Das Thema wird anhand der Auftragsdatenverarbeitung beleuchtet. Fast jede sozialwirtschaftliche Einrichtung sieht sich dem Problem gegenüber, personenbezogene Daten zu verwalten. Der Artikel rät Organisationen, die diese Daten selbst verwalten, sich „mindestens an den Katalog zum IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) [zu] halten“, oder noch besser ein ISO 27001 Zertifikat anzustreben.
Doch auch wer seine Datenverarbeitung ausgelagert hat, kann sich nicht entspannt zurücklehnen. Die Zeitschrift zitiert hierzu Dr. Sönke Maseberg, Geschäftsführer der datenschutz cert GmbH, „der Auftraggeber [bleibt] dennoch für die Einhaltung etwa der Datenschutzvorschriften verantwortlich. Deshalb müssen IT-Dienstleister regelmäßig überprüft werden, ob und wie sie die Auflagen einhalten – und sie müssen das auch dokumentieren können.“
Lohnenswerte Investition
Ebenfalls im Artikel zu Wort kommt Adalbert Bayer vom Kirchenrechtlichen Rechenzentrum Südwestdeutschland, der einen engen Zusammenhang zwischen der Investitionsbereitschaft der Organisationen und der Risikominimierung im Bereich der IT-Sicherheit sieht. Problematisch ist in einigen Sozialunternehmen laut Hans-Peter Müller von der Micos GmbH auch die mangelnde Sensibilität beim Thema Datenschutz und Datensicherheit sowie wie die Scheu einiger Mitarbeiter vor der Technik.
Zum Schluss gibt der Artikel in den „Zehn Schritte[n] zur Datensicherheit in Ihrer Einrichtung“ praktische Tipps für sozialwissenschaftliche Einrichtungen. Neben der Erstellung eines IT-Sicherheitskonzepts, technischen Schutzvorkehrungen und regelmäßigen Schulungen der Mitarbeiter werden Zertifikate empfohlen – sowohl für die Einrichtung selbst als auch zur Überprüfung evtl. eingesetzter Dienstleister.
Alle Zitate stammen aus der Wohlfahrt Intern, Heft 09/13, S. 32-34. Weitere Informationen finden Sie auch unter http://www.wohlfahrtintern.de/.
Sie möchten mehr zum Thema Datenschutz und IT-Sicherheit erfahren?
Informieren Sie sich auf unserer Internetseite www.datenschutz-cert.de über
- unser Zertifikat zur Auftragsdatenverarbeitung,
- eine Zertifizierung gemäß ISO 27001 sowie
- die Auditierung nach ISO 27001 auf der Basis von IT-Grundschutz.
Gerne beraten wir Sie auch persönlich. Sprechen Sie uns an!