Datensicherheitsbeauftragter: Wer verbirgt sich dahinter?

Bei den unzähligen Bezeichnungen und ähnlichen Begriffen in der IT ist es verständlich, dass es auch zu Begriffsverwechslungen oder -unstimmigkeiten kommen kann. So geschieht es oft bei den Begriffen Datensicherheitsbeauftragter und IT-Sicherheitsbeauftragter bzw. Datenschutzbeauftragter. Um es gleich zu Beginn zu sagen: Es existiert kein Datensicherheitsbeauftragter! Und der Datenschutzbeauftragte unterscheidet sich doch erheblich vom IT-Sicherheitsbeauftragten.

Datenschutzbeauftragter und Datensicherheitsbeauftragter

Viele meinen mit Datensicherheitsbeauftragter irrtümlicherweise den Datenschutzbeauftragten. Anderen unterläuft der Fehler, zwar den Datenschutzbeauftragten zu kennen, aber nun doch nach einem Datensicherheitsbeauftragten zu suchen. Es liegt natürlich nahe zu erwarten, dass es, wenn es einen Datenschutzbeauftragten gibt, auch einen Datensicherheitsbeauftragten geben muss. Dem ist jedoch nicht so! Datenschutz und Datensicherheit sind zwar zwei miteinander verwandte Begriffe (lesen Sie hier mehr), es gibt in der Praxis aber nur den Datenschutzbeauftragten! Denn dieser wird vom Bundesdatenschutzgesetz in §4f vorgeschrieben. Zu den Aufgaben des Datenschutzbeauftragten gehört hauptsächlich, darauf zu achten, dass die Bestimmungen zum Datenschutz in Ihrem Unternehmen eingehalten werden. Er erteilt allerdings keine direkten Weisungen. Dies liegt weiterhin bei der Geschäftsleitung. Übrigens darf nur Datenschutzbeauftragter werden, wer über ein Mindestmaß an Fachwissen verfügt und seine Funktion unabhängig ausführen kann. Damit werden Personen in Führungspositionen ausgeschlossen, da Interessenkonflikte bestehen könnten.

IT-Sicherheitsbeauftragter

Ferner wird mit Datensicherheitsbeauftragter auch oft der IT-Sicherheitsbeauftragte gemeint. Anders als beim Datenschutzbeauftragten gibt es für die meisten Unternehmen nicht die Pflicht, die Stelle eines IT-Sicherheitsbeauftragten zu schaffen. Lediglich Betreiber einer kritischen Infrastruktur wie beispielsweise Energieversorger müssen einen IT-Sicherheitsbeauftragten beschäftigen. Die zentrale Aufgabe des IT-Sicherheitsbeauftragten liegt in der Beratung und Unterstützung der Unternehmensleitung bei Fragen der IT Sicherheit. Er soll das Schadensrisiko in Ihrer IT durch das Treffen der entsprechenden Vorkehrungen senken und somit auch das Risiko einer persönlichen Haftung Ihrerseits verringern.

Welche Maßnahmen ergreift der IT-Sicherheitsbeauftragte?

Der IT-Sicherheitsbeauftragte führt eine Analyse durch, die den Status Ihrer IT klärt. Danach entwickelt er eine IT-Sicherheitsleitlinie, die zum Beispiel Ressourcen und Verantwortlichkeiten festlegt oder das Vorgehen bei Verstößen regelt. Weiterhin erlässt der IT-Sicherheitsbeauftragte Richtlinien, die sich damit befassen, wie IT Sicherheit in Ihrem Unternehmen realisiert werden soll.

Informieren Sie sich jetzt, wie der BRANDMAUER IT-Sicherheitsbeauftragter in der Praxis arbeitet.

Fazit

Um es letztlich klarzustellen: Der Datensicherheitsbeauftragte existiert genau genommen nicht. Leider wird er häufig mit einem Datenschutzbeauftragten oder einem IT-Sicherheitsbeauftragten verwechselt. Dabei ist der Datenschutzbeauftragte gesetzlich vorgeschrieben und achtet auf die Umsetzung der Datenschutzbestimmungen in Ihrem Unternehmen. Der IT-Sicherheitsbeauftragte ist zwar nicht gesetzlich vorgeschrieben, die Schaffung dieser Stelle ist aber trotzdem zu empfehlen, da der IT-Sicherheitsbeauftragte die Geschäftsführung in Sachen IT unterstützt und Sie damit entlastet. 

Erfahren Sie hier mehr über die Unterschiede zwischen Datenschutzbeauftragten und IT-Sicherheitsbeauftragten.