Informationssicherheit gleich Datenschutz?

Gemäß ISO 27001 ist Informationssicherheit die Aufrechterhaltung der Verfügbarkeit, Integrität und Vertraulichkeit von Informationen.

Unerheblich hierbei ist, ob es sich um digitale oder analoge Informationen handelt und ob diese einen Personenbezug haben, wie z. B. im Bereich Prototypenschutz etc.

Teilweise wird der Datenschutz als ein Teil der Informationssicherheit angesehen, da Letzteres umfassender ist. Es ist jedoch zu beachten, dass es bei den weitreichenden Überschneidungen von Informationssicherheit und Datenschutz auch zu Interessenkonflikten kommen kann.

Ein Beispiel hierfür sind z.B. die Archivierungs- und Löschfristen, diese sind im Datenschutz klar definiert. In der Informationssicherheit besteht für die gleichen Daten, vor dem Hintergrund eines eventuellen Beweisverfahrens, das Interesse einer Langzeitarchivierung. Aber auch im Umfeld des Risikomanagements ist zu berücksichtigen, dass im Datenschutz die Risiken aus Perspektive der Betroffenen betrachtet werden müssen und nicht wie in der Informationssicherheit aus Sicht der Risiken für das eigene Unternehmen.
Es gilt folglich, individuell die Interessen der betroffenen Personen und die des Unternehmens abzuwägen.