Was ist Datenschutz?

Datenschutz, manchmal auch als Informationsschutz bezeichnet, ist ein Bereich des Datenschutzes, der sich mit dem ordnungsgemäßen Umgang mit sensiblen Daten befasst, zu denen insbesondere personenbezogene Daten, aber auch andere vertrauliche Daten wie bestimmte Finanzdaten und Daten über geistiges Eigentum gehören, um gesetzliche Anforderungen zu erfüllen und die Vertraulichkeit und Unveränderlichkeit der Daten zu schützen.

Grob gesagt, umfasst der Datenschutz drei große Kategorien, nämlich den traditionellen Datenschutz (z. B. Sicherungs- und Wiederherstellungskopien), die Datensicherheit und den Datenschutz, wie in der folgenden Abbildung dargestellt. Die Gewährleistung des Schutzes sensibler und personenbezogener Daten kann als Ergebnis bewährter Praktiken im Bereich des Datenschutzes und der Datensicherheit betrachtet werden, wobei das übergeordnete Ziel darin besteht, die ständige Verfügbarkeit und Unveränderlichkeit kritischer Geschäftsdaten zu gewährleisten.

Bitte beachten Sie, dass der Begriff Datenschutz das beinhaltet, was die Europäische Union (EU) als „Datenschutz“ bezeichnet.

Abbildung: Die drei Kategorien des Datenschutzes

Die Sicherheit wird zu einem wichtigen Element beim Schutz der Daten vor externen und internen Bedrohungen, aber auch bei der Festlegung, welche digital gespeicherten Daten mit wem geteilt werden dürfen. In der Praxis befasst sich der Datenschutz mit Aspekten des Kontrollprozesses rund um die Weitergabe von Daten an Dritte, wie und wo diese Daten gespeichert werden, und mit den spezifischen Vorschriften, die für diese Prozesse gelten.

Fast alle Länder der Welt haben als Reaktion auf die Bedürfnisse einer bestimmten Branche oder eines bestimmten Teils der Bevölkerung irgendeine Form der Gesetzgebung zum Datenschutz eingeführt.

Datenhoheit

Datenhoheit bezieht sich auf digitale Daten, die den Gesetzen des Landes unterliegen, in dem sie sich befinden.

Die zunehmende Nutzung von Cloud-Datendiensten und ein vermeintlicher Mangel an Sicherheit haben viele Länder dazu veranlasst, neue Gesetze einzuführen, die vorschreiben, dass Daten in dem Land aufbewahrt werden müssen, in dem der Kunde seinen Wohnsitz hat.

Die aktuellen Bedenken hinsichtlich der Datensouveränität beziehen sich darauf, dass Regierungen versuchen zu verhindern, dass Daten außerhalb der geografischen Grenzen des Ursprungslandes gespeichert werden. Die Sicherstellung, dass Daten nur im Gastland vorhanden sind, kann kompliziert sein und hängt oft von den Einzelheiten des Service Level Agreements mit dem Cloud Service Provider ab.

Datenschutz – Geografische Unterschiede in den Bedingungen

In der Europäischen Union wird der Datenschutz als absolutes Grundrecht anerkannt, und in einigen Teilen der Welt wird der Datenschutz oft als ein Element der Freiheit betrachtet, das Recht, frei von staatlichen Eingriffen zu sein. In den meisten Ländern ist der Schutz der Privatsphäre ein rechtliches Konzept und keine Technologie, und so befasst sich der Begriff Datenschutz mit dem technischen Rahmen für die Sicherheit und Verfügbarkeit von Daten.

Warum ist der Datenschutz wichtig?

Die Antwort auf diese Frage ergibt sich aus geschäftlichen Erfordernissen:

1. Verwaltung von Unternehmensvermögen: Daten sind vielleicht der wichtigste Vermögenswert, den ein Unternehmen besitzt. Wir leben in einer Datenwirtschaft, in der Unternehmen einen enormen Wert in der Erfassung, Weitergabe und Nutzung von Daten über Kunden oder Nutzer, insbesondere aus sozialen Medien, sehen. Transparenz in Bezug auf die Art und Weise, wie Unternehmen die Zustimmung zur Speicherung personenbezogener Daten einholen, wie sie ihre Datenschutzrichtlinien einhalten und wie sie die gesammelten Daten verwalten, ist von entscheidender Bedeutung für den Aufbau von Vertrauen bei den Kunden, für die der Schutz der Privatsphäre ein Menschenrecht ist.
2. Einhaltung gesetzlicher Vorschriften: Die Verwaltung von Daten zur Gewährleistung der Einhaltung von Vorschriften ist wohl noch wichtiger. Ein Unternehmen muss unter Umständen gesetzliche Vorschriften über die Erhebung, Speicherung und Verarbeitung personenbezogener Daten einhalten, und die Nichteinhaltung dieser Vorschriften kann eine hohe Geldstrafe nach sich ziehen. Wenn das Unternehmen Opfer eines Hacks oder von Ransomware wird, könnten die Folgen in Form von Umsatzeinbußen und verlorenem Kundenvertrauen sogar noch schlimmer sein.

Datenschutz ist nicht Datensicherheit

Unternehmen werden manchmal von den Begriffen verwirrt und glauben fälschlicherweise, dass der Schutz personenbezogener und sensibler Daten vor Hackern bedeutet, dass sie automatisch mit den Datenschutzbestimmungen konform sind. Dies ist jedoch nicht der Fall. Datensicherheit schützt Daten vor der Kompromittierung durch externe Angreifer und böswillige Insider, während der Datenschutz regelt, wie die Daten gesammelt, weitergegeben und verwendet werden.

Unterschiedliche rechtliche Definitionen des Datenschutzes

Wenn man sich über die Bedeutung des Datenschutzes für ein Unternehmen einig ist, dann kann die rechtliche Definition äußerst komplex sein.

Keine der am weitesten verbreiteten Vorschriften (GDPR, CCPA, HIPAA usw.) definiert genau, was unter Datenschutz zu verstehen ist, und es bleibt den Unternehmen überlassen, zu bestimmen, was sie in ihrer eigenen Branche als beste Praxis ansehen. Die Gesetzgebung bezieht sich oft darauf, was als „angemessen“ angesehen wird, was sich von Gesetz zu Gesetz unterscheiden kann, zusammen mit den jeweiligen Bußgeldern.

In der Praxis bedeutet dies, dass Unternehmen, die mit sensiblen und personenbezogenen Daten arbeiten, in Betracht ziehen sollten, die gesetzlichen Parameter zu überschreiten, um sicherzustellen, dass ihre Datenpraktiken weit über die in der Gesetzgebung dargelegten hinausgehen.

Erfahren Sie mehr über Datenschutz in unserer Bildungsbibliothek