Ok, eines nach dem anderen.
1. Datenschutz
Beim Datenschutz geht es, wie der Name schon sagt, um den Schutz von Daten.
Und zwar in erster Linie um Daten, die sich direkt auf Personen beziehen. Was können solche „personenbezogenen Daten“ sein? Z.B. Gesundheitsdaten (Welche Untersuchungen habe ich machen lassen, mit welchen Ergebnissen? Wer sind meine behandelnden Ärztinnen/ Ärzte etc.), Finanzdaten (Meine Kreditkartennummern, PINs, Kontostände oder Kontobewegungen) oder auch einfach meine Adressdaten und die meiner Freundinnen, Kollegen, Familienmitglieder.
Für die Speicherung und Verwendung dieser Daten gibt es in den meisten Ländern feste Regeln. So soll verhindert werden, dass Informationen in einer Art und Weise verwendet oder 9verarbeitet werden, der ich nicht zugestimmt habe.
Viele dieser gerade genannten Informationen und Daten, aber auch andere, die sich nicht direkt auf einzelne Personen beziehen, sind elektronisch gespeichert. Sie können also gelöscht oder sogar verändert werden. Und Menschen oder Systeme können sich unbefugt den Zugriff darauf verschaffen.
Um dies zu verhindern, muss Daten- und Informationssicherheit gewährleistet werden.
Kleiner Exkurs: Datenschutz und Datensicherheit sind nicht nur relevant für elektronische Daten. Das Prinzip gilt auch für physische Informationen. In Arztpraxen sind die Patientinnen/Patientenakten nicht öffentlich zugänglich, sondern werden in verschließbaren Containern aufbewahrt. Auch dies dient dem Schutz und der Sicherheit von Informationen.
2. IT- und Informationssicherheit
IT-Sicherheit meint nun die Sicherheit elektronisch gespeicherter Daten und Informationen, aber auch der Geräte oder IT-Systeme, auf denen diese Daten und Informationen gespeichert sind.
Wichtig ist aber nicht nur, dass diese an einem sicheren Ort gespeichert sind, geschützt vor dem Zugriff oder den Diebstahl durch Unbefugte, sondern ebenso, dass sie nicht ohne weiteres verändert werden dürfen. Häufig werden Daten von mehr als einem IT-System genutzt, sie werden also hin- und her gesendet.
Auch dieser Austausch von Informationen und die Nutzung oder Verarbeitung muss gesichert sein, auch wenn es sich z.B. um IT-Systeme in nur einem Unternehmen handelt.
3. Cyber-Sicherheit
Kommen wir nun zum Thema Cyber-Sicherheit. Im Beitrag „Cyber-Sicherheit: Was ist das und warum muss immer alles auf Englisch sein?“ hatten wir festgestellt, dass der Cyberraum vereinfacht gesagt ein Raum – im übertragenen Sinne – von Computern ist, die über das Internet miteinander verbunden sind.
Über dieses Netz werden elektronische Daten und Informationen ausgetauscht, von einem Computer zu einem anderen oder von Menschen an Computer oder von Menschen an Menschen. Dementsprechend meint Cyber-Sicherheit die Sicherheit von Prozessen in diesem Cyberraum: Daten- und Informationsaustausch (Einblenden/einschieben: Passwörter, E-Mails, Bankdaten, Gesundheitsinformationen, Sprachnachrichten und so weiter); Kommunikation zwischen Computern und Menschen, auch über das eigene Unternehmensnetzwerk hinaus – und hinein.
Cyber-Security – oder Cyber-„Sicherheit“, meint also die Sicherheit von Technologie, Organisation und Menschen sowie die Schnittstellen und Interaktion zwischen eben diesen im digitalen, dem „Cyber“-Raum.
Folge 1: Cyber-Sicherheit: Was ist das und warum muss immer alles auf Englisch sein?