Datenschutz und Informationssicherheit sind wichtig, werden aber oft in verschiedenen Bereichen des Unternehmens verwaltet und organisiert. Der wohl grösste formale Unterschied besteht darin, dass die Umsetzung des Datenschutzes mit strengen gesetzlichen Auflagen verbunden ist. Im Hinblick auf die Informationssicherheit hingegen können die Unternehmen unterschiedliche Ansätze und Konzepte einführen - oder durchsetzen. Man könnte auch sagen, dass der Hauptunterschied in der Motivation liegt, die gesetzlichen Anforderungen zu erfüllen und die Interessen des Unternehmens durchzusetzen.

Trotz dieser Unterschiede überschneiden sich die beiden Bereiche in Unternehmen häufig. Zum einen enthalten die genannten Daten personenbezogene Daten und unterliegen daher dem Datenschutzgesetz. In jedem Fall muss das Unternehmen bei der Erhebung, Verarbeitung und Nutzung der Daten die Bestimmungen des Datenschutzgesetzes beachten und einhalten. Andererseits liegt es aber auch im Interesse des Unternehmens, die entsprechenden Daten vertraulich und sicher zu behandeln. Betriebsfremde können jederzeit nachfragen, welche personenbezogenen Daten gespeichert und verarbeitet werden. Auch hier spielt die Informationssicherheit eine wesentliche Rolle, da sie den organisatorischen Rahmen für das Informations- und Datenmanagement in Form eines Informationsmanagementsystems regeln kann.

Auch innerhalb von Unternehmen gibt es immer wieder "interne" Konflikte um Informationssicherheit und Datenschutz. Zum Beispiel, wenn Zugangsdaten auf Firmencomputern gespeichert sind. Einerseits dient die Speicherung der Zugangsdaten der Informationssicherheit. Andererseits lässt sich durch die Speicherung von Zugangsdaten später feststellen, wer sich an welchem Computer authentifiziert hat. Da es sich um personenbezogene Daten handelt, für die eine Rechtsgrundlage oder eine Einwilligung erforderlich ist und die in der Regel von vornherein verboten sind, ergibt sich ein Zielkonflikt.