Unterschiede zwischen Datenschutz und IT-Sicherheit

Die Bereiche Datenschutz und IT-Sicherheit werden in Unternehmen häufig nicht scharf voneinander getrennt:

Im Mittelpunkt des Datenschutzes stehen die schutzwürdigen Interessen der Betroffenen (nicht die reine Schadens-Betrachtung aus Unternehmenssicht), somit der Schutz des Einzelnen vor einer Verletzung seines Persönlichkeitsrechts beim Umgang mit seinen personenbezogenen Daten (Art. 1, DSGVO)!

Aufgrund der unterschiedlichen Perspektiven können die Ergebnisse aus der Informationssicherheit für den technischen Datenschutz nicht einfach übernommen werden. Die Risikobewertung des Datenschutzes- und der Informationssicherheit können zufällig identisch, müssen es aber nicht gezwungenermaßen sein.

Ein Beispiel: Aus Unternehmenssicht wird das Risiko eines Vertraulichkeitsverlustes (bspw. durch einen gehackten User-Account) ggfs. als gering einstufen. Dem Unternehmen entsteht kein unmittelbarer Schaden. Unter Berücksichtigung der Verpflichtung aus Art. 32 DSGVO wird nun aber auch der potenzielle Schaden für den Betroffenen mit zu berücksichtigen sein.