Bei Maßnahmen für die Sicherheit der Lieferkette sind neben den IT-Sicherheitsrisiken auch die Datenrisiken zu berücksichtigen. Das betriebliche Risikomanagement, genauer das Supply-Chain-Risikomanagement, sollte die Risiken nicht außer Acht lassen, die der Datenschutz erkennt.
Wie schafft man dies als Datenschutzbeauftragter (DSB) in der Praxis? Die Sensibilisierung von Einkaufs- und Risikomanagement für Datenrisiken aus der Lieferkette ist ein wichtiger erster Schritt. Aber der Datenschutz muss fester Teil des Prozesses sein, wenn er Lieferrisiken betrifft. Anders gesagt: Nicht nur mangelnde IT-Sicherheit sollte ein Grund sein, eine Lieferbeziehung zu hinterfragen und gegebenenfalls zu beenden. Auch ein mangelnder Datenschutz bei Lieferanten muss Folgen haben.
Da sich die Geschäftsleitung verstärkt um die Implementierung der NIS-2-Richtlinie (https://ogy.de/v91q) auch im Lieferantenmanagement bemüht, ist es ein sinnvoller Schritt, sich als DSB in diese Entwicklung einzuklinken.
Synergien mit der IT-Sicherheit nutzen
IT-Sicherheit, Risikomanagement und auch der Datenschutz klagen zu Recht über eine hohe Belastung. Deshalb sind alle Beteiligten dafür offen, Synergien zu nutzen und Doppelarbeit zu vermeiden.
