ISMS: Datenschutz und Informationssicherheit in Einklang bringen

In vielen Unternehmen herrscht Unsicherheit, inwiefern sich Informationssicherheit und Datenschutz miteinander in Einklang bringen lassen.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht
Datenschutz und Informationssicherheit – unterschiedlich und doch verwandt
Lesezeit: 19 Min.
Von
  • Sebastian Krüsmann
Inhaltsverzeichnis
Mehr zu ISMS

Wenige Tage vor dem 25. Mai 2018, dem Inkrafttreten der europäischen Datenschutz-Grundverordnung (DSGVO), konnten Datenschutz- und Sicherheitsfachleute den Eindruck gewinnen, dass ihre Themen plötzlich und völlig unerwartet über Unternehmen in Deutschland hereingebrochen seien. Es wurden Fragen laut, ob man denn nun auch einen Datenschutzbeauftragten brauche und ob dieser mit der Rolle des Informationssicherheitsbeauftragten gleichbedeutend sei. Während die Häufigkeit dieser Anfragen in den letzten Jahren etwas nachgelassen hat, ist ihr Kern bis heute nur unzureichend beantwortet.

Diese Anfragen sind symptomatisch für die globale Unsicherheit, welche Fähigkeiten eine Organisation oder ein Unternehmen entwickeln oder einkaufen muss, um den diversen branchenspezifischen und allgemeinen Complianceanforderungen gerecht zu werden. Diese Befangenheit kommt nicht von ungefähr. Ein Blick in heutige Organisationen offenbart veränderte thematische Schwerpunkte und teils völlig andere Rollen und Aufgaben als noch vor zehn Jahren.

Während 2010 Ingenieure, Entwickler und andere technische Spezialisten zu den Gewinnern auf dem Jobmarkt gehörten, suchen Organisationen heute händeringend nach Mitarbeitern mit Datenschutz- oder Informationssicherheitskenntnissen. Da solche Experten aber gerade für kleine und mittelständische Unternehmen meist unerschwinglich sind, wird die Frage, welche Rollen wirklich benötigt werden, umso wichtiger.