Datenschutz
Definition und Richtlinien
Unternehmen erfassen und speichern heutzutage eine Vielzahl persönlicher und zum Teil sensibler Daten. Der Schutz dieser personengebundenen Daten ist mit dem Aufkommen der DSGVO im Jahr 2018 umso wichtiger geworden. Erfahren Sie in diesem Artikel, was Datenschutz bedeutet, welche Datenschutzbestimmungen gelten und welche Rolle Datensicherheit spielt.
Was ist Datenschutz?
Datenschutz ist der Teil des Datenmanagements, der sich mit der Verarbeitung personenbezogener Daten unter Einhaltung geltender Datenschutzgesetze und Regulationen beschäftigt.
In der Praxis beinhaltet das Datenschutzkonzept sowohl das Einholen der Zustimmung von Personen zur Speicherung ihrer persönlichen Daten als auch das Setzen von Zugriffskontrollen, um diese Informationen vor unautorisierten Dritten zu schützen.
Die Wahrung des Datenschutzes ist Teil der Data Governance. Diese fordert, dass Unternehmen wissen, welche Daten sie besitzen sowie wo diese gespeichert sind und in welchen IT-Systemen des Unternehmens sie verwendet und wie sie genutzt werden. Weiterhin sorgen Data-Governance-Verfahren dafür, dass Unternehmen die Datenintegrität einhalten, was wiederum Vertrauen in die Daten schafft.
Datenschutz muss eine der obersten Prioritäten von Unternehmen sein. Werden geltende Datenschutzbestimmungen nicht eingehalten, kann dies zu gerichtlichen Schritten, Geldstrafen sowie dem Verlust des Markenimages führen.
Der Schutz personenbezogener Daten: DSGVO und andere Datenschutzrichtlinien
Alle möglichen Daten können sensibel sein – Ertrags- oder Verkaufszahlen eines Unternehmens beispielsweise. Zu den sensibelsten aller Daten zählen jedoch die Informationen über eine Person. Diese Informationen umfassen alle persönlichen Daten über jede identifizierte oder identifizierbare Person. Persönlich identifizierbare Informationen (PII) können u. a. folgende Daten beinhalten:
- Namen
- Sozialversicherungsnummer
- IP-Adresse
- Cookie-Informationen
Wie lassen sich PII erkennen? Ganz einfach: Wenn es möglich ist, ein Individuum auf Grundlage eines Datensatzes zu erkennen, handelt es sich um persönliche Daten. Alle persönlichen Daten unterliegen mittlerweile in mehr als 90 Ländern weltweit verschiedenen Datenschutzgesetzen. Diese Datenschutzverordnungen legen fest, wie Daten gesammelt, gespeichert und mit Dritten geteilt werden sollten. Zu den bekanntesten Datenschutzbestimmungen gehören:
- DSGVO: Die Datenschutz-Grundverordnung (DSGVO) – auf Englisch GDPR – gilt für alle Einwohner der EU und alle Unternehmen, die mit ihnen Geschäfte machen, auch wenn diese in nicht-europäischen Ländern beheimatet sind. Sie gibt Personen das Recht zu bestimmen, welche Daten Unternehmen speichern dürfen, die Löschung ihrer Daten anzufordern und über Datenschutzverstöße benachrichtigt zu werden. Verstöße gegen die DSGVO können mit hohen Geldstrafen und anderen rechtlichen Maßnahmen geahndet werden.
- CCPA: Der California Consumer Privacy Act (CCPA[GH1] ) wurde im Januar 2020 als erstes Gesetz seiner Art in den USA ins Leben gerufen, um die persönlichen Daten der Einwohner des US-amerikanischen Bundesstaates Kalifornien zu schützen. Diese Gesetzesgrundlage ermöglicht es, Auskunft von Unternehmen darüber zu verlangen, welche persönliche Daten gespeichert sind, diese auf Anfrage zu löschen und herauszufinden, welche Informationen an Dritte weitergegeben wurden. Diese Maßnahmen gelten für alle Daten, die innerhalb Kaliforniens gesammelt wurden.
