Datensicherheit innerbetrieblich institutionalisieren

04.08.2015

Datensicherheit hat Momentum

In der öffentlichen Wahrnehmung stand die Datensicherheit bisweilen im Schatten des Datenschutzes. Die Cyberangriffe auf den deutschen Bundestag mahnen nun aber eindrucksvoll,  die Datensicherheit als existenziellen Faktor zur Sicherung individueller Freiheit in der vernetzten Welt nicht zu unterschätzen. Die digitale Gesellschaft ist auf das verlässliche Funktionieren ihrer IT-Infrastruktur zwingend angewiesen. Das gilt vor allem für besonders kritische Infrastrukturen, worauf das gerade (BGBl. I Nr. 31 am 24.07.2015) in Kraft getretene Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) abzielt.

Datensicherheit muss jedoch auch unterhalb dieser Schwelle und für weniger kritische Systeme gewährleistet sein. Das Bundesverfassungsgericht hat die Datensicherheit als entscheidenden Faktor wiederholt adressiert. 2008 hat das Gericht aus dem Allgemeinen Persönlichkeitsrecht das Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme abgeleitet. 2010 in der Entscheidung zur Vorratsdatenspeicherung haben die Karlsruher Richter den engen Bezug zwischen Datenschutz und Datensicherheit noch einmal unterstrichen.

Forderung: Datensicherheit innerbetrieblich institutionalisieren

Vor diesem Hintergrund  spricht sich der Wissenschaftliche Beirat für eine weitere Konkretisierung verbindlicher Vorgaben zur IT-Sicherheit aus. Hierzu gehören auch Maßnahmen personalorganisatorischer Art im Rahmen der innerbetrieblichen Selbstkontrolle. Die Bestellung eines Datensicherheitsbeauftragten sollte für Unternehmen ebenso selbstverständlich werden, wie es die Bestellung eines Datenschutzbeauftragten bereits heute ist.

Wissenschaftlicher Beirat der Gesellschaft für Datenschutz und Datensicherheit (GDD e.V.)