BSI und Datenschutz - DatenschutzProfi24.de

Eines der großen Herausforderungen der EU-Datenschutzgrundverordnung ist die Definition und Anwendung der technisch organisatorischen Maßnahmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) legt die Rahmenbedingungen zur Umsetzung fest.

Die Festlegung der Rahmenbedingungen für die organisatorischen Maßnahmen liegt grundsätzlich in der Verantwortung des Geschäftsführers. Je größer das Unternehmen und je schützenswerter die Daten die das Unternehmen nutzt, umso höher liegen auch die Anforderungen an die technischen Voraussetzungen. Die größte Herausforderung liegt darin den Geschäftszweck, die gesetzlichen Vorgaben und die Kosten aufeinander abzustimmen.

Ob eine firmeninterne IT oder ein externer IT-Dienstleister, ob 10- oder 500 Mitarbeiter, die Unterschiede zur Umsetzung sind maginär. Im besten Fall sind Teile der Anforderungen durch den IT-Verantwortlichen bereits umgesetzt. Meist jedoch fehlt in den Unternehmen die schriftliche Dokumentation und auch für einen risikobasierten Ansatz sind keine Grundlagen vorhanden.

Abhilfe kann hier die Vorlage des Bundesinstituts für Informationssicherheit geben. In Formularen und Checklisten, Beispielen und Maßnahmenkatalogen wird exakt definiert wie die IT-Strukturen abgebildet werden können, wie Sicherheitsmechanismen implementiert und die Wiederherstellung nach einem Störungsfall gewährleistet werden kann.

Natürlich sind auch hier kompetentes Fachwissen und eine gewisse Anpassung der Vorlagen notwendig, um Unternehmen der verschiedenen Größenordnungen optimal und kosteneffektiv abzubilden. Der Verantwortliche erhält jedoch nicht nur den Gegenwert in der optimalen Absicherung seiner IT- und Unternehmenslandschaft, auch die Anforderungen der Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes-neu werden optimal umgesetzt und erfüllt.

Für die Praxis sind künftig exakte Dokumentationen notwendig. Ob entsprechend der Vorgaben des BSI oder selbst erstellter Templates. Das Handeln der Unternehmen in der Nachweisbarkeit von Maßnahmen, werden ebenso wie das Reagieren bei Vorfällen beurteilt und gewertet werden. Die Messlatte legen hierbei unter anderem die EU-DSGVO und das IT-Sicherheitsgesetz fest.

Kompetente Ansprechpartner sowohl im IT, als auch im Datenschutzumfeld bedeuten zunächst Aufwand, sowohl in zeitlicher, personeller und finanzieller Weise. Der Mehrwert zeigt ich jedoch unmittelbar nachdem ein Schaden eingetreten ist. Die Abwägung von Kosten und Nutzen obliegt grundsätzlich dem Geschäftsführer. Doch vielleicht kommt man unter dem Strich, durch die Zuhilfenahme der betreffenden Fachkräfte günstiger weg als ohne die dringend benötigte Fachkompetenz. Fragen sie Ihren Datenschutzbeauftragten.

About The Author