Beitrag

Erfolgreiche Re-Zertifizierung für Logica Managed Services Deutschland Do 10.10.2013

Datenschutz und IT-Sicherheit in der Sozialwirtschaft

In der September-Ausgabe der Wohlfahrt Intern (Heft 09/13) geht es um ein wichtiges Thema für alle sozialwirtschaftlichen Institutionen: Datenschutz und IT-Sicherheit. Angesichts der Enthüllungen Edward Snowdens und des NSA-Skandals ist in einigen Sozialunternehmen der Drang zur Kapitulation bei Fragen der Datensicherheit groß. Dass dies jedoch keine gute Lösung ist, machen die Experten deutlich, die Jost Burger in seinem Artikel zu Wort kommen lässt, denn der Schutzbedarf gerade in der Sozialwirtschaft ist hoch. Und so lautet die Message des Artikels: „Panik ist nicht angebracht. Dennoch sollten soziale Einrichtungen ihre IT im Blick haben“.

Das Thema wird anhand der Auftragsdatenverarbeitung beleuchtet. Fast jede sozialwirtschaftliche Einrichtung sieht sich dem Problem gegenüber, personenbezogene Daten zu verwalten. Der Artikel rät Organisationen, die diese Daten selbst verwalten, sich „mindestens an den Katalog zum IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) [zu] halten“, oder noch besser ein ISO 27001 Zertifikat anzustreben.

Doch auch wer seine Datenverarbeitung ausgelagert hat, kann sich nicht entspannt zurücklehnen. Die Zeitschrift zitiert hierzu Dr. Sönke Maseberg, Geschäftsführer der datenschutz cert GmbH, „der Auftraggeber [bleibt] dennoch für die Einhaltung etwa der Datenschutzvorschriften verantwortlich. Deshalb müssen IT-Dienstleister regelmäßig überprüft werden, ob und wie sie die Auflagen einhalten – und sie müssen das auch dokumentieren können.“ 

Lohnenswerte Investition

Ebenfalls im Artikel zu Wort kommt Adalbert Bayer vom Kirchenrechtlichen Rechenzentrum Südwestdeutschland, der einen engen Zusammenhang zwischen der Investitionsbereitschaft der Organisationen und der Risikominimierung im Bereich der IT-Sicherheit sieht. Problematisch ist in einigen Sozialunternehmen laut Hans-Peter Müller von der Micos GmbH auch die mangelnde Sensibilität beim Thema Datenschutz und Datensicherheit sowie wie die Scheu einiger Mitarbeiter vor der Technik. 

Zum Schluss gibt der Artikel in den „Zehn Schritte[n] zur Datensicherheit in Ihrer Einrichtung“ praktische Tipps für sozialwissenschaftliche Einrichtungen. Neben der Erstellung eines IT-Sicherheitskonzepts, technischen Schutzvorkehrungen und regelmäßigen Schulungen der Mitarbeiter werden Zertifikate empfohlen – sowohl für die Einrichtung selbst als auch zur Überprüfung evtl. eingesetzter Dienstleister. 

Alle Zitate stammen aus der Wohlfahrt Intern, Heft 09/13, S. 32-34. Weitere Informationen finden Sie auch unter http://www.wohlfahrtintern.de/.

 

Sie möchten mehr zum Thema Datenschutz und IT-Sicherheit erfahren?

Informieren Sie sich auf unserer Internetseite www.datenschutz-cert.de über 

Gerne beraten wir Sie auch persönlich. Sprechen Sie uns an!

Von Tina Pauletic in der Rubrik cert News