Die sinnvolle Sichtweise auf Datenschutz und Informationssicherheit

Die Begriffe Daten und Informationen sowie Datenschutz und Informationssicherheit rufen oftmals ein unterschiedliches Verständnis und auch eine unterschiedliche Sichtweise auf im Grunde dieselbe Thematik auf. Dabei führt dies nicht zuletzt auch zu Missverständnissen und teilweise auch zu Unverständnis in der jeweiligen Umsetzung. Eine theoretische Abhandlung was den Unterschied zwischen Daten und Informationen erklärt und welche Bedeutung Datenschutz und Informationssicherheit im Unternehmen haben, ist in diesem Artikel zu finden –> Vgl. Artikel: http://gerdewal.de/blog-post/was-sind-daten-informationen-und-welche-bedeutung-haben-datenschutz-und-informationssicherheit/. Wenn nun der Unterschied und die Bedeutung geklärt sind, fehlt noch die richtige Sichtweise auf die beiden Fachgebiete.

Der folgende Beitrag erläutert daher die sinnvolle Sichtweise auf den Datenschutz und die Informationssicherheit. Beide Begriffe werden sowohl in der Literatur als auch in der Praxis teilweise getrennt voneinander und teilweise synonym behandelt. Letzteres liegt mitunter auch daran, dass die Begriffe Daten und Informationen häufig gleichgesetzt werden und somit eine Differenzierung von Datenschutz und Informationssicherheit schwer fällt. Die getrennte Behandlung liegt oftmals darin begründet, dass der Ursprung der Themen Datenschutz und Informationssicherheit zum einen gesetzlicher und zum anderen wirtschaftlich-technischer Natur ist. Beide Motivationsgründe lassen sich am ehesten an der Gesundheitsbranche erkennen (Jäschke, 2018). 

Es wurde kein Alt-Text für dieses Bild angegeben.

Abbildung 1: Datenschutz und Informationssicherheit – Getrennte Betrachtungsweise

Während der Datenschutz aktuell mit den gesetzlichen Anforderungen der EU-DSGVO (EU DSGVO, 2018) sowie dem neuen Bundesdatenschutzgesetz (BDSG) in Verbindung gebracht wird, ist die Informationssicherheit neben den gesetzlichen Anforderungen z.B. für kritische Infrastrukturen (IT-SIG, 2019) vor allem ein Garant für den sicheren Betrieb der IT-Infrastruktur und den Schutz vor technischen Ausfällen.

Aus diesem Grund werden beide Themengebiete in den meisten Unternehmen in unterschiedlichen Fachabteilungen und Prozessen sowie von verschiedenen Akteuren und Kompetenzen behandelt. Dagegen ist in erster Linie nichts einzuwenden, solange – auf ganzheitlicher Ebene betrachtet – die Kommunikation zwischen den Akteuren und somit der Informationsfluss zwischen den Fachabteilungen und Prozessen im Hinblick auf die eigentliche Thematik nicht auseinander driftet. Aber genau das wird passieren, wenn sowohl der Datenschutz als auch die Informationssicherheit getrennt voneinander als unabhängige Disziplin betrachtet werden. 

Eine solche Betrachtungsweise erschwert verständlicherweise auch den sinnvollen Aufbau eines ISMS (vgl. Artikelhttp://gerdewal.de/blog-post/wo-die-informationssicherheit-im-unternehmen-verankert-sein-sollte//). Betrachtet man den Datenschutz als Teil eines Ganzen, nämlich der Informationssicherheit, können alle datenschutzrelevanten Themen in einem ganzheitlichen Prozess von der Datenerhebung über Daten- und Informationsverarbeitung bis hin zu geplanten und kontrollierten Informationsflüssen in den Fachabteilungen und übergreifenden Prozessen behandelt werden.

Es wurde kein Alt-Text für dieses Bild angegeben.

Abbildung 2: Datenschutz als Teil von Informationssicherheit – Ganzheitliche Betrachtungsweise

Darüber hinaus erhöht die Umsetzung der gesetzlichen Datenschutzanforderungen neben dem sicheren Betrieb der IT-Infrastruktur (EU DSGVO, 2019: Artikel 32) die Wettbewerbsvorteile und den Schutz vor Wirtschaftsspionage, welche markante Anforderungen der Informationssicherheit darstellen.  

Autor: M. Tarek Gerdewal | 04.05.2019 | Dr. Gerdewal Consulting | Bonn

Quellen: 

BDSG (2019): https://www.bmi.bund.de/DE/themen/it-und-digitalpolitik/datenpolitik/bundesdatenschutzgesetz/bundesdatenschutzgesetz-node.htmlhttp://www.gesetze-im-internet.de/bdsg_2018/ aufgerufen am 04.05.2019

EU DSGVO (2018): https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679, aufgerufen am 02.05.2019, Artikel 32: https://dsgvo-gesetz.de/art-32-dsgvo/

IT-SIG, 2019: https://www.bsi.bund.de/DE/Themen/Industrie_KRITIS/KRITIS/IT-SiG/it_sig_node.html, aufgerufen am 04.05.2019

Jäschke, Thomas (2018): Datenschutz und Informationssicherheit im Gesundheitswesen, MWV Medizinisch Wissenschaftliche Verlagsgesellschaft; Auflage: 2. (1. Juni 2018) 

Der Artikel ist auch zu finden unter: https://www.linkedin.com/pulse/die-sinnvolle-sichtweise-auf-datenschutz-und-m-tarek-gerdewal/

Mai 2, 2019