontrolle oder -schutz aus. Diese Eigenschaften lassen sich zwar generell aus den Anforderungen an eine Datensicherung ableiten, sind aber immer unabhängig von der reinen Datensicherung zu betrachten.
Bei Datenschutz und Datensicherheit ist eine Abgrenzung schon ein wenig komplizierter. §9 Bundesdatenschutzgesetz (BDSG) „Technische und organisatorische Maßnahmen“ regelt die Grundlagen – und damit auch die Gemeinsamkeiten der beiden Begriffe.
Der Datenschutz wird aus der Sicht des Betroffenen betrachtet. Der Kernpunkt ist der Schutz des Betroffenen vor dem Missbrauch seiner persönlichen bzw. personenbezogenen Daten sowie der ungewollten Verbreitung der Daten. Es sind technische sowie organisatorische Maßnahmen zu treffen, um den Missbrauch zu vermeiden. Hierzu gelten neben den entsprechenden Sicherungsmaßnahmen (z.B. durch restriktive Zugriffsberechtigungen, Übertragungskontrollen etc.) auch die entsprechenden organisatorischen Maßnahmen (z.B. Geheimhaltungsvereinbarung, interne Prozesse).
Die Datensicherheit betrachtet im Gegensatz zum Datenschutz die eigentlichen Daten. Das primäre Ziel ist der Schutz der Daten durch die kontinuierliche Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit der Daten. Jede Maßnahme zum Umgang mit den Daten ist auf die Gewährleistung der drei Schutzziele zu überprüfen.
