- In unserer heutigen Welt sind Informationssicherheit und Datenschutz von entscheidender Bedeutung. Digitalisierung, Vernetzung und die Zunahme von Online-Aktivitäten haben die Notwendigkeit verstärkt, Daten zu schützen. Der Schutz von Daten ist für Unternehmen eine komplexe, aber lohnende Aufgabe.
Datenschutz und Informationssicherheit klingen daher zunächst vor allem nach Zusatzarbeit, Ausgaben ohne „echten“ Mehrwert und viel Bürokratie. Warum diese Vorurteile nicht der Praxis entsprechen und was die konsequente Verfolgung dieser Themen für Mehrwerte bietet, erfahren Sie im nachfolgenden Beitrag.
Datenschutz beschränkt sich entgegen der weit verbreiteten Ansicht nicht nur auf das Internet, sondern gilt technologieneutral für alle Bereiche in denen Daten von (natürlichen) Personen verarbeitet werden. Damit ist der Bereich denkbar weit gefasst und nimmt durch die zunehmende Erfassung von Daten stetig zu.
Aber warum ist der Schutz der Daten nun von Bedeutung?
Anhand der umfangreichen Geltung des Datenschutzes lässt sich erahnen, welche Menge an Daten in diesen Bereich fällt. Aus diesen Daten kann sich bei entsprechender Handhabung ein sehr genaues Bild über den Menschen hinter den Daten ergeben. Bei harmlosen Absichten werden diese Daten nur genutzt, um gezielte Werbung zu schalten und den eigenen Umsatz zu maximieren. Eine Auswertung der Daten ermöglicht, aber auch die Verfolgung anderer, schwerwiegenderer Absichten, wie etwa eine genaue Bestimmung des Gesundheitszustands, die Diskriminierung aufgrund politscher oder weltanschaulicher Ansichten oder auch schlicht die Erstellung sehr detaillierter Profile – zu welchem Zweck auch immer.
Dem stellt sich der Datenschutz durch eine Vielzahl von Bestimmungen entgegen, die immer das Ziel haben, dem jeweiligen Individuum die Kontrolle über die Daten zu ermöglichen und damit negative Beeinträchtigungen zu vermeiden.
Daraus folgt auch, dass Organisationen mit Zugriff auf personenbezogenen Daten eine Verantwortung für die Sicherheit dieser Daten haben. Diese Verantwortung sieht vor, dass die Daten nur für den Zweck verwendet werden, für den sie erhoben wurden und, dass die Daten so gespeichert werden, dass nur Personen darauf Zugriff haben, die dazu befugt sind.
Die Informationssicherheit und der Schutz der Daten haben bei der Begrenzung des Zugriffs für Dritte und bei vielen anderen Themen erhebliche Überschneidungen. Unter Informationssicherheit versteht man im Allgemeinen die Gewährleistung der Vertraulichkeit, der Integrität und der Verfügbarkeit von Informationen. Ziel der Informationssicherheit ist es die Erhöhung der eigenen Widerstandsfähigkeit gegen Bedrohungen für die Informationssysteme sicherzustellen und mögliche wirtschaftliche Schäden zu vermeiden. Der entscheidende Unterschied besteht hierbei darin, dass die Informationssicherheit auch für Daten gilt, die keinen Personenbezug aufweisen.
Die Notwendigkeit, Informationen ohne Bezug zu Personen zu schützen ergibt sich aus der Sensibilität der Informationen, wie Unternehmenskennzahlen, Prototypen oder strategische Ausrichtungen. Diese sollten nicht an Unbefugte gelangen, nicht unberechtigt verändert werden können und bei Bedarf immer abrufbar sein.
Was sind nun also die versprochenen Mehrwerte von Datenschutz und Informationssicherheit?
- Schutz von internem Know-how und relevanten Daten
- Einhaltung rechtlicher Verpflichtungen
- Aufrechterhaltung der eigenen Handlungsfähigkeit
- Vertrauensvolles und verlässliches Auftreten gegenüber Stakeholdern
- Verbesserte Resilienz bei dem Umgang mit Sicherheitsvorfällen
- Analyse interner Prozesse und Eruierung von Schwachstellen
- Minimierung von Risiken und Einhaltung von Kundenanforderungen
In einer Welt voller Daten sehen wir daher die Chance in der Implementierung von Datenschutz- und Informationssicherheitskonzepten, die nicht nur die (rechtlichen) Rahmenbedingungen erfüllen, sondern auch zur Organisationsentwicklung beitragen.
Bei Fragen zu diesem Beitrag können Sie sich gerne an uns wenden. Wir helfen Ihnen Ihre Mehrwerte zu identifizieren und nachhaltig Ihre Leistungsfähigkeit zu stärken. Denken Sie immer daran: es geht auch um Ihre Daten. 😊
Ihre BerIsDa GmbH
Bildquelle: Foto von Privecstasy auf Unsplash