16.05.2023
Datensicherheit ist mit Blick auf den reibungslosen Geschäftsbetrieb Ihres Unternehmens von erheblicher Bedeutung. Im digitalen Zeitalter kommt hinzu: Ein verantwortungsvoller Umgang mit Daten und ein zuverlässiger Datenschutz zahlen auf Ihr Image und das Vertrauen in Ihr Unternehmen ein.
Datensicherheit hat zwei Dimensionen: Zum einen deckt der Begriff bestimmte Zielvorgaben des Gesetzgebers ab, die Ihr Unternehmen erfüllen muss. Zum anderen umfasst Datensicherheit per Definition auch die Maßnahmen, die zur Erreichung der Schutzziele nötig sind.
Für viele Verbraucherinnen und Verbraucher ist das Vertrauen in den sicheren Umgang mit Daten der wichtigste Faktor dafür, ob sie ihre persönlichen Daten bereitwillig an ein Unternehmen weitergeben. Das zeigt die Studie „Datenschutz in Deutschland: Was Verbraucher wirklich denken“ aus dem Jahr 2022: Mehr als ein Drittel (36 %) aller Befragten nennen das Vertrauen in ein Unternehmen als einen der drei wichtigsten Faktoren, wenn es darum geht, personenbezogene Daten preiszugeben.
Im Zusammenhang mit der Verarbeitung von Daten sowie in der öffentlichen Debatte fallen regelmäßig die Begriffe Datensicherheit und Datenschutz. Was genau ist der Unterschied zwischen diesen beiden, sehr ähnlich klingenden Begriffen? Fakt ist: Es gibt zahlreiche gesetzliche Vorgaben, die den Rahmen für Datensicherheit und Datenschutz in Unternehmen setzen.
Datensicherheit ist der allgemeinere der beiden Begriffe. Er bezieht sich auf die Sicherheit aller Daten in Ihrem Unternehmen, die in einem Computersystem oder Netzwerk gespeichert, übertragen oder verarbeitet werden. Darunter fallen auch reine Unternehmensdaten – also Daten, die sich auf juristische Personen beziehen. Es können ebenso Konstruktionsdaten sein, etwa Informationen, die sich auf die Weiterentwicklung Ihres Geschäftsmodells beziehen.
Sämtliche Daten gilt es vor unbefugtem Zugriff, Missbrauch, Diebstahl und Verlust zu schützen. Daraus leiten sich die vier Schutzziele der Informationssicherheit ab, die sich im Bundesdatenschutzgesetz (BDSG) spiegeln:
Um Ihre Geschäftsdaten umfassend vor Cyberangriffen zu schützen, ist eine Vielzahl unterschiedlicher technischer und organisatorischer Maßnahmen gefragt. Ihre Gesamtheit wird als Cybersicherheit bzw. Cybersecurity bezeichnet. In den verlinkten Ratgebern finden Sie dazu weitere Informationen.
Im Unterschied zur Datensicherheit befasst sich der Datenschutz ausschließlich mit dem Schutz von personenbezogenen Daten. Darunter fallen sämtliche Informationen, die sich auf natürliche Personen beziehen. Die gesetzliche Grundlage für den Datenschutz bilden die europäische Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG). Der Datenschutz umfasst sämtliche Rechte von Personen bezüglich ihrer personenbezogenen Daten.
Dazu gehören zum Beispiel die Rechte auf
Auskunft
Berichtigung
Löschung
personenbezogener Daten.
Ziel des Datenschutzes ist es, das allgemeine Persönlichkeitsrecht der betroffenen natürlichen Personen zu schützen. Konkret heißt das: Die Regelungen im Datenschutz dienen dazu, einen angemessenen Umgang mit personenbezogenen Daten sowie den Schutz der Privatsphäre von Personen sicherzustellen.
Im Zuge der Digitalisierung gewinnt das Thema Datensicherheit fortlaufend an Bedeutung. Im gleichen Maße steigen die Gefahren und Risiken, denen Unternehmen durch sogenannte Cyber-Threats ausgesetzt sind.
Die möglichen Folgen einer erfolgreichen Cyberattacke können schwer wiegen. Sie umfassen:
Datenverlust
Betriebsunterbrechungen
finanzielle Schäden
Reputationsschäden
rechtliche Konsequenzen
Unzureichende Datensicherheit stellt nicht nur mit Blick auf Ihren täglichen Geschäftsablauf ein hohes Risiko dar. Datenlecks können auch das Vertrauen Ihrer Kunden und Geschäftspartner nachhaltig erschüttern.
Das gilt ganz besonders für den Umgang mit digitalen Daten. Beim Austausch von Informationen per E-Mail wie auch beim Upload von Daten in die Cloud ist die Sicherheit des Datentransfers von entscheidender Bedeutung.
Bedenken Sie, dass sensible Daten heutzutage häufig über mobile Geräte wie Handys und Tablets versandt werden. Daher sollten Sie alle Firmengeräte mit einer entsprechenden Sicherheitslösung ausstatten. Dann sind Sie z. B. auch im Rahmen des mobilen Arbeitens auf der sicheren Seite, wenn von unterschiedlichen Orten aus auf Daten zugegriffen wird.
Im Zusammenhang mit Datensicherheit ist oft von der sogenannten Daten-Compliance die Rede. Der Begriff ist nicht gesetzlich definiert. Er ist vielmehr ein Sammelbegriff für ein Regelwerk mit sämtlichen Vorschriften, die ein Unternehmen im Umgang mit Daten einhalten muss. Dazu zählen gesetzliche Anforderungen, die z. B. in der DSGVO festgelegt sind, sowie selbst auferlegte Verpflichtungen.
