BRANDMAUER_IT_SECURITY_Verlauf_1920x800px_200707

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Mythos Datensicherheitsbeauftragter: Wer verbirgt sich dahinter?

Eric Weis | 20.06.2017 11:59:58 | Lesezeit ca. X Minuten

Bei den unzähligen Bezeichnungen und ähnlichen Begriffen in der IT ist es verständlich, dass es auch zu Begriffsverwechslungen oder -unstimmigkeiten kommen kann. So geschieht es oft bei den Begriffen Datensicherheitsbeauftragter und IT-Sicherheitsbeauftragter bzw. Datenschutzbeauftragter. Um es gleich zu Beginn zu sagen: Es existiert kein Datensicherheitsbeauftragter! Und der Datenschutzbeauftragte unterscheidet sich doch erheblich vom IT-Sicherheitsbeauftragten.

 

Datenschutzbeauftragter und Datensicherheitsbeauftragter

Viele meinen mit Datensicherheitsbeauftragter irrtümlicherweise den Datenschutzbeauftragten. Anderen unterläuft der Fehler, zwar den Datenschutzbeauftragten zu kennen, aber nun doch nach einem Datensicherheitsbeauftragten zu suchen. Es liegt natürlich nahe zu erwarten, dass es, wenn es einen Datenschutzbeauftragten gibt, auch einen Datensicherheitsbeauftragten geben muss. Dem ist jedoch nicht so! Datenschutz und Datensicherheit sind zwar zwei miteinander verwandte Begriffe (lesen Sie hier mehr), es gibt in der Praxis aber nur den Datenschutzbeauftragten! Denn dieser wird vom Bundesdatenschutzgesetz in §4f vorgeschrieben. Zu den Aufgaben des Datenschutzbeauftragten gehört hauptsächlich, darauf zu achten, dass die Bestimmungen zum Datenschutz in Ihrem Unternehmen eingehalten werden. Er erteilt allerdings keine direkten Weisungen. Dies liegt weiterhin bei der Geschäftsleitung. Übrigens darf nur Datenschutzbeauftragter werden, wer über ein Mindestmaß an Fachwissen verfügt und seine Funktion unabhängig ausführen kann. Damit werden Personen in Führungspositionen ausgeschlossen, da Interessenkonflikte bestehen könnten.

 

Jetzt Blog abonnieren!

 

IT-Sicherheitsbeauftragter

Ferner wird mit Datensicherheitsbeauftragter auch oft der IT-Sicherheitsbeauftragte gemeint. Anders als beim Datenschutzbeauftragten gibt es für die meisten Unternehmen nicht die Pflicht, die Stelle eines IT-Sicherheitsbeauftragten zu schaffen. Lediglich Betreiber einer kritischen Infrastruktur wie beispielsweise Energieversorger müssen einen IT-Sicherheitsbeauftragten beschäftigen. Die zentrale Aufgabe des IT-Sicherheitsbeauftragten liegt in der Beratung und Unterstützung der Unternehmensleitung bei Fragen der IT Sicherheit. Er soll das Schadensrisiko in Ihrer IT durch das Treffen der entsprechenden Vorkehrungen senken und somit auch das Risiko einer persönlichen Haftung Ihrerseits verringern.

 

IT-Sicherheitsvorfälle richtig erfassen: Formular kostenfrei downloaden

 

Welche Maßnahmen ergreift der IT-Sicherheitsbeauftragte?

Der IT-Sicherheitsbeauftragte führt eine Analyse durch, die den Status Ihrer IT klärt. Danach entwickelt er eine IT-Sicherheitsleitlinie, die zum Beispiel Ressourcen und Verantwortlichkeiten festlegt oder das Vorgehen bei Verstößen regelt. Weiterhin erlässt der IT-Sicherheitsbeauftragte Richtlinien, die sich damit befassen, wie IT Sicherheit in Ihrem Unternehmen realisiert werden soll.

 

Informieren Sie sich jetzt, wie der BRANDMAUER IT-Sicherheitsbeauftragter in der Praxis arbeitet.

 

Fazit

Um es letztlich klarzustellen: Der Datensicherheitsbeauftragte existiert genau genommen nicht. Leider wird er häufig mit einem Datenschutzbeauftragten oder einem IT-Sicherheitsbeauftragten verwechselt. Dabei ist der Datenschutzbeauftragte gesetzlich vorgeschrieben und achtet auf die Umsetzung der Datenschutzbestimmungen in Ihrem Unternehmen. Der IT-Sicherheitsbeauftragte ist zwar nicht gesetzlich vorgeschrieben, die Schaffung dieser Stelle ist aber trotzdem zu empfehlen, da der IT-Sicherheitsbeauftragte die Geschäftsführung in Sachen IT unterstützt und Sie damit entlastet. 

Erfahren Sie hier mehr über die Unterschiede zwischen Datenschutzbeauftragten und IT-Sicherheitsbeauftragten.

 

BRANDMAUER IT Sicherheitscheck

Themen: IT-Sicherheitsbeauftragter, Datensicherheit

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de

Aktuellste Beiträge

Cyberversicherung

Schützen Sie Ihr Unternehmen im Falle einer Cyberattacke!

Cyberversicherung

Mehr erfahren
Managed IT Security Training Service

Mitarbeiter für IT-Sicherheit sensibilisieren ab 2 Euro pro User/Monat

Security Online Training

Mehr erfahren

Blog abonnieren

Gratis Downloads für Ihre IT Sicherheit
Serverlandschaft_ IT Services_550x300_170526

Keine Planungs- und Betriebssicherheit?

Managed IT Services

Mehr erfahren