Im Rahmen der digitalen Transformation gewinnen Datenschutz und Datensicherheit immer mehr an Bedeutung. Diese beiden Begriffe, die oft synonym verwendet werden, unterscheiden sich jedoch grundlegend in ihrem Fokus und ihrer Zielsetzung. Datenschutz konzentriert sich auf den Schutz personenbezogener Daten vor unbefugtem Zugriff und Missbrauch, während Datensicherheit die technische und organisatorische Integrität und Verfügbarkeit von Daten sicherstellt. Ein klares Verständnis dieser Unterscheidung ist essenziell, um die gesetzlichen Vorgaben der Schweiz, insbesondere das überarbeitete Datenschutzgesetz (DSG) ab 2024, effektiv umzusetzen und die ICT-Infrastruktur eines Unternehmens zu schützen.
Datenschutz
Der Datenschutz regelt den Umgang mit personenbezogenen Daten und basiert in der Schweiz auf dem DSG und der Datenschutz-Grundverordnung (DSGVO) der EU. Ziel ist der Schutz der Privatsphäre und der Persönlichkeitsrechte der betroffenen Personen.
| Aspekt | Beschreibung |
| Fokus | Schutz der Daten vor unbefugtem Zugriff, Verwendung oder Offenlegung |
| Relevante Daten | Personenbezogene Daten wie Name, Adresse, Telefonnummer, Gesundheitsdaten |
| Beispiele für Maßnahmen | Einwilligung zur Datennutzung, Rechte auf Auskunft, Löschung und Berichtigung |
| Gesetzliche Grundlagen | Datenschutzgesetz (DSG), DSGVO für Unternehmen mit Bezug zur EU |
Datensicherheit
Die Datensicherheit konzentriert sich darauf, Daten vor Verlust, Zerstörung oder unbefugter Veränderung zu schützen. Sie stellt sicher, dass Daten jederzeit verfügbar, korrekt und vertraulich sind.
| Aspekt | Beschreibung |
| Fokus | Schutz vor technischen und physischen Bedrohungen wie Hackerangriffen, Hardwareausfällen oder Naturkatastrophen |
| Relevante Daten | Alle Daten unabhängig von ihrer Art |
| Beispiele für Maßnahmen | Firewalls, Backup-Systeme, Verschlüsselung, Zugriffskontrollen |
| Gesetzliche Grundlagen | Obligationenrecht (z.B. Sorgfaltspflichten bei Daten), branchenspezifische Vorgaben |
Abgrenzung und Gemeinsamkeiten von Datenschutz und Datensicherheit
| Merkmal | Datenschutz | Datensicherheit |
| Zielsetzung | Schutz personenbezogener Daten | Schutz aller Daten vor Verlust und Beschädigung |
| Fokus | Rechtliche und ethische Dimension | Technische und organisatorische Maßnahmen |
| Betroffene Bereiche | Datenverarbeitung und Rechte der Betroffenen | IT-Infrastruktur und Betriebsabläufe |
Eine effektive ICT-Strategie berücksichtigt sowohl Datenschutz als auch Datensicherheit. Beispielsweise müssen Zugriffsrechte so definiert sein, dass personenbezogene Daten geschützt bleiben (Datenschutz), während gleichzeitig Firewalls und Backup-Systeme den unbefugten Zugriff und Datenverlust verhindern (Datensicherheit).
Die Unterscheidung zwischen Datenschutz und Datensicherheit ist essenziell für ein umfassendes Datenmanagement. Datenschutz schützt personenbezogene Daten und stärkt die Rechte der Betroffenen, während Datensicherheit die Grundlage für die Verlässlichkeit und Funktionalität der IT-Infrastruktur bildet. Beide Bereiche ergänzen sich und sind entscheidend für die rechtliche und operative Sicherheit in einem Unternehmen.