Ein angemessenes Datensicherheitskonzept für Ihr Unternehmen hat viele Facetten. Es berücksichtigt analoge sowie digitale Daten. Dafür bezieht es sowohl die unterschiedlichen Technologien und Prozesse als auch die Menschen in Ihrem Unternehmen ein. Im Folgenden beleuchten wir die wesentlichen Datensicherheitsmaßnahmen, die Sie in Ihrem Unternehmen ergreifen sollten.
Zur physischen Sicherheit von Servern und anderen Geräten zählt der Schutz vor Zugriff durch Betriebsfremde und andere unberechtigte Personen sowie der Schutz vor Umwelteinflüssen. Im Prinzip ist auch der feuerfeste Aktenschrank eine Maßnahme im Sinne der Datensicherheit.
Neben Maßnahmen zur Brandbekämpfung sollte Ihr Sicherheitskonzept z. B. auch eine zuverlässige Kontrolle der klimatischen Bedingungen in Serverräumen berücksichtigen.
Mindestens ebenso wichtig wie technische Maßnahmen für die Datensicherheit sind organisatorische Maßnahmen. Mit Blick auf den Datenzugang empfiehlt sich der Ansatz des minimalen Zugangs („Least-Privilege-Access“).
Das bedeutet, dass der Zugang zu folgenden Ressourcen stark beschränkt ist:
Datenbanken
Netze
Administratorkonten
Konkret beschränken Sie den Zugriff auf die Personen, die diese Ressourcen für ihre tägliche Arbeit zwingend benötigen.
Achten Sie darauf, dass die in Ihrem Unternehmen verwendete Software stets auf dem aktuellen Stand ist. Installieren Sie Updates und Patches deshalb immer direkt nach Veröffentlichung. Diese Anforderungen gelten natürlich auch für Ihre Firewall und andere Sicherheitsanwendungen, die Sie in Ihrem Betrieb regelmäßig im Sinne der Datensicherheit einsetzen.
Verschlüsseln Sie Ihre digitalen Daten, um deren Vertraulichkeit zu sichern. Mithilfe einer Verschlüsselung stellen Sie sicher, dass Ihre Daten auch im Falle eines Diebstahls oder eines Datenlecks vor missbräuchlicher Verwendung geschützt sind.
Sichern Sie Ihre wichtigen Daten regelmäßig. Testen Sie die gesicherten Daten außerdem immer wieder auf Verwendbarkeit. Sorgen Sie für die sichere Aufbewahrung Ihrer Back-ups. Für Sicherungskopien sollten die gleichen physischen und logischen Sicherheitskontrollen gelten wie für Ihre primären Datenbanken und wichtigsten Systeme.
Ihre Belegschaft spielt eine Schlüsselrolle bei der Datensicherheit in Ihrem Unternehmen. Machen Sie Ihren Angestellten die Ziele der Datensicherheit deutlich. Investieren Sie rechtzeitig und in ausreichendem Umfang in Maßnahmen, um Ihre Kolleginnen und Kollegen für das Thema Datensicherheit zu sensibilisieren.
Schaffen Sie mit entsprechenden Schulungen ein Bewusstsein für den Stellenwert starker Passwörter sowie für die Notwendigkeit, diese in regelmäßigen Abständen zu ändern. Und sensibilisieren Sie Ihre Belegschaft für Cyber-Threats wie Phishing, also Datenlecks durch sogenannte Social-Engineering-Attacken.
Datensicherheit wird zunehmend zu einem wesentlichen Erfolgsfaktor für Unternehmen.
Das Ziel von Datensicherheit ist die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten.
Diese Daten können sowohl in analoger als auch digitaler Form vorliegen und sich auf natürliche oder juristische Personen beziehen.
Der Bereich der Datensicherheit umfasst sämtliche Maßnahmen, die für den Schutz von Daten erforderlich sind.
Maßnahmen zur Datensicherheit sind technischer oder organisatorischer Natur.
Melden Sie sich für den O2 Business Newsletter an und erhalten Sie Informationen zu weiteren Themen, Aktionen und Sonderangeboten für Geschäftskunden.
Datensicherheit dient dazu, digitale wie analoge Daten vor einer Reihe unterschiedlicher Gefahren zu schützen. Zu diesen Gefahren zählen:
unberechtigter Zugriff
unberechtigte Kenntnisnahme
Manipulation
Verlust durch Diebstahl, Brand, etc.
Die Maßnahmen zur Datensicherheit können sowohl technischer als auch organisatorischer Natur sein. Wesentliche Maßnahmen im Bereich digitaler Daten sind die Regelung und Überwachung des Zugriffs sowie die Einrichtung von Passwörtern. Um dem Verlust von Daten vorzubeugen, sind regelmäßige Back-ups und Sicherheitskopien erforderlich.
Wichtige Begriffe im Bereich der Datensicherheit sind Vertraulichkeit, Integrität und Verfügbarkeit. Diese zentralen Aspekte bringen die wesentlichen Ziele im Bereich der Datensicherheit auf den Punkt. Als Kürzel für diese Ziele wird zuweilen der Begriff CIA verwendet. Dieser lehnt sich an die englischsprachigen Entsprechungen Confidentiality, Integrity und Availability an. Ein weiterer wichtiger Begriff in diesem Zusammenhang ist die Authentizität von Daten.
Datensicherheit befasst sich mit dem Schutz von Daten jeglicher Art und Form. Diese Daten können sich auf eine natürliche oder eine juristische Person beziehen und sowohl in analoger als auch digitaler Form vorliegen. Im Unterschied dazu befasst sich der Datenschutz ausschließlich mit personenbezogenen Daten.
Passend zum Thema