Allgemein

EU-Datenschutz-Grundverordnung (EU-DSGVO) verabschiedet!

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) wurde am 14. April 2016 durch das EU-Parlament beschlossen. Sie nimmt Unternehmen in Sachen Informationssicherheit in die Pflicht.

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz von personenbezogenen Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.

Ausführliche Informationen zu diesem Thema, Infos, Schulungen und Kommentare über und zur EU-Datenschutz Grundverordnung finden Sie unter EU-DSGVO.

.

Was bedeutet Datensicherheit? Was bedeutet Datenschutz?

Bei Wikipedia findet sich folgende Ausführung zum Begriff Datenschutz:

„Je nach Betrachtungsweise wird Datenschutz verstanden als Schutz vor missbräuchlicher Datenverarbeitung, Schutz des Rechts auf informationelle Selbstbestimmung, Schutz des Persönlichkeitsrechts bei der Datenverarbeitung und auch Schutz der Privatsphäre. Datenschutz wird häufig als Recht verstanden, dass jeder Mensch grundsätzlich selbst darüber entscheiden darf, wem wann welche seiner persönlichen Daten zugänglich sein sollen.“

Bei Wikipedia findet sich folgende, sehr treffende Definition zu den Begriffen Datensicherheit bzw. Informationssicherheit:

„Als Informationssicherheit bezeichnet man Eigenschaften von informationsverarbeitenden und -lagernden (technischen oder nicht-technischen) Systemen, die die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken.“

Damit wird nicht lediglich auf personenbezogenen Daten Bezug genommen, sondern eine ganzheitliche Sicht von Informationen mit dem Fokus auf Schutz vor einem Schaden hergestellt. Es besteht damit eine Schnittmenge von Datenschutz und Informationssicherheit, das Schutzziel ist jedoch nicht dasselbe:

  • Schutzziel „Datenschutz“: Den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.
  • Schutzziel „Informationssicherheit“: Schutz der Vertraulichkeit, Verfügbarkeit und Integrität, um vor einen Schaden zu bewahren. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO 27000-Reihe. Im deutschsprachigen Raum ist ein Vorgehen nach BSI IT-Grundschutz verbreitet.

.

Weiterführende Links

Kommentar verfassen