Seiteninhalt
24.08.2018

Gegen den AKÜFI

DSB vs. ISB

AKÜFI oder Abkürzungsfimmel ist eine weit verbreitete, besonders am Arbeitsplatz auftretende Krankheit. Oft entsteht sie als natürliche Folge von fachlicher Durchdringung und Sprachrationalisierung. Symptome: Scheinbar wahlloses Auftreten von Buchstabenkombinationen und grassierender Verlust von ganzen Worten als Substantiven. Geht oft mit augenfälliger Großschreiberitis einher. Der AKÜFI kann leicht mit Maulfaulheit verwechselt werden. Wirkt ausgrenzend und führt im Endstadium zu vollständiger Unverständlichkeit.
Das krz möchte dem entgegenwirken. Unsere Auflösung kommt diesmal aus dem Bereich des Datenschutzes.

DSB vs. ISB

Datensicherheit vs. Informationssicherheit

Hinter den Akronymen DSB und ISB verbergen sich die Begriffe „Datenschutzbeauftragte“ und „Informationssicherheitsbeauftragte“, zwei unabdingbare Funktionen in der Informationstechnik (IT). Sie sind für zwei zentrale Aufgaben in jedem Unternehmen, das mit Daten arbeitet, zuständig. Seien sie in elektronischer Form gespeichert oder auch in physikalischer Form, wie Papier.

Mit der zunehmenden Vernetzung in Unternehmen und Organisationen sind deren Informationssysteme und IT-Netze automatisch größeren Gefahren ausgesetzt. Bedrohliche Cyber-Angriffe durch bösartige Codes, Schadsoftware, Hackerangriffe oder Spam häufen sich immer mehr, bleiben aber oft lange unbemerkt. Durch Gesetze wie die jüngste Datenschutz-Grundverordnung (DS-GVO) sollen sensible Daten zukünftig besser vor derartigen Bedrohungen und wirtschaftlichen Schäden geschützt werden. Auch die Rechte der Betroffenen sind nicht zu kurz gekommen. Durch die neue Transparenz- und Informationspflicht haben die Betroffenen einen Auskunftsanspruch gegenüber dem Datenverarbeiter.

Datenschutzbeauftragte (DSB)

Datenschutzbeauftragte in öffentlichen und nicht-öffentlichen Stellen haben dafür Sorge zu tragen, dass die datenschutzrechtlichen Bestimmungen bezüglich des Umgangs mit personenbezogenen Daten eingehalten werden. Sie prüfen regelmäßig die Arbeitsabläufe, um den Datenschutz innerbetrieblich zu gewährleisten.

Zu den Aufgaben der Datenschutzbeauftragten zählen: Das Hinwirken auf die Einhaltung aller relevanten Datenschutzvorschriften, die Überwachung bestimmter Prozesse wie die Datenschutz-Folgenabschätzung, die Sensibilisierung und Schulung der Mitarbeiter sowie die Zusammenarbeit mit der Aufsichtsbehörde.

Der Datenschutz soll jedem Betroffenen Schutz vor missbräuchlicher Datenverarbeitung und den Schutz der Privatsphäre sowie das Recht auf das informationelle Selbstbestimmungsrecht garantieren. Zudem sind technische und organisatorische Maßnahmen zu treffen, die eine missbräuchliche Datenverarbeitung verhindern.

Informationssicherheitsbeauftragter (ISB)

Die sichere Informationsverarbeitung ist ein wichtiges Ziel, sowohl für öffentliche als auch nicht-öffentliche Stellen. Sie ist eine Grundvoraussetzung, damit technische und organisatorische Abläufe störungsfrei verlaufen und Unternehmen sowie Behörden ihre eigentlichen Aufgaben optimal erfüllen können.

Zum Schutz der Informationsverarbeitung ernennen die Geschäfts- oder Behördenleitungen dazu Informationssicherheitsbeauftragte (ISB). Sie sorgen für die Koordinierung und Realisierung von technischen und organisatorischen Sicherheitsmaßnahmen. Ziel ist es dabei, mögliche Angriffe und Störungen frühzeitig zu erkennen und damit der Gefahr entgegenzuwirken, die sich durch ungewollte Fehlhandlungen, organisatorische Mängel oder technisches Versagen ergibt.

Schäden können aber auch durch vorsätzliche Handlungen eigener Mitarbeitender und anderer Personen verursacht werden. Um dies zu verhindern, setzen die ISB die Interessen der Organisationen durch eine möglichst transparente und sichere Informationsverarbeitung um.

Der Schutz der Rechte von Kunden und Mitarbeiterschaft an ihren eigenen personenbezogenen Daten gehört nicht zu den primären Aufgaben. Das übernehmen die Datenschutzbeauftragten. Diese übernehmen die gesetzliche Aufgabe zur Sicherstellung der informationellen Selbstbestimmung der Kunden und Mitarbeiter.

Aufgrund des hohen Stellenwerts der Informationssicherheit bei der Bereitstellung von Informations- und Kommunikationstechniken unterzieht sich das Kommunale Rechenzentrum Minden-Ravensberg/Lippe (krz) seit dem Jahr 2007 regelmäßig den Zertifizierungsprozessen nach ISO 27001 auf der Basis von IT-Grundschutz durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Am 05. März 2018 wurde dem krz dabei zum vierten Mal in Folge der höchste Grad der Informationssicherheit bestätigt.

Das krz stellt seine langjährige Erfahrung in den Bereichen Datenschutz und Informationssicherheit auch seinen Kunden zur Verfügung und stellt für viele von ihnen die externen Datenschutzbeauftragten oder Informationssicherheitsbeauftragten.