:quality(80)/p7i.vogel.de/wcms/b7/46/b7466f5a8db82aa5c145e26c3066719e/0111748007.jpeg "Ministerin Ina Scharrenbach will kommunale Angebote auf einer eigenen Plattform bündeln (Bild: MHKBG NRW 2021/F. Berger)")
:quality(80)/p7i.vogel.de/wcms/cc/bf/ccbfd991cf7ff6a6e18a0bd16d8ad60e/0111724063.jpeg "Die neue Plattform Open Data Bayern stellt eine Vielzahl an Datensätzen aus Verwaltung und Behördenalltag kostenfrei zur Verfügung (© NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/c2/adc201f97f0060f4cd626f625e92b6cb/0111701152.jpeg "Manja Schüle, Brandenburgs Wissenschaftsministerin, über ChatGPT: „Manchmal behauptet es auch schlicht Unsinn“ (Bild: Karoline Wolf)")
:quality(80)/p7i.vogel.de/wcms/f5/98/f598a6d642a33b9684c389194f97bd7d/0111701130.jpeg "Digitalisierungsminister Pegel sieht in Taiwan ähnliche Herausforderungen bei der Digitalisierung wie in Mecklenburg-Vorpommern (Bild: Konstantin Hermann – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/75/6a/756a50810f475a5419d5910733b18661/0111768414.jpeg "Das Rokoko-Schloss Dornburg war Schauplatz der openDVA 2023 (© Lapping Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/47/da47963725e72f53f4588ff1ecddb426/0111745771.jpeg "Spezialisierte eGovernement-Beratungen können bei der Digitalisierung im Public Sector unterstützen (©Impact Photography – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ba/bf/babf6f753a6efbc5402a8daae1feb5da/0111701988.jpeg "OpenAI-Chef, Sam Altman: „Es gibt Situationen – und ich denke, dies ist eine davon – in denen wir proaktiv handeln sollten“ (Bild: SomYuZu – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/a8/7b/a87bfecc5f927cc79fe3596501350818/0111556710.jpeg "Die KOMMUNALE in Nürnberg bringt Entscheider der Öffentlichen Verwaltung mit Vertretern der freien Wirtschaft in Kontakt. (© KOMMUNALE)")
:quality(80)/p7i.vogel.de/wcms/b5/07/b507687cad6f633b5946875b43216670/0111470895.jpeg "Daniela Ortmann ist die neue Vorsitzende des ver.di Bundesbeamtenausschusses (© Kay Herschelmann)")
:quality(80)/p7i.vogel.de/wcms/c8/4a/c84a7ecf0df24ccc36cd60c6d7b5f654/0111671850.jpeg "(© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/a0/21/a0219e077801ea3a97a91fa4847b7527/0111190125.jpeg "(© Computacenter)")
:quality(80)/p7i.vogel.de/wcms/47/2f/472f90c283a6dc05875b31699f425268/0111183793.jpeg "(© Axians Infoma)")
:quality(80)/p7i.vogel.de/wcms/61/45/6145082fe2d5d082ec1290cf8b4bd8b1/0110567250.jpeg "(© National Cancer Institute)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/00/84/008499da62176484461a2e25407be021/0111256989.jpeg "Der Schirmherr des eGovernment Summit 2023, der Beauftragte der Bundesregierung für Informationstechnik, Dr. Markus Richter (Bild: Vogel IT-Akademir)")
:quality(80)/p7i.vogel.de/wcms/59/ea/59eaf92ed9991222146abe4a8cea85ab/0111200130.jpeg "Machen Sie mit und wählen Sie den CIO des Jahres 2023! (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/4c/0d/4c0de169fbce22d9a750037ed1d4d66b/0111495677.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/13/2b/132bb48c68be3db224a1608e8891bb4f/0111416944.jpeg "(© Maridav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/ea/4aeaf61fff726dbdc495e4ae61432ec4/0111416905.jpeg "(© regisafe)")
:quality(80)/p7i.vogel.de/wcms/af/aa/afaabca5b950364133618dc00c3416e0/0111674953.jpeg "3rd Level Support: höchste Eskalationsstufe im Kundendienst (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/a9/26a90eda36e087cd9836ebdbbb173383/0111674095.jpeg "2nd Level Support: Bindeglied zwischen 1st Level Support und 3rd Level Support (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/45/2045b59fd6df7e7fa8a2492a7f361e78/0111673527.jpeg "Eine adaptive Sicherheitsrichtlinie erlaubt es Administratoren, sich schnell an die sich ständig ändernde Bedrohungslandschaft anzupassen (Bild: aga7ta – stock.adobe.com)")
Haftungsrisiken IT-Compliance ist mehr als Datenschutz
So wichtig das Thema Datenschutz auch ist: Es gibt weitaus mehr gesetzliche Compliance-Vorgaben und Branchenstandards, die die Informationssicherheit betreffen. Angesichts der Haftungsrisiken sollten sich Führungskräfte dessen stets bewusst sein. Compliance-Tools können helfen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/56/6156c5a4f1c43/1280px-kodak-alaris-logo-svg.png "1280px-kodak-alaris-logo-svg (Kodak alaris)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134400/134462/65.png "procilon_group_logo_400px_q.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102000/102099/65.jpg "profilbild_publicplan_quadrat_640x640_72dpi_thumb.jpg ()")
Die Zeiten, in denen der Datenschutz ein Schattendasein fristete, sind lange vorbei. Inzwischen sind die Schlagzeilen ebenso gefüllt mit Themen rund um den Datenschutz wie die politischen Diskussionen und die IT-Sicherheitskonferenzen.
