IT security & data protection - the benefit of integration

Abstract:

Aktuelle Trendumfragen zeigen, dass sich der Schwerpunkt in der IT von technischen Aspekten auf ein ganzheitliches Daten- und Informations-Sicherheitsmanagement verlagern wird. Informationstechnische Vorkehrungen werden im Systemumfeld um den Faktor „Mensch“ zu erweitern sein. Die IT allein kann dies nicht leisten, da schon die erforderliche fachliche Spezialisierung professioneller IT-Kräfte ganzheitlich orientierte Kompetenz logisch ausschließt. Darüber ist der Spagat zwischen klassischen IT-Maßgaben - die Vorhaltung möglichst umfangreicher Datendepots mit einer möglichst vielfältigen Applikationspalette - einerseits und dem Anspruch nach einem maßvollen Daten- und Informationsmanagement zum Schutz des Unternehmens bzw. zum Schutz personenbezogener Daten, generell nicht zu empfehlen, da kontraproduktiv.

Datenschutz im Unternehmen sollte daher nach dem Gesetz personell nicht vom Management oder der IT-Leitung betrieben werden, ebenso wenig wie von einem Volljuristen ohne jeglichen technischen Horizont. Spätestens seit Ende Mai 2005 verstoßen alle Stellen, welche Personendaten automatisiert nicht rein privat verarbeiten, gegen geltendes EU- und nationales Recht. Dabei handelt es sich keineswegs um ein Kavaliersdelikt in juristischen Grauzonen, Unwissenheit schützt auch hier vor Strafe nicht. Im Haftungsfall sieht das Bundesdatenschutzgesetz Bußgelder von bis 250.000 Euro bzw. Haftstrafen von bis zu zwei Jahren vor.

In Zeiten standardisierten Qualitätsmanagements, als „nice to have“ für eine wohlwollende Bo-nitätsbewertung und als Wettbewerbsargument gegenüber potentiellen Geschäftspartnern, zeugt es nicht nur von verwunderlicher Resistenz gegenüber der Gesetzgebung, sondern vor allem von wirtschaftsökonomischer Kurzsicht. Die kooperative Zusammenarbeit von Datenschutz und IT-Sicherheit schaffen Transparenz und praktizierbare Optimierung der Geschäftsprozesse, Sensibilisierung des Personals für den Wert von Daten und Informationen und beugen so wirksam vielen Ansätzen der Wirtschaftsspionage vor und sorgen so für den Schutz personenbezogener und unternehmenssensibler Daten sowie für eine gesetzlich verordnete Qualitätssicherung durch eine zusätzliche analytisch-unabhängig Instanz im Unternehmen.