Häufig werden Datenschutz und Informationssicherheit synonym verwendet, was nicht korrekt ist.
Datenschutz soll verhindern, dass personenbezogene Daten ohne Erlaubnis und damit missbräuchlich erhoben, verarbeitet, genutzt und weitergegeben werden. Jeder Bürger hat das Recht auf informationelle Selbstbestimmung und Schutz der eigenen Privatsphäre. Gewährleistet wird dies durch die Datenschutzgrundverordnung. Grundsätzlich ist jede Datenerhebung und -verarbeitung verboten, außer sie wird ausdrücklich durch die betreffende Person oder ein Gesetz gestattet.
Informationssicherheit beinhaltet hingegen alle technischen und organisatorischen Maßnahmen, die eine Vertraulichkeit, Verfügbarkeit und Integrität von Daten sicherstellen. Basis dafür ist der sogenannte IT-Grundschutz, der vom Bundesamt für Sicherheit in der Informationstechnik entwickelt und im Informationssicherheitsgesetz niedergelegt wurde, um Geschäfts- und Betriebsgeheimnisse zu schützen. Dazu zählt spezifisches fachliches Know-how ebenso wie Kalkulations-, Konstruktions- und Produktionsverfahren und weitere sensible Informationen, etwa über Auftraggeber, Örtlichkeiten und Vertragsvereinbarungen. Datenverlust steht dabei nicht einmal an oberster Stelle; der Fokus gilt der Verhinderung von Datendiebstahl, Datenmanipulation und Datenmissbrauch. Daraus folgt, dass ausschließlich autorisierte Personen Zugriff auf betriebliche Daten haben dürfen und jeder unbefugte Zugriff zu verhindern ist. Darüber hinaus muss sichergestellt werden, dass alle IT-Systeme funktionieren und vor Ausfall geschützt werden. Dass alle Daten authentisch, also echt und überprüfbar sind und dass jeder Datenzugriff und jede Veränderung nachvollziehbar dokumentiert wird.
Der Unterschied besteht also generell darin, dass Datenschutz Personen schützt und Informationssicherheit Betriebe. Dass sich im betrieblichen Alltag Überschneidungen erleben, liegt in der Natur der IT-Systeme. Zudem fußt Datenschutz auf gesetzlichen Grundlagen, die Informationssicherheit liegt in der Verantwortung der Unternehmen.
