Im Wesentlichen hast du die Antworten ja schon selber gegeben.
Datenberechtigung bezeichnet den Inhalt einer Streamfile, eines Verzeichnisses.
Objektberechtigung das Objekt selber.

Die Hilfe des Befehles CHGAUT zeigt eigentlich alles.

Auch hier gilt meine Empfehlung AUTL-'s zu verwenden. Dies erleichtert so manches.

Das Problem ist natürlich, dass ich ein Verzeichnis lesen können muss um Verzeichnisse/Dateien sehen zu können. Allerdings werden dann Datenberechtigungen der untergeordneten Objekte nicht geprüft.

Dies ist bei Windows per Default ebenso. Erst bei erweiterten Berechtigungen kann ich auch die Sichtbarkeit ausschließen.