Hier erhalten Sie kurz und knapp weitere Informationen und Begriffserklärungen:

Abgrenzung „Informationssicherheit“ und „Datenschutz“:
Informationssicherheit fürs Unternehmen – Datenschutz für die Betroffenen



Der unternehmensweite Managementbereich der Informationssicherheit hat das Ziel, den umfassenden Schutz aller Informationen des Unternehmens risikoorientiert herzustellen und die kontinuierliche Erreichung der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten.

Datenschutz hingegen betrifft einzig und allein personenbezogene Daten, welche im Unternehmensalltag berührt werden.

Personenbezogene Daten sind nach §3 des Bundesdatenschutzgesetzes „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).“ wie z.B. Name, Geburtsdatum, Geschlecht, Gehaltsdaten, Religion, politische Einstellung, Gesundheit, sexuelle Neigungen u.v.m.

Das Thema Datenschutz ist demnach fester Bestandteil des Managementprozess „Informationssicherheit“: Ohne Informationssicherheit also kein Datenschutz!


Risiko in der Informationssicherheit
Eine gängige Methodik zur Erarbeitung und Umsetzung von Schutzmechanismen im Bereich Informationssicherheit ist es, die Risiken des Unternehmens zu analysieren und priorisiert bis zu einem (für das Unternehmen bzw. entlang der Kritikalität der Unternehmensdaten) akzeptablen Niveau einzudämmen. Eine Einschätzung der vorhandenen Risiken ergibt sich dabei grundsätzlich aus der Abschätzung der Wahrscheinlichkeit eines bestimmten Vorfalls und des daraus resultierenden Schadens. Die Eintrittswahrscheinlichkeit wird dabei aus der Wahrscheinlichkeit, dass ein solcher Vorfall tatsächlich eintritt (Bedrohung) und der Wahrscheinlichkeit, dass dieses Ereignis zu einem Schaden führt (Schwachstelle), abgeleitet.