In der IT-Security geht es um den Schutz von IT-Systemen gegen beabsichtigte Angriffe. Im Sinne des Datenschutzes geht es hierbei um die Verletzung der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit der in den Systemen verarbeiteten Daten.

Die Vertraulichkeit kann gewährleistet werden durch Abhörsicherheit, Schutz vor unbefugtem Gerätezugriff, die Anonymität und Unbeobachtbarkeit der Vorgänge und Datenflüsse (Inhalte dürfen von nicht befugten Personen weder gelesen werden noch darf nachvollziehbar sein, wer mit wem kommuniziert und wo sich die Betroffenen befinden).

Integrität bedeutet den Schutz vor unzulässigen Veränderungen von gespeicherten Daten und Verarbeitungsvorgängen. Zur Wahrung des Schutzes müssen beispielsweise die Übertragungswege geschützt und regelwidrige Ereignisse protokolliert und geprüft werden. Regelwidrige Ereignisse sind beispielsweise Änderungen der Daten, die durch Hacker verursacht werden und damit ihre Zurechenbarkeit verlieren. Abrechnungsrelevante Daten könnten hierdurch manipuliert und von den betroffenen Stellen abgewiesen werden (Daten dürfen durch nicht befugte Personen nicht veränderbar sein).

Bei der Verfügbarkeit geht es um die sichere Ermöglichung von Kommunikation und die Sicherstellung der Funktionalität. Ermöglicht wird dies beispielsweise durch das Einrichten von redundanten Leitungen und Systemen und den Einsatz von Systemkomponenten von diversen, unterschiedlichen Anbietern, die jedoch alle dem gleichen Zweck dienen (Nutzer und Rechner sowie die darauf befindlichen Anwendungen müssen für befugte Personen erreichbar sein).