IT-Sicherheit im Datenschutz

Worum geht es?

Mit IT-Sicherheit sind Schutzmaßnahmen gemeint, die das IT-System vor Schäden und Bedrohungen schützen. Dabei ist vom gesamten Rechenzentrum als Verbund über einzelne Geräte, der dort jeweils installierten Software und einzelnen Dateien bis zum Kabel in der Wand alles in das Thema IT-Sicherheit mit einzubeziehen. Da immer mehr Daten in IT-Systemen verarbeitet werden, spielt das Thema IT-Sicherheit auch eine immer größere Rolle im Bereich Datenschutz.

Zunächst ist es dabei wichtig, die IT-Sicherheit von der Informationssicherheit abzugrenzen, mit der sie leicht verwechselt werden kann. Die Begriffe klingen fast gleich und verfolgen auch ähnliche Ziele. Dabei deckt die IT-Sicherheit zwar einen sehr wichtigen Teilbereich der Informationssicherheit ab, die Informationssicherheit reicht jedoch deutlich weiter. Hier fallen auch andere Systeme darunter, die für die Sicherheit von Informationen bedeutend sind wie z.B. Papierakten oder die physische und organisatorische Absicherung des Betriebsgeländes.

Im Ergebnis geht es auch bei der IT-Sicherheit um Informationssicherheit, da IT-Systeme aus datenschutzrechtlicher Sicht nur geschützt werden müssen, wenn sich auch Informationen in Form von Daten verwendet werden.

Folgende Ereignisse können IT-Systemen Schaden zuführen und damit zum dauerhaften oder zeitweiligen Verlust von wertvollen Daten führen:

  • Gezielte oder willkürliche Cyber-Attacken von außen
  • Diebstahl von Daten oder Vandalismus durch Insider
  • Technische Fehler wie Stromausfall oder Systemfehler
  • Menschliches Versagen wie versehentliches Löschen von Daten
  • Höhere Gewalt wie z.B. Schäden durch eindringendes Wasser bei starkem Unwetter.

Je besser eine IT-Infrastruktur vor Ereignissen dieser Art geschützt ist, desto höher ist die IT-Sicherheit.

Auf manche Ereignisse können sich Organisationen recht einfach präventiv vorbereiten. So können Sie z.B. mit der Installation einer ausreichend leistungsfähigen USV (unabhängige Stromversorgung) künftigen Stromausfällen mit eher geringem Wartungsaufwand recht gelassen begegnen. Andere Risiken wie Datendiebstahl durch Hacker lassen sich in der Regel nicht so leicht mit einer einzelnen Maßnahme bekämpfen. Hier ist meist eine umfangreichere Risikoanalyse samt dauerhaften, an die aktuelle Bedrohungslage angepassten Maßnahmen notwendig.

Vorgehensweise

Eine erste Orientierung für die Erhöhung der IT-Sicherheit bietet das BSI (Bundesamt für Sicherheit in der Informationstechnik) mit Informationen zum Schutz vor einem IT-Sicherheitsvorfall.

Ob eine Organisation ihre IT-Sicherheit davon ausgehend auf Basis eines eher einfacher gestrickten ISMS (Informationssicherheits-Management-System) erhöht oder sich gleich mit einem ISO 27001 Zertifikat schmückt und damit umfangreiche Vorgaben erfüllt, ist eine Frage des Budgets und der Anforderungen. Der Ansatz ist in jedem Fall grundsätzlich risikobasiert. Beim risikobasierten Ansatz geht es darum, Auswirkungen von unternehmerischen Unsicherheiten zu identifizieren, zu bewerten und davon ausgehend den Handlungsbedarf festzulegen. Damit werden die Risiken und deren Vermeidung zur Grundlage der Planung.

Da das ISMS in den Verantwortungsbereich der Geschäftsführung fällt, werden die Vorgaben und Regeln in der obersten Management-Ebene beschlossen. Ausgearbeitet und umgesetzt wird das ISMS sinnvollerweise durch Fachpersonal mit Unterstützung durch einen Informationssicherheits-Beauftragten.

Ihr Nutzen einer starken IT-Sicherheit

Von einem soliden Schutz Ihrer IT-Infrastruktur profitieren Sie und Ihre Organisation durchgehend. Je mehr Ihr Umsatz an das Funktionieren Ihrer IT gekoppelt ist, desto höher ist Ihr Nutzen. Darüber hinaus schaffen Sie sich mit einer verlässlichen IT-Infrastruktur zusätzliche Sicherheit im Bereich DS-GVO-Compliance und Datenschutz. Besonders Art. 32 DS-GVO verpflichtet Sie, personenbezogene Daten angemessen zu schützen. Ist Ihre IT-Struktur sicher, sind auch die Daten sicher, die sich darin befinden.

Sie haben Fragen zu diesem oder zu anderen datenschutznahen Themen? Dann freuen wir uns über Ihre Nachricht oder Ihren Anruf!

Hilfreiche Links:

Verfasser: Mareike Fischer, 23.04.2021

Sie wollen mehr erfahren? Lassen Sie sich von uns beraten und nehmen Sie jetzt Kontakt auf!