Safety oder Security? Was ist der Unterschied?

Manage­ment-Zusam­men­fas­sung zu die­sem Bei­trag:
Die Begrif­fe Safe­ty und Secu­ri­ty wer­den bei­de im → Sys­tems Engi­nee­ring, im → Requi­re­ments Engi­nee­ring sowie im → Qua­li­täts­ma­nage­ment (und → Risi­ko­ma­nage­ment) häu­fig benutzt. Um eine Ver­wech­se­lung zu ver­mei­den, soll­te eine Unter­schei­dung die­ser Begrif­fe vor­ge­nom­men wer­den.
In die­sem Bei­trag wird eine Kurz­dar­stel­lung dazu geliefert.

Die bei­den Begrif­fe kön­nen fol­gen­der­ma­ßen kurz cha­rak­te­ri­siert werden:

  • Safe­ty = Gefah­ren­lo­sig­keit = Betriebssicherheit
  • Secu­ri­ty = Sicher­heit = Nutzungssicherheit

Die Unter­schie­de von Safe­ty und Secu­ri­ty sind in Abbil­dung 1 wiedergegeben.

Gegenüberstellung von Safety und Security, (C) Peterjohann Consulting, 2020-2022

Abbil­dung 1: Gegen­über­stel­lung von Safe­ty und Security

Wei­te­re Cha­rak­te­ri­sie­run­gen sind:

  • Safe­ty muss gesi­chert sein, Secu­ri­ty soll­te gewähr­leis­tet wer­den — dies bedeu­tet immer eine finan­zi­el­le / wirt­schaft­li­che Abwägung
  • Safe­ty ist eher phy­sisch, Secu­ri­ty meis­tens digi­tal (IT-Sicher­heit)
  • Bei Safe­ty geht es um “Leib und Leben”, bei Secu­ri­ty um den “Schutz der eige­nen Daten”

Gene­rell wach­sen bei­de Begrif­fe vor dem Hin­ter­grund der → Digi­ta­li­sie­rung / der Indus­trie 4.0 zusam­men: Ohne Secu­ri­ty ist häu­fig Safe­ty nicht zu gewähr­leis­ten. Wird bei­spiels­wei­se eine Maschi­ne gehackt, so könn­te sie so ver­än­dert wer­den, dass die Betriebs­si­cher­heit nicht mehr gewähr­leis­tet ist.

Im Risi­ko­ma­nage­ment wird häu­fig die Secu­ri­ty betrach­tet, wäh­rend das Qua­li­täts­ma­nage­ment stark Safe­ty-Aspek­te adres­siert. Aber sowohl für Safe­ty als auch für Secu­ri­ty gibt es eine Rei­he von Nor­men, die — meis­tens vom Kon­text abhän­gig — betrach­tet wer­den müssen.

Typi­sche Nor­men sind für den Bereich:

  • Safe­ty: ISO 26262 — “Road vehi­cles – Func­tio­n­al safe­ty”.
  • Secu­ri­ty: ISO 27001 — “Infor­ma­ti­on tech­no­lo­gy – Secu­ri­ty tech­ni­ques – Infor­ma­ti­on secu­ri­ty manage­ment sys­tems – Requi­re­ments”.

Wei­te­re Syn­ony­me für die bei­den Begriffe:

  • Safe­ty: Funk­ti­ons­si­cher­heit, Schutz vor Personenschaden
  • Secu­ri­ty: Infor­ma­ti­ons­si­cher­heit, Schutz vor unbe­fug­tem Zugriff

Ver­wand­te Begriffe

  • Psy­cho­lo­gi­cal Safe­ty / Psy­cho­lo­gi­sche Sicher­heit. Hier­un­ter wird die “Gefahr­lo­sig­keit für die Mit­ar­bei­ter” in Orga­ni­sa­tio­nen ver­stan­den, die es erlaubt, die eige­ne Mei­nung offen zu ver­tre­ten, ohne das der eige­ne Arbeits­platz gefähr­det ist

Lite­ra­tur

  • /Ebert19/ Chris­tof Ebert: Sys­te­ma­ti­sches Requi­re­ments Engi­nee­ring. Anfor­de­run­gen ermit­teln, doku­men­tie­ren, ana­ly­sie­ren und ver­wal­ten, dpunkt, Hei­del­berg 6. Auf­la­ge 2019, ISBN 978–3‑86490–562‑9