So arbeiten Datenschutz und Cybersicherheit zusammen

Komme ich als Beraterin in Unternehmen, dann meist, weil entweder „etwas passiert ist“ oder weil das Unternehmen eine Zertifizierung zu IT-Sicherheit benötigt. Und seit Mitte Januar 2020 die ersten Meldungen zu den Infektionen mit dem Corona-Virus aus China nach Europa kamen, habe ich mit den von mir betreuten Unternehmen über Pandemie-Planung gesprochen.

Zu Beginn hat das keines der Unternehmen besonders ernst genommen. Heute sieht die Lage anders aus.

Wer schon vorher eine solide und transparente IT-Organisation hatte, ist derzeit klar im Vorteil. Und wer feststellen musste, dass er hier Schwachstellen hat, sollte nachbessern.

Zwei wichtige Akteure: DSB und ISB

In den meisten Unternehmen treffe ich inzwischen auf gut ausgebildete Datenschutzbeauftragte (DSB). Und immer öfter auch auf die Rolle des Informationssicherheitsbeauftragten (ISB).

Damit gibt es zwei Personen, die unterschiedliche „Brillen“, d.h. jeweils eine andere Perspektive auf dasselbe Thema haben. Beide sind jedoch zuständig dafür, die Prozesse und die Organisation rund um die sichere Datenverarbeitung zu unterstützen, zu steuern, zu überprüfen und den Verantwortlichen zu beraten.

Für kleine Unternehmen ist es eine Herausforderung, beide Rollen zu besetzen. Doch auch für sie ist die Besetzung dieser beiden Rollen wichtig.

Das sogenannte „Vier-Augen-Prinzip“ sorgt für ein nachhaltiges IT- und Datenschutzniveau im Unternehmen. Zudem können sich diese beiden Rollen gegenseitig unterstützen mit der Zielsetzung, die Werte im Unternehmen zu schützen.

Die Basis: Prozesse und Unternehmenskultur …