Laut dem aktuellem eco Report „IT Sicherheit 2015“ sehen 88 Prozent der befragten Sicherheitsexperten den „Datenschutz“ als das wichtigste Sicherheitsthema für 2015 an. Es besteht kein Zweifel, dass noch zahlreiche Aufgaben zu bewältigen sind, damit die Mehrzahl der Unternehmen die Vorgaben des Datenschutzes tatsächlich umgesetzt hat.
Es kommt nicht von ungefähr, dass die Tätigkeitsberichte der Aufsichtsbehörden für den Datenschutz regelmäßig Mängelberichte über den Datenschutz in Unternehmen enthalten. Allerdings wäre es auch verfehlt, wenn sich die Geschäftsleitung eines Unternehmens ganz auf die Fragen des Datenschutzes konzentriert, wenn es um die rechtlichen und vertraglichen Forderungen zur IT-Sicherheit geht.
IT-Sicherheit muss vielen Forderungen gerecht werden
Oftmals ist sich das Management der Vielfalt der IT-Sicherheitsanforderungen und der damit verbundenen Risiken nicht bewusst genug. Einer der Gründe dafür ist die mangelnde Kommunikation zwischen den IT-Sicherheitsverantwortlichen und den Vertretern der Geschäftsleitung, wie eine Ponemon-Studie deutlich gemacht hat.
Weitere Probleme bereitet die Komplexität der rechtlichen Vorgaben für die IT-Sicherheit. Ein ganzes Bündel an Gesetzen, Verordnungen, Richtlinien und vertraglichen Vereinbarungen kann zur sogenannten IT-Compliance gezählt werden, die erreicht werden muss. Fehlt ein Prozess zur Erreichung der IT-Compliance, ist der Prozess und der Status nicht ausreichend dokumentiert oder wird die IT-Compliance insgesamt nicht erreicht, kann dies spürbare Folgen haben.
Dies gilt insbesondere für die Geschäftsleitung, die sowohl beim Datenschutz als auch bei den anderen Compliance-Vorgaben als die verantwortliche Stelle betrachtet wird. Compliance-Verstöße können je nach rechtlichem Bereich zu Vertragsstrafen, Bußgeldern und sogar zur persönlichen Haftung der Unternehmensleitung führen.
Compliance-Verstöße und Haftungsrisiken vermeiden
Jedes Unternehmen sollte für sich prüfen, welche rechtlichen Anforderungen hinsichtlich IT-Compliance für die eigene Branche und das eigene Unternehmen bestehen. Dabei sollte man auch die einzelvertraglichen Pflichten nicht vergessen, denn in Kundenverträgen können ebenfalls konkrete Forderungen an die IT-Sicherheit zu finden sein.
Im Fall einer Auftragsdatenverarbeitung ist dies sogar Pflichtbestandteil der Verträge. Zusätzliche Verpflichtungen ergeben sich aus internen IT-Sicherheitsrichtlinien und einzuhaltenden SLAs (Service Level Agreements).
Die Geschäftsleitung muss die IT-Compliance sehr ernst nehmen, um (teilweise persönliche) Konsequenzen zu vermeiden. Die Benennung eines Compliance-Beauftragten oder zum Beispiel eines Datenschutzbeauftragten (DSB) entbindet das Management nicht von der eigenen Verantwortung.
Trotzdem ist die Beauftragung einer speziell zuständigen Person sehr sinnvoll, teilweise auch rechtlich gefordert. Hinzu kommt, dass die IT selbst ihren Beitrag leisten kann, um den Prozess und die Einhaltung der IT-Compliance besser in den Griff zu bekommen.
Compliance-Tools helfen bei der Übersicht und Dokumentation
Eine Reihe von Speziallösungen können Unternehmen dabei unterstützen, die jeweiligen IT-Risiken zu identifizieren und zu bewerten, Gegenmaßnahmen zu definieren und zu dokumentieren und den Umsetzungsstand mit verschiedenen Compliance-Vorgaben abzugleichen.
Beispiele für solche Lösungen sind die IT-Sicherheitsdatenbank SAVe der INFODAS GmbH, DocSetMinder der GRC Partner GmbH, die Agiliance RiskVision Platform, die MetricStream Compliance Management Solution, verinice und die RSA Archer GRC Suite. Je nach Lösung sind bereits umfangreiche Compliance-Kataloge integriert, in aller Regel können auch eigene Anforderungen definiert oder importiert werden.
Ganz gleich, mit welcher Lösung oder Methode ein Unternehmen den Überblick zur IT-Compliance behält: das Risiko einer Haftung oder von Vertragsstrafen sollte keiner unbeantwortet lassen, weder im Datenschutz noch in einem anderen Bereich der IT-Compliance.
* Oliver Schonschek, Dipl.-Phys., ist IT-Fachjournalist und IT-Analyst. Sein Fokus liegt auf IT-Sicherheit und Datenschutz in allen Bereichen der IT wie Cloud Computing, Mobile Enterprise, Big Data und Social Enterprise.
(ID:43501694)
:quality(80)/images.vogel.de/vogelonline/bdb/1955900/1955934/original.jpg "48 Prozent der eingesetzten Sicherheitstechnologien in Deutschland sind veraltet und auf Vorfälle schlecht vorbereitet. (Ar_TH - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1937700/1937774/original.jpg "Der neue Koalitionsvertrag sieht eine flächendeckende Digitalisierung in Deutschland vor. Die Ampelkoalititon setzt dabei auf eine Multi-Cloud-Architektur (Of The Village - stock.adobe.com)")