Lehrgang zum Informationssicherheitsbeauftragten

Die meisten Unternehmen müssen eine Leitlinie zum Datenschutz und zur Informationssicherheit in ihrem Unternehmen verabschieden. Diese Unternehmen verarbeiten wir eine Vielzahl von (auch personenbezogenen) Daten, um ihren Aufgaben und Pflichten gegenüber ihren Kunden, Vertragspartnern, Dienstleistern, öffentlichen Stellen und sonstigen Dritten zu erfüllen. Die Sicherheit der Informationsverarbeitung und der Schutz von personenbezogenen Daten sollte dementsprechend eine wesentliche Rolle in ihrem Unternehmen zukommen. Das Ziel jedes Unternehmen muss es sein, Datenschutz und Informationssicherheit im Unternehmen zu gewährleisten. Für diesen Zweck muss jedes Unternehmen bei der Planung, Einführung und während des Ablaufs von Prozessen nachfolgende Ziele berücksichtigen:

• Rechtmäßigkeit
• Transparenz
• Zweckbindung
• Datenminimierung
• Richtigkeit
• Speicherbegrenzung
• Verfügbarkeit, Integrität und Vertraulichkeit, Belastbarkeit
• Intervenierbarkeit und Verarbeitung nach Treu und Glauben („Fairness“)
• Rechenschaftspflicht („Accountability-Prinzip“)

Wenngleich nicht immer gesetzlich zwingend, sollte zur Erreichung dieser Ziele in den meisten Fällen ein Informationssicherheitsbeauftragter von der Unternehmensleitung benannt werden. In vielen Bereichen der Datensicherheit und bei der Verarbeitung einer Vielzahl von Kategorien personenbezogener Daten wird ein funktionierendes ein Informationssicherheitsmanagement vorausgesetzt. Zudem setzten viele gängige Informationssicherheitsstandards einen ISB voraus; es sollte also nur in detailliert begründeten Ausnahmefällen nicht zu einer Benennung eines ISB kommen.