Cybersecurity, IT-Security, IT-Sicherheit, Informationssicherheit, Datensicherheit, Datenschutz: Der Kopf schwirrt, und um dem babylonischen Gewirr zu entkommen, benutzt mancher die Begriffe kurzerhand synonym. Es gibt zwar sehr wohl Unterschiede, aber eindeutig sind die Grenzen keineswegs. Wir versuchen, rote Fäden sichtbar zu machen.
Zum allgemeinen Persönlichkeitsrecht in Deutschland gehört die „informationelle Selbstbestimmung“. Dabei handelt es sich um das Recht des Einzelnen, selbst darüber zu entscheiden, wem er seine personenbezogenen Daten überlässt und wozu sie verwendet werden dürfen. Datenschutz bezeichnet hier die Rechtsnormen wie DSGVO oder BDSG, die darauf abzielen, die informationelle Selbstbestimmung zu gewährleisten. Datenschutz, also die Rechtsnormen, werden beispielsweise umgesetzt oder vernachlässigt, oder es wird gegen sie verstoßen. Festzuhalten bleibt: Datenschutz bezieht sich ausschließlich auf personenbezogene Daten.
Personenbezogene und andere Daten
Bei der Datensicherheit ist allen Begriffsbestimmungen gemeinsam, dass es dabei um Maßnahmen geht, die zum Schutz von Daten im Hinblick auf das Erreichen der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit von Daten ergriffen werden. Gelegentlich wird die Datensicherheit auf Maßnahmen für personenbezogene Daten beschränkt, meist umfasst der Begriff Maßnahmen für alle Daten, also für das geistige Eigentum von Unternehmen. Unter Datenschutz können aber auch die Maßnahmen zum Schutz der personenbezogenen Daten verstanden werden. Dann lässt er als Teilaspekt der Datensicherheit betrachten, die sämtliche zu schützenden Daten umfasst.
IT-Systeme
Informationssicherheit wird in manchen Publikationen als Gesamtheit der technischen und organisatorischen Maßnahmen zur Sicherung der, wohlgemerkt, Daten in Unternehmen verstanden und wäre somit ein Synonym der Datensicherheit. Eine offenere Fassung der Informationssicherheit bezieht auch den Schutz von Informationen ein, die nicht in digitaler Form vorliegen. Dieses Verständnis macht die IT-Sicherheit als Schutz von IT-Systemen zum Teilaspekt der Informationssicherheit. An anderer Stelle werden IT-Sicherheit und Informationssicherheit gleichermaßen auf den Schutz von technischen Systemen bezogen.
IT-Security wird als Synonym von IT-Sicherheit verwendet. Hintergrund ist die Unterscheidung zwischen „safety“ und „security“ im Englischen. Diese Möglichkeit bietet das deutsche Wort „Sicherheit“ nicht, so dass man der Klarheit halber den englischen Begriff übernommen hat. Weitere Synonyme sind Cybersecurity und Cybersicherheit. Die Vorsilbe „cyber“ bezeichnet dabei laut Duden „die von Computern erzeugte virtuelle Scheinwelt betreffend“ und ist eine Verkürzung des englischen „cybernetics“, der Wissenschaft von den Steuerungs- und Regelungsvorgängen, die auf Deutsch Kybernetik heißt. Ein Präfix daraus würde den Wohlklang aus dem englischen Wort wohl vermissen lassen.
