BELIEBT
Ernährung
Lebensmittel der Zukunft: Der salzige Geschmack von Meeresalgen
Lifestyle
Wie die Gehaltserhöhung nicht zur Lifestyle Inflation wird
Business
New Work und Future Skills: Ein frischer Blick auf die Arbeitswelt von morgen
Deutschland
Zwei Juwelen an der Ostsee
Digitalisierung
Neue Ära der Effizienz in der Rechtspraxis
business intelligence blockchain-technologie big-data-konzept. datensicherheit.
iStockphoto/Tippapatt
Sicherheit

Die Datensicherheit in Unternehmen

21.10.2022
von Julia Ischer

Der Datenschutz ist heutzutage enorm relevant – für Privatpersonen wie auch für Unternehmen. Das Thema der Datensicherheit hingegen findet wenig Anklang, obwohl diese genauso wichtig ist. Worin liegt der Unterschied zwischen den beiden Begriffen? Und wie können Daten sicherer gemacht werden? »Smart« klärt auf. 

Kommt der Schutz von Unternehmensdaten zur Sprache, wird oft lediglich an den Datenschutz gedacht. Was die wenigsten wissen: Dieser macht nur einen gewissen Teil der gesamten Datensicherheit aus. Diese ist also fast noch relevanter für ein Unternehmen, wird aber momentan viel zu wenig beachtet. »Wenn Daten von Unbefugten gelesen und verändert werden oder verloren gehen, hat dies für das Unternehmen neben möglichen Bußgeldern der Aufsichtsbehörden oft auch einen Imageschaden zur Folge«, meint Dr. Irene Karper zur Wichtigkeit der Sicherheit von Unternehmensdaten. 

Der Unterschied liegt im Detail

Die Verschiedenheit zwischen den beiden Konzepten ist auf den ersten Blick meist nicht erkennbar. Schaut man die Definitionen aber genauer an, fällt schnell auf, dass der Datenschutz oft mit der Datensicherheit verwechselt und in unserer Gesellschaft falsch verwendet wird. Das ist auch die Erklärung dafür, weshalb das Thema Datenschutz in Unternehmen viel präsenter ist als die Sicherheit. Beides wird häufig unter demselben Begriff zusammengefasst. 

Seit 2020 verzeichnen wir eine erhebliche Zunahme von Vorfällen wie Hackerangriffe auf kritische Infrastrukturen oder Kapern von Daten mittels Verschlüsselungstrojaner. Dr. Irene Karper

Der Expertin zufolge meint die Datensicherheit Prozesse und Techniken, welche personenbezogene Daten in Bezug auf unbefugte Zugriffe oder Veränderung und Datenverlust schützen. »Sind beispielsweise nur solche Daten verarbeitet worden, die auch für den jeweiligen Zweck benötigt wurden?« Der Datenschutz hingegen bezieht sich zwar auch auf Prozesse und Techniken, die personenbezogene Daten schützen, aber nur in Bezug auf den oder die Betroffene:n selbst. Das Ziel des Datenschutzes ist es, personenbezogene Daten gegen unrechtmäßige Verarbeitung abzusichern. Ein Beispiel Karpers dazu ist eine übermäßige Erfassung von unnützen personenbezogenen Daten.     

Somit ist klar, dass die Datensicherheit unabhängig von der Person ist. »Während sich der Datenschutz auf die rechtlichen Grundlagen und Anforderungen konzentriert, ist die Datensicherheit eine technische Betrachtung«, meint Karper und unterstreicht damit den Unterschied zwischen den beiden Begriffen.

Mögliche Gefahren mindern 

Trotz großer Bemühungen kann es immer wieder zu Sicherheitslücken im Bereich der Daten kommen. Diese können sich überall im Unternehmen einschleichen, sei es im Management, an Gebäuden, Sachgegenständen, elektronischen Anwendungen oder bei anderen Tools. »Die möglichen Gefahren können nicht abschließend aufgeführt werden, da sie so viele verschiedene Aspekte betreffen«, so Karper. Außerdem würden sie sich von Tag zu Tag ändern, weil sich auch Angreifer:innen immer wieder neue Methoden ausdenken. Unternehmen müssen darauf reagieren und ihre Maßnahmen jederzeit anpassen, um die größtmögliche Sicherheit gewährleisten zu können.

Trotzdem ist und bleibt der Mensch eine der größten Gefahren. Aus diesem Grund empfiehlt die Expertin regelmäßige Audits und Workshops zum Thema Datenschutz und -sicherheit, damit die Angestellten nicht in mögliche Fallen tappen und so die Sicherheit gefährden. 

Datensicherheit erhöhen

Nicht nur das Schließen von Sicherheitslücken ist beim Thema Datensicherheit und Datenschutz wichtig. Die Daten an sich müssen auch sicherer gemacht werden. Laut Karper können Webseiten beispielsweise durch geplante Sicherheitstests regelmäßig im Jahr auf Angriffspotenziale geprüft und dann angepasst werden. Betriebsgelände können auf ein funktionierendes Zutrittskontrollsystem kontrolliert werden und sicherheitsbezogene Schulungen des Personals sind essenziell. »Die Massnahmen müssen aber immer an die jeweiligen Risiken angepasst werden. Kritische Infrastrukturen müssen zum Beispiel besser geschützt werden als ein Eisladen«, fügt die Expertin hinzu.

So oder so wird das Thema für Unternehmen immer wichtiger. Dies bestätigt auch Dr. Karper: »Seit 2020 verzeichnen wir eine erhebliche Zunahme von Vorfällen wie Hackerangriffe auf kritische Infrastrukturen oder Kapern von Daten mittels Verschlüsselungstrojaner.«

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Vorheriger Artikel Ausfall, Blackout, Mangellange: Aufklärung zur Stromversorgung
Nächster Artikel Versorgungssicherheit: Die Sorge vor dem Blackout wächst