Neininger Blog

Aufgabe Ihres (virtuellen) internen Sicherheitsberaters

Geschrieben von Franziska Strohmeier | 04.06.2020 09:30:00

Woher weiß ein Datenschutzbeauftragter (DSB) eigentlich, ob und wie die gesetzlichen Forderungen, die die Datenschutzgrundverordnung (DSGVO) an Unternehmen stellt, in einem Betrieb technisch umsetzbar sind? Und woher soll der IT Beauftrage eigentlich wissen was der DSB ihm mit seinen Vorgaben und Forderungen eigentlich sagen will? Und noch schlimmer, woher soll man all das wissen, wenn man weder einen DSB hat bzw. benötigt, noch eine interne IT-Abteilung? Umsetzen und sich daran halten was vorgegeben wird muss sich ja schließlich jedes Unternehmen, sofern es keine empfindliche Strafe riskieren will.

Erst einmal zur Beruhigung: So geht es mit Sicherheit so ziemlich allen Betrieben im Bereich kleiner und mittelständischer Unternehmen (KMU). Doch was kann man dagegen tun? Denn wie es im deutschen Volksmund (bzw. eigentlich ein Rechtsgrundsatz aus dem römischen Reich) so schön heißt: „Unwissenheit schützt vor Strafe nicht“ und diese Redewendung lässt sich auch sehr passend auf die Umsetzung und Einhaltung der DSGVO übertragen. Denn was man nicht weiß kann/muss man ja schließlich in Erfahrung bringen (so die Theorie derjenigen die die Gesetze machen).

Dass allerdings die wenigsten Unternehmer im KMU Bereich weder IT-Experten noch Datenschutzexperten sind und außerdem genug mit ihren eigentlichen Kernaufgaben zu tun haben, dürfte auch jedem klar sein.

Um Ihnen bei diesem Problem tatkräftig zu unterstützen, stellen wir Ihnen im Rahmen unserer ITQ Basisprüfung einen internen (aktuell virtuellen) Sicherheitsberater (ISB) aus unserem Haus zur Verfügung. Der ISB stellt dabei die Schnittstelle zwischen Ihrem DSB und Ihrer IT dar. Dabei ist es egal ob es sich um eine interne IT-Abteilung oder einen externen Dienstleister (z.B. die Neininger GmbH) handelt. Der ISB steht Ihnen auch dann beratend und unterstützend zur Seite, wenn Sie gar keinen DSB haben bzw. benötigen und so keinen Ansprechpartner haben, der Ihnen Vorgaben machen bzw. Vorlagen erstellen kann.

Neben der Kommunikation zwischen DSB und IT übernimmt der ISB jedoch noch weitere Aufgaben wie etwa bei der Unterstützung und Erstellung von Sicherheitskonzepten. Sicherheitskonzepte enthalten Sicherheitsrichtlinien und Anweisungen für die wir Ihnen Musterrichtlinien zur Verfügung stellen. Auch das Anfertigen eines Notfallplans sowie die Unterstützung im Notfallmanagement gehört zu den Aufgaben Ihres ISB. Ein weiterer wichtiger Punkt ist die Schulung und Sensibilisierung Ihrer Mitarbeiter. Denn nur wenn sich jeder im Unternehmen grundlagentechnisch mit den Themen IT-Sicherheit und Datenschutz auseinandersetzt, kann eine optimale Umsetzung gewährleistet werden.

Neben diesen beratenden Rollen übernimmt der ISB außerdem die Kontrolle über die Umsetzung von Sicherheitsmaßnahmen und erstellt im Rahmen der jährlichen Basisprüfung einen umfassenden Bericht über den Ist-Zustand im Unternehmen. Wurden die Vorgaben aus dem Vorjahr konsequent umgesetzt, lässt sich von Jahr zu Jahr eine kontinuierliche Verbesserung in den Bereichen Datenschutz- und Sicherheitsniveau des Unternehmens erkennen.

Sollte bei Ihnen eine DIN ISO oder eine andere Zertifizierung bevorstehen, für die Sie einen Nachweis Ihrer IT-Sicherheit benötigen, so haben Sie dies mit der Basisprüfung bereits erfüllt.

Für Unternehmen, die außerdem die Voraussetzungen für die go-digital Förderung erfüllen ist eine Basisprüfung für den Bereich IT-Sicherheit sogar mit einem Zuschuss von 50% förderbar.

 

Für weitere Infos zur Basisprüfung, einem ISB oder der go-digital Förderung können Sie sich gerne telefonisch oder per Mail an uns wenden oder gleich einen Termin für ein Beratungsgespräch mit uns ausmachen.