TÜV Nord: Wie IT- und Datenschutzbeauftragte gemeinsam mehr erreichen können

IT-Sicherheit und Datenschutz werden immer wichtiger und können nicht getrennt voneinander existieren. Ein Zusammenspiel ist angesichts unterschiedlicher Ziele jedoch nicht immer einfach. Zwei ausgewiesene Experten und Referenten der TÜV NORD Akademie geben Tipps, wie IT-Sicherheits- und Datenschutzbeauftragte besser zusammenarbeiten können.

Der TÜV Nord zeigt wie IT- und Datenschutzbeauftragte gemeinsam mehr erreichen können.

Spätestens seit dem verbindlichen Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) im Mai 2018 hat Datenschutz für viele deutsche Unternehmen eine neue Relevanz bekommen. Insbesondere bei Online-Unternehmen wird ein funktionierender Datenschutz als Herausstellungsmerkmal verwendet, um Vertrauen zu gewinnen. Vielerorts herrscht aber oft noch Unkenntnis über relevante Bestimmungen des Datenschutzes und welche Herausforderungen im Zusammenspiel mit der IT Sicherheit bestehen. Beide Bereiche beschäftigen sich mit dem Schutz von Daten. Und wenngleich es grundsätzliche Unterschiede zwischen den Bereichen gibt, bestehen auf der anderen Seite – nicht zuletzt begründet durch die DSGVO – auch starke Überschneidungen, die von Unternehmen genutzt werden können, um ihre Effizienz zu steigern.

Unterschiedliche Risikobewertung

Verschlüsselungen, Zugriffsberechtigung, IT-Notfall-Konzepte – klassische Bereiche, die eigentlich der IT-Sicherheit zuzuordnen sind, erhalten durch die DSGVO auch eine Bedeutung für den Datenschutz. Eine der Herausforderungen: IT-Sicherheit und Datenschutz definieren unterschiedliche Risiken und haben deshalb unterschiedliche Schwerpunkte. In der IT-Sicherheit will man wirtschaftliche Werte eines Unternehmens schützen, zum Beispiel wichtige Prozesse oder Rezepturen. Beim Datenschutz stehen hingegen die Persönlichkeitsrechte von Menschen im Vordergrund. Entsprechend verschieben sich die Prioritäten. Wenn IT-Sicherheitsbeauftragte zum Beispiel bestimmte Analysen für mehr Sicherheit durchführen möchten, könnte der Datenschutz aus Persönlichkeitsschutzrechten dagegen stehen. Umgekehrt könnten Datenschutzbeauftragte die neueste Version eines Programms fordern, das sich aus IT-Sicht aber negativ auf die Virenscanner auswirkt.

Welche Schritte müssen Unternehmen ergreifen?

„Entgegen der allgemeinen Wahrnehmung ist der Datenschutzbeauftragte nicht in der Verantwortung, Prozesse umzusetzen. Seine Aufgabe liegt darin, zu überprüfen und zu beraten“, erklärt Seminarleiter Karsten Schulz vom IT-Dienstleister Datenschutz.systems. „Beide Parteien sollten sich zunächst zusammensetzen und klären, wo es Handlungsbedarf und gemeinsame Schnittstellen gibt.“ Denn um eine Umgebung zu schaffen, in der Datenschutz und IT-Sicherheit gut harmonieren, müssen die jeweiligen Beauftragten sich gegenseitig beraten und gemeinsam nach Lösungen suchen. Für solche Erkenntnisse braucht es gegenseitiges Verständnis. „Wenn beide nicht miteinander sprechen, habe ich betriebswirtschaftliche Risiken, aber auch immer Risiken für betroffene Personen“, erklärt Schulz.

Neben diesen Herausforderungen gibt es aber auch Synergien. „Die DSGVO fordert ein Management im Datenschutz“, sagt Seminarleiter Dr. Ralf Kollmann von der Unternehmensberatung FIDES IT Consultants. „Auf der IT-Seite wird in gut organisierten Unternehmen bereits ein strukturiertes IT-Sicherheitsmanagement betrieben. Hier können Synergien auftreten, denn viele Strukturen der Informationssicherheit lassen sich auch im Management des Datenschutzes verwenden.“

Aus Seminaren und Beratungen in Unternehmen, haben die beiden Experten einige Praxisbeispiele gesammelt, wie sich Synergien am besten nutzen lassen. (TÜV Nord)

Kommentare (0)

Bisher sind keine Kommentare zu diesem Artikel erstellt worden.