Datenschutz vs. Datensicherheit
Datenschutz und Datensicherheit sind miteinander verbunden, jedoch nicht dasselbe. Folgende Überschneidungen lassen sich feststellen:
- Zugriffskontrolle: Der autorisierte Zugriff und die Verwendung von Daten ist der Grundpfeiler des Datenschutzes und nur durch Datensicherheit möglich.
- Richtigkeit und Vollständigkeit der Daten: Sicherzustellen, dass die Daten korrekt und unverändert abgespeichert sind, betrifft sowohl den Datenschutz als auch die Datensicherheit.
- Verantwortung: Alle Unternehmensrichtlinien sollten sich sowohl auf den Datenschutz als auch auf die Datensicherheit beziehen.
Schwerpunkte von Datensicherheit
Trotz dieser Gemeinsamkeiten weisen Datenschutz und Datensicherheit verschiedene Schwerpunkte und damit Unterschiede auf. Datensicherheit beschäftigt sich mit Maßnahmen rund um die Vertraulichkeit, Vollständigkeit und Verfügbarkeit von Daten. Sicherheitsexperten sorgen für folgende Punkte:
- Einführung von Cybersecurity-Lösungen wie Autorisierungen oder Datenverschlüsselungen
- Vorbeugung von Datenschutzverletzungen
- Schutz der gespeicherten Daten von Unternehmen vor böswilligen Angriffen
Schwerpunkte von Datenschutz
Im Gegensatz dazu fokussieren sich Datenschützer darauf, wie und in welchem Umfang Unternehmen Informationen über Individuen sammeln und verarbeiten. Datenschutzvorschriften regulieren, über welche Personen welche Art von PII gesammelt und wozu diese genutzt werden dürfen. Unternehmen müssen zudem sicherstellen, dass sie Zugriffsrechte nur entsprechenden Personen aus dem Unternehmen erteilen. Datenschutzbeauftragte können den Datenschutz auch wahren, indem sie persönlich identifizierbare Daten für diejenigen anonymisieren, die keine Notwendigkeit oder Rechte haben, diese einzusehen. Datenschutz umfasst also einen weiteren Kreis an Auflagen und Pflichten als Datensicherheit.
Kein Datenschutz ohne Datensicherheit
Datenschutz beinhaltet also mehr Verpflichtungen als Datensicherheit. Dies umfasst die Kenntnis über den Zweck, die Sammlung und die Aufbewahrung der Daten sowie das Bewusstsein über Transparenz, Offenheit, Gesetzmäßigkeit, Fairness und Genauigkeit. Dennoch geht Datensicherheit über Datenschutz hinaus, da sie für alle Arten von Informationen über Datenschutz gilt – inklusive und im besonderen Maß für persönlich identifizierbare Informationen (PII).
PII benötigen den höchsten Sicherheitsstandard, weshalb die richtige Einordnung von Informationen als PII relevant ist, um den Grad der Sicherheit zu bestimmen. Zusammenfassend könnte man also vereinfacht sagen: Datenschutz benötigt Datensicherheit – es gibt keinen Schutz ohne Sicherheit –, aber Datensicherheit wiederum benötigt keinen Datenschutz.
Wie Talend Datenschutz erleichtert
Talend Data Fabric ist eine wichtige Anwendung für Unternehmen, die eine ganzheitliche Software-Lösung für die Verwaltung von Datenschutzrichtlinien benötigen. Hiermit lassen sich sicher Daten verwalten – unabhängig davon, ob sich diese in der Cloud befinden oder On-Premises gehostet werden. Talend Data Fabric ermöglicht es Unternehmen, Daten in Übereinstimmung mit folgenden Punkten aufzubewahren:
- Datenschutzrichtlinien
- Datensicherheit
- Best Practices der Data Governance
- Gesetzen
- Regularien
Talend Data Fabric hilft Organisationen außerdem dabei, Daten als PII zu klassifizieren und den Zugriff auf diese zu sichern und einzuschränken.
Testen Sie Talend kostenlos und entdecken sie, wie Talend Data Fabric die Datenschutzmaßnahmen Ihres Unternehmens unterstützen kann.