Sind Datenschutz und Informationssicherheit nicht das Gleiche?
Häufig werden die beiden Begriffe synonym verwendet, oft durcheinander gebracht und verwechselt. Den Datenschutz aber von der Informationssicherheit zu unterscheiden, ist in der Praxis schwierig.
Der Datenschutz ist aber eine strenge gesetzliche Anforderung. Jeder Unternehmer, jedes Unternehmen müssen diese Anforderungen umsetzen und korrekt anwenden. Dabei geht es um den Schutz von „personenbezogenen Daten“, also alle Daten und Informationen, die einen eindeutigen Rückschluss auf eine Person erlauben. Das ist bei Kunden-, Mandanten- oder Patientendaten so, wobei letztere strenger geschützt werden müssen.
Informationssicherheit hingegen liegt im eigenen Interesse des Unternehmens. So werden Lieferanten häufig von Key Accounts aufgefordert, ein Zertifikat nach ISO 27001, VdS 10000 oder IT-Grundschutz nachzuweisen. Oder Versicherer fordern dies bei Abschluss einer Cyber-Risk-Versicherung. Informationssicherheit soll gewährleisten, dass unternehmensinterne Informationen jederzeit vertraulich, integer und verfügbar sind.
Manchmal kommt es zu einem Interessenkonflikt zwischen Datenschutz und Informationssicherheit, z.B. bei der Protokollierung von Zugangsdaten. Hier können Experten wie firstbyte digital consulting e.K. aber gute Lösungen etablieren.