Informationssicherheit

Netz- und Informationssicherheit

Datenschutz und/oder Informationssicherheit – Die Henne oder das Ei?

IT-SicherheitDas Thema Sicherheit ist – gerade im Mittelstand – von entscheidender Bedeutung und nimmt einen immer höheren Stellenwert ein. Gerade aus diesem Grund haben sich vier Zentren des Netzwerks elektronischer Geschäftsverkehr zusammengeschlossen und bieten weiterführende Informationen und Dienstleistungen an.

Der Begriff IT-Sicherheit ist bereits seit einigen Jahren für Unternehmen ein brisantes Thema. Das vergangene Jahrzehnt war geprägt von Schreckensmeldungen bezüglich immer neuer Computerschädlinge, gehackter Daten-Server oder gravierender Sicherheitslücken in den Software-Programmen, auf die wir alltäglich angewiesen sind.

Was ist IT-Sicherheit

Doch was versteht man eigentlich unter IT-Sicherheit? Viel zu oft wurde dieses Modewort als Synonym für den Schutz der betriebseigenen EDV verwendet. Im Laufe der Jahre kamen aber immer neue Facetten bzw. Anforderungen hinzu, so dass eine derartige Charakterisierung heute nicht mehr zutreffend erscheint. Diese Entwicklung führte dazu, dass heutzutage zahlreiche Administratoren eine Vielzahl unterschiedlicher Aufgaben stemmen müssen. Nicht erst seitdem die Frist zur Umsetzung des Bundesdatenschutzgesetzes in Unternehmen im Mai 2004 ablief, rückte dieses stärker in den Fokus der Betrachtung. Obwohl der Gesetzestext vorgibt, dass der EDV-Verantwortliche das Thema Datenschutz im Unternehmen nicht vertreten darf, da er sich sonst in vielen Fällen selbst überprüfen müsste, ist die Bündelung dieser Aufgaben gängige Praxis. Denn weder die Bewältigbarkeit noch etwaige juristische Rahmenbedingungen spielen bei der internen Vergabepolitik der Geschäftsleitung eine nennenswerte Rolle.

Datenschutz und IT-Sicherheit – unvereinbar?

Doch können die Bereiche Datenschutz und IT-Sicherheit überhaupt gleichberechtigt bzw. isoliert nebeneinander existieