Informationssicherheitsbeauftragter vs. Datenschutzbeauftragter

Wo liegen die Unterschiede?

Informationssicherheitsbeauftragter vs. Datenschutzbeauftragter

IT Sicherheit

Seit 2018 ist er in aller Munde: der Datenschutzbeauftragte.

Die Datenschutzgrundverordnung (DSGVO) ist eine für alle EU-Staaten verpflichtende Vorgabe im Umgang mit personenbezogenen Daten. Die rechtliche Grundlage für dieses Gesetz ergibt sich aus den Europäischen Verträgen. Personenbezogenen Daten fallen namentlich in Artikel 16 des AEUV und in Artikel 7 und 8 der Grundrechte-Charta.

Aufgabe des DSB ist es, sich um die Einhaltung dieser Verordnung zu kümmern und die personenbezogenen Daten der Bürger zu schützen.

Nun existieren allerdings nicht nur personenbezogene Daten, die schutzwürdig sind, denn auch andere Bereiche der IT-Sicherheit spielen für viele Unternehmen eine große Rolle. So gibt es neben dem Datenschutzbeauftragten auch den Informationssicherheitsbeauftragten (ISB).

Worin liegen die Unterschiede? Was und wer er ist gesetzlich vorgeschrieben? Und was sind ihre Aufgaben?

Der Datenschutzbeauftragte

Der Datenschutzbeauftragte ist vor allem seit dem Inkrafttreten der DSGVO sehr gefragt. Seine Aufgabe ist es, sich um die Einhaltung des Datenschutzrechts innerhalb von Firmen zu kümmern. Dabei berät er nicht nur, sondern optimiert Prozesse, hilft beim reibungslosen Ablauf Datenschutz-sensibler Vorgänge und verhindert allem voran den Verstoß gegen die Grundverordnung.

Er kann dabei, empfehlenswerter weise, extern oder auch unternehmensintern herangezogen werden.

Die Strafen für einen Datenschutzverstoß können sehr hoch sein. Die EU sanktionierte bereits große Unternehmen mit enorm hohen Bußgeldern. Amazon hält den Rekord und wurde von einer luxemburgischen Behörde mit einer Zahlung in Höhe von 746 Millionen Euro belegt. Auch WhatsApp musste bereits 225 Millionen Euro an die EU abgeben.

Solche Geldstrafen treffen Unternehmen gegebenenfalls sehr hart und sollen präventiv den Missbrauch der Daten der EU-Bürger verhindern.

Der Datenschutzbeauftragte ist auf den Bereich der Einhaltung der DSGVO und in Deutschland auch des Bundesdatenschutzgesetzes (BDSG) spezialisiert und kümmert sich vorrangig darum.

Doch ist dies vor allem gesetzliche Vorgabe und die Einhaltung der DSGVO wird mutmaßlich für die meisten Unternehmen als lästig angesehen, weswegen man froh ist, wenn dieser Bereich von einem Datenschutzbeauftragten abgenommen wird. Jedoch gibt es auch Daten, deren Schutz vor allem im Interesse der Unternehmen selbst stehen.

Der IT-Sicherheitsbeauftragte

Der ISB kümmert sich nur um den Schutz personenbezogener Daten, sondern um den Schutz aller, für das Unternehmen wichtiger, Daten. Während der DSB wie eine Art „Kontrollinstanz“ agiert, handelt der Informationssicherheitsbeauftragte primär im Interesse des Unternehmens. Denn Daten sind für Unternehmen inzwischen wie pures Gold. Besonders deutlich wird dies, wenn man sieht, welche Unternehmen global an der Spitze sind. Neben Öl- und Gaskonzernen sind das vor allem datenbasierte Konzerne. Auch dem größten Vermögensverwalter der Welt, BlackRock, der sich weltweit um etwa 10 Billionen US-Dollar kümmert, gelang der enorme Aufstieg durch das Sammeln und richtige Auswerten von Daten.

Der Schutz von Daten und vertraulichen Informationen vor Externen ist Aufgabe des ISB. Dabei spielen in der Praxis Komponenten, wie Sicherheitsvorkehrungen oder ein Notfallplan für den Fall eines Cyberangriffes, eine Rolle. Denn in einer Welt, die so schnelllebig ist, wie die der IT, ist ein hundertprozentiger Schutz nie möglich. Somit obliegt es dem IT-Sicherheitsbeauftragten, im Notfall, mit Sicherheitslücken richtig umzugehen.

Auch ist es seine Aufgabe, die Fehler, die möglicherweise gemacht wurden, auszuwerten und daraus die richtigen Schlussfolgerungen zu ziehen.

Sind ISB und DSB verpflichtend?

Einer der wesentlichen Unterschiede zwischen dem ISB und dem DSB (https://www.immerce-consulting.de/ratgeber/informationssicherheitsbeauftragter-vs-datenschutzbeauftragter-vs-it-sicherheitsbeauftragter/) ist die gesetzliche Vorgabe. Denn während das Beschäftigen eines IT-Sicherheitsbeauftragten nicht gesetzlich vorgegeben ist und lediglich im Interesse des Unternehmens steht, so gilt dies keinesfalls für den Datenschutzbeauftragten.

Gesetzliche Verpflichtung beim DSB

Art. 37 Abs. 1 DSGVO gibt vor, wer, wann einen DSB einzustellen hat.

Der Verantwortliche muss einen Datenschutzbeauftragten einstellen, wenn:

– die Verarbeitung personenbezogener Daten von einer öffentlichen Stelle aus geschieht. Ausnahme bilden Gerichte im Rahmen ihrer eigentlichen Tätigkeit.
– die Kerntätigkeit des Verantwortlichen/Auftragsverarbeiters in der Verarbeitung von personenbezogenen Daten besteht, die wegen Umfang und/oder Zweck
– der Verarbeitung eine umfangreiche und regelmäßige Überwachung der Betroffenen erforderlich macht.
– die betroffenen Daten der besonderen Kategorie angehören. Darunter fallen zum Beispiel ethnische, politische oder religiöse Hintergründe von Personen.

In Deutschland geht das BDSG noch etwas mehr ins Detail. Nach § 38 Abs. 1 BDSG muss ein Datenschutzbeauftragter ernannt werden, wenn in einem Unternehmen mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten betraut sind. Dies gilt jedoch nur, wenn keine Verarbeitungen vorliegen, die einer Datenschutzfolgenabschätzung unterliegen oder personenbezogene Daten geschäftsmäßig zur Übermittlung, anonymisierten Übermittlung oder für Markt- und Meinungsforschung verarbeitet werden. Dann muss immer ein DSB ernannt werden, egal wie viele Mitarbeiter mit der Verarbeitung zu tun haben.

Freie Wahl beim ISB

Der ISB hingegen muss grundsätzlich nicht ernannt werden. Er handelt rein im Interesse des Unternehmens und nicht aufgrund hoheitlicher Vorgaben. Dies hat zur Folge, dass eine Einstellung im Ermessen der Unternehmensführung liegt. Die Firma muss selbst entscheiden, ob es sich lohnt, den IT-Sicherheitsbeauftragten zu engagieren.

Dazu muss allerdings gesagt werden, dass jedes größere Unternehmen enormes Interesse daran hat, die firmeneigenen Daten zu schützen und Kapital, Geschäftskonzepte, Produkte, Planung oder anderweitige Informationen im eigenen Kreis zu halten.

Aus diesem Grund ist der Informationssicherheitsbeauftragte sehr beliebt, wobei viele, vor allem große Unternehmen, eine eigene IT-Sicherheitsabteilung haben.

Egal, ob ISB oder DSB, beide haben heutzutage eine enorm große und wichtige Funktion und sollten idealerweise harmonisiert im eigenen Unternehmen eingesetzt werden.

Die Immerce GmbH ist die Internet Agentur im Allgäu und programmiert seit über 10 Jahren leistungsstarke Webshops auf Magento und Shopware Basis und betreibt für ihre Kunden Suchmaschinenoptimierung. Seit 2018 ist mit der Einführung der DSGVO der Geschäftsbereich betreuen wir unsere Kunden zusätzlich in den Bereichen Datenschutz & IT-Sicherheit.

Kontakt
Immerce GmbH
Frank Müns
Kemptener Straße 9
87509 Immenstadt
08323-209 99 43
muens@immerce.de

Home

Datenschutzsoftware DSM-Online mit neuem Feature

Vorkonfigurierter „Master-Dummy“ garantiert Datenschutzbeauftragten einen wesentlich schnelleren Datenschutzaufbau für Kunden

Datenschutzsoftware DSM-Online mit neuem Feature

Datenschutzsoftware DSM-Online mit neuem Feature für Datenschutzbeauftragte

Mehr Zeit für Kundenbetreuung und Akquise dank einer erfolgreichen Minimierung des standardmäßigen Datenschutzmanagements.
Die Datenschutzsoftware DSM-Online (https://www.dsm-online.eu/datenschutzbeauftragte/) bietet ein neues Feature an, mit welchem sich das Datenschutzmanagement auf schnelle und effiziente Weise gestalten lässt.

Mit dem neuen Master-Dummy stellt DSM-Online Datenschutzbeauftragten ein revolutionäres Feature zur Verfügung, das diesen einen wesentlich einfacheren und deutlich schnelleren Datenschutzaufbau nach DSGVO erlaubt. So können mit dem Master-Dummy bereits in weniger als 1 Stunde 80% der relevanten Datenschutzmaßnahmen für einen neuen Kunden umgesetzt werden. Das Feature unterstützt den Datenschutzbeauftragen nicht nur effektiv bei seinen alltäglichen Arbeitsprozessen, im selben Moment lässt sich der anfallende Zeitaufwand nachhaltig reduzieren.

Bei dem Master-Dummy handelt es sich um eine innovative Erweiterung des von dem Unternehmen DSM-Online für Datenschutzbeauftragte angebotenen Multi Accounts. Durch eine entsprechende Vorkonfigurierung stellt der Master-Dummy automatisch eine Reihe an relevanten Prozessen, Verarbeitungstätigkeiten und Hinweispflichten bereit. Während sich der Datenschutzaufbau anhand eines leeren Templates üblicherweise als zeitaufwendig erweist, ermöglicht der Master-Dummy mit seinen vorkonfigurierten Inhalten und Funktionen eine schnelle und effiziente Anpassung. Nicht benötigte Prozesse und Bearbeitungspunkte können im selben Moment unkompliziert durch einen Klick modifiziert oder entfernt werden. Auf diese Weise entfällt nicht nur das zeitintensive Einpflegen von Daten, zugleich lässt sich ein großer Teil der Datenschutzdokumentation vorbereiten.

Durch das Vornehmen von eigenen Einstellungen am Master-Dummy kann ein Datenschutzbeauftragter individuelle und branchenspezifische Templates kreieren, die optimal auf die Erfassung seiner neuen Kunden ausgelegt sind. Gerade die Erstellung und Nutzung des Templates trägt wesentlich zur Reduzierung des generellen Zeit- und Arbeitsaufwandes bei. Bei der Neuanlage eines Neukunden ist die Standard-Datenschutzdokumentation zum großen Teil bereits erledigt. Anschließend gilt es beim Kunden noch die individuellen Informationen zu ergänzen. Bei Abschluss der Konfiguration werden darüber hinaus alle PDF-Dateien aktualisiert und automatisch ein Verzeichnis der Verarbeitungstätigkeiten erstellt. Damit ermöglicht der Master-Dummy mit wenigen Klicks zugleich mehrere jener langwierigen Arbeitsschritte, die sich in der Alltagspraxis oftmals als besonders zeitaufwendig erweisen.

Zusammenfassend lässt sich folglich festhalten, dass ein Datenschutzbeauftragter mit dem Master-Dummy von DSM-Online die in seiner Praxis anfallenden Arbeitsschritte in vielfacher Hinsicht deutlich schneller und zeitsparender gestalten kann. In optimaler Weise erweitert das Feature hierbei die bestehende Datenschutzsoftware von DSM-Online, welche aufgrund ihrer einfachen, intuitiven Bedienbarkeit und zugleich umfangreichen Funktionen zu den beliebtesten webbasierten Lösungen in diesem Feld zählt. Insofern stellt die mit dem Master-Dummy erweiterte Software von DSM-Online vor allem für all jene Datenschutzbeauftragte eine spannende Option dar, die an einer weiterführenden Optimierung ihrer alltäglichen Arbeitsprozesse im Bereich des Datenschutzmanagements interessiert sind.

Diese einschlägigen Vorteile werden auch von Mirko Tasch, Geschäftsführer DSM-Online GmbH, hervorgehoben: „Wir freuen uns über den großen Zuspruch zu der neuen Funktion von Datenschutzbeauftragen. Bereits in der Entwicklungs- und Testphase haben wir mit ausgewählten Kunden und Kooperationspartnern eng zusammengearbeitet, um das bestmögliche Ergebnis zu liefern, nämlich in der Praxis mit deutlicher Zeitersparnis und Arbeitserleichterung für Datenschutzbeauftragte zu punkten.“

Weiterführende Informationen zu dem Master-Dummy und seinen vielfältigen Vorteilen sind unter dem folgenden Link abrufbar: https://www.dsm-online.eu/datenschutzbeauftragte/

Die in Dachau angesiedelte DSM-Online GmbH wurde 2017 gegründet. Der Schwerpunkt des Unternehmens liegt auf der Entwicklung und Vermarktung der gleichnamigen Datenschutzsoftware. Dabei bietet DSM-Online Anwendern in Unternehmen sowie Datenschutzbeauftragten eine optimale Lösung an, um den Datenschutz nachhaltig, strukturiert und kosteneffizient gemäß der aktuellen EU-DSGVO Richtlinien zu gestalten. Fortführende Informationen zur DSM-Online GmbH und ihren innovativen Lösungen sind unter dem folgenden Link erhältlich: www.dsm-online.eu.

Kontakt
DSM-Online GmbH
Marzena Tasch
Fraunhoferstraße 9
85221 Dachau
08142 42050 14
marzena.tasch@dsm-online.eu

Startseite