IT-Security und Datenschutz

IT-Security/IT-Sicherheit und Datenschutz liegen thematisch dicht beieinander, dürfen aber nicht miteinander verwechselt werden!

Die IT-Security ist ein Fundament, auf dem der Datenschutz steht. Der Datenschutz nutzt u.a. die von der IT-Security zur Verfügung gestellten Prozesse und Methoden, um die personenbezogenen Daten in IT-Systemen zu schützen (vgl. BDSG § 9 Technische und organisatorische Maßnahmen (TOM) und die Anlage (zu § 9 Satz 1)).

Der eigentliche Fokus im Datenschutz (gem. BDSG) ist aber der Schutz des Persönlichkeitsrechts insbesondere der Schutz des Rechts auf Informationelle Selbstbestimmung. Das ist das Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen und personenbeziehbaren Daten zu bestimmen.

In der IT-Security geht es prinzipiell um genau drei Themen:

• Vertraulichkeit der Daten
• Integrität der Daten
• Verfügbarkeit der Daten

Alle anderen Themen lassen sich immer wieder auf diese drei Aspekte zurückführen.

Der Datenschutz gem. BDSG ist eine gesetzliche Fokussierung auf - vereinfacht gesagt -

1. den Schutz des Einzelnen vor Beeinträchtigung in seinem Persönlichkeitsrecht durch den Umgang mit seinen personenbezogenen Daten
2. durch die Erhebung, Verarbeitung (Speichern, Verändern, Übermitteln, Sperren und Löschen) und Nutzung personenbezogener Daten durch
   • öffentliche Stellen des Bundes und der Länder,
   • nicht-öffentliche Stellen.
   • Nur ausschließliche persönliche oder familiäre Tätigkeiten sind ausgenommen!

(für weitere Details zum Geltungsbereich und den genauen Wortlaut vgl. BDSG §1)