Sind Datenschutz und Informationssicherheit nicht das Gleiche?
HĂ€ufig werden die beiden Begriffe synonym verwendet, oft durcheinander gebracht und verwechselt. Den Datenschutz aber von der Informationssicherheit zu unterscheiden, ist in der Praxis schwierig.
Der Datenschutz ist aber eine strenge gesetzliche Anforderung. Jeder Unternehmer, jedes Unternehmen mĂŒssen diese Anforderungen umsetzen und korrekt anwenden. Dabei geht es um den Schutz von âpersonenbezogenen Datenâ, also alle Daten und Informationen, die einen eindeutigen RĂŒckschluss auf eine Person erlauben. Das ist bei Kunden-, Mandanten- oder Patientendaten so, wobei letztere strenger geschĂŒtzt werden mĂŒssen.
Informationssicherheit hingegen liegt im eigenen Interesse des Unternehmens. So werden Lieferanten hĂ€ufig von Key Accounts aufgefordert, ein Zertifikat nach ISO 27001, VdS 10000 oder IT-Grundschutz nachzuweisen. Oder Versicherer fordern dies bei Abschluss einer Cyber-Risk-Versicherung. Informationssicherheit soll gewĂ€hrleisten, dass unternehmensinterne Informationen jederzeit vertraulich, integer und verfĂŒgbar sind.
Manchmal kommt es zu einem Interessenkonflikt zwischen Datenschutz und Informationssicherheit, z.B. bei der Protokollierung von Zugangsdaten. Hier können Experten wie firstbyte digital consulting e.K. aber gute Lösungen etablieren.