Muster: Bestellung zum Informationssicherheitsbeauftragten

Datenschutz

In den letzten Jahren gehörten zwei Beiträge zur Erstellung eines „IT-Sicherheitskonzeptes nach der GM-Methode“ (Teil 1 | Teil 2) zu den am meisten aufgerufenen Inhalten meiner Website. Die Beiträge haben allerdings schon gute sechs Jahre auf dem Buckel und sind schlichtweg nicht mehr aktuell. Es ist Zeit, diese abzulösen. Passend ist die Zeit auch, weil die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union sprichwörtlich vor der Tür steht. Mit Wirkung zum 25.5.2018 sieht die DSGVO vor, dass Unternehmen geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 Abs. 1 DSGVO).

Die DSGVO nimmt dabei erfreulicherweise die Methodik der derzeitigen Informationssicherheitstandards auf. So werden die klassischen Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit adressiert. Nach Art. 32 Abs. 1 lit. b) DSGVO hat das Unternehmen nämlich insbesondere auch die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen.

Es wird aber noch besser. Denn mit der DSGVO werden auch klassische Methoden des Qualitätsmanagements Voraussetzung. Es ist nicht nur eine Umsetzung von geeigneten technischen und organisatorischen Maßnahmen zur Datensicherheit geboten. Nein, es ist vielmehr ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung einzurichten. Das heißt nichts anderes als ein Informationssicherheitsmanagementsystem (ISMS).

In künftigen Beiträgen werde ich noch einmal etwas näher schildern, wie ein ISMS im Sinne der DSGVO umgesetzt werden kann. Ein Teilelement möchte ich aber schon einmal vorziehen: Die Bestellung eines Informationssicherheitsbeauftragten (ISB)

Warum man eine solche Bestellung durchzuführen hat, könnt ihr dem nachfolgenden Video entnehmen:

 

 

Wie sieht nun eine solche Bestellung eines ISB aus? Da habe ich mal ein Muster vorbereitet, an das ihr euch anlehnen bzw. dies einfach übernehmen und für euch anpassen könnt:

Versionshinweis: Aktuelle Version des Dokuments: 1.2 – Stand: 23.02.2018

Stephan Hansen-Oest

Ich bin Rechtsanwalt & Fachanwalt für IT-Recht. Auch wenn ich mich seit 1995 mit Datenschutzrecht beschäftige, bin ich sicher kein Datenschutz-Guru. Mein Ziel ist es, Menschen dabei zu helfen, den Datenschutz in Unternehmen einfach besser zu machen. Und ich freue mich über jeden, der meinen Newsletter abonniert. Wenn du unbedingt noch mehr zu mir wissen möchtest, kannst du dir mein Profil ansehen. Und wenn du Lust hast, am Datenschutz-Coaching teilzunehmen findest du hier mehr Informationen.