Die Pointe vorweg: Alle drei Disziplinen haben deutliche Gemeinsamkeiten, und dennoch sind sie grundverschieden. So hat Informationssicherheit den Schutz aller Informationen eines Unternehmens zum Ziel – ganz gleich ob auf der Festplatte, auf Papier oder in den Köpfen der Mitarbeitenden. Mithilfe geeigneter organisatorischer und technischer Maßnahmen soll deren Vertraulichkeit, Verfügbarkeit und Integrität sichergestellt werden. Etwas spezifischer nimmt es die IT-Sicherheit, auch Cybersecurity genannt. So soll sie Computersysteme und Netzwerke schützen und umfasst dabei sowohl Hard- als auch Software, aber auch jegliche Art von verarbeiteten Daten. Damit kann IT-Sicherheit weitgehend als Teilbereich der Informationssicherheit verstanden werden. Eine der Hauptaufgaben der IT-Sicherheit ist dabei die Abwehr von Cyber-Angriffen auf die IT-Infrastruktur des Unternehmens. In Zeiten von Cyber-Warfare und Internetkriminalität nimmt sie darum einen besonderen Stellenwert in der Sicherheitsarchitektur eines Unternehmens ein.

Ähnliche Konzepte, doch verschiedene Schutzziele

Wie passt der Datenschutz nun ins Bild? - Während Informationssicherheit und IT-Sicherheit grundsätzliche sämtliche Arten schützenswerten Informationen berücksichtigen, zielt der Datenschutz konkret auf den Schutz personenbezogener Daten ab. Er fußt dabei auf dem Grundrecht auf informationelle Selbstbestimmung, will einen missbräuchlichen Umgang verhindert und die Privatsphäre der betroffenen Personen schützen – ganz gleich in welcher Form diese Daten oder Informationen erhoben und verarbeitet werden. Die rechtlichen Grundlagen sind dabei überaus komplex und lassen im Gegensatz zur Informationssicherheit und der IT-Sicherheit wenig Spielraum bei der Gestaltung entsprechender Schutzkonzepte. Während technische und organisatorische Schutzmaßnahmen häufig jenen der IT- und Informationssicherheit entsprechen, sind auch die Schutzziele grundlegend verschieden. Konflikte sind dabei nicht immer ausgeschlossen.

Kompetenzstellen mit gut funktionierenden Schnittstellen

Damit ist offensichtlich, dass sich Datenschutz, IT-Sicherheit und Informationssicherheit häufig überschneiden. Das macht eine strikte Unterscheidung schwierig – und dennoch: Trotz aller Überschneidungen sprechen einige Aspekte sprechen dafür, diese drei Disziplinen getrennt zu betrachten. So basieren sie auf jeweils eigenen gesetzlichen und regulatorischen Grundlagen. Zudem erfordern sie spezifisches Fachwissen und Know-how, um das jeweilige Schutzziel zu erreichen. Aus unternehmerischer Sicht kann es darum zielführend sein, für jede Disziplin spezialisierte Kompetenzstellen zu schaffen und einen besonderen Fokus auf gut funktionierende Schnittstellen sowie einen regen Austausch zu legen, anstatt sie im Dreiklang zu vereinen.

E-Learning für Informationssicherheit, IT-Sicherheit und Datenschutz

Ganz gleich, ob die einzelnen Bereiche gemeinsam oder getrennt betrachtet werden: Mitarbeitende müssen mit allen drei Bereichen auf einer gewissen Ebene vertraut sein, um persönliche Schäden und Unternehmensschäden zu vermeiden. Mit der Flexibilität von E-Learning Kursen lassen sich alle drei Themen, ihre Ziele, Methoden und die einhergehenden Gefahren bei Nichtbeachtung greifbar machen. Die Awareness für alle drei Themen bleibt im Organisationsumfeld unumgänglich.

Quellen:

https://www.zi.uzh.ch/de/staff/it-security/information-security-and-data-protection.html

https://www.haufe.de/compliance/management-praxis/was-unterscheidet-datenschutz-von-informationssicherheit_230130_482568.html

https://wirtschaftslexikon.gabler.de/definition/datenschutz-28043

https://wirtschaftslexikon.gabler.de/definition/cybersecurity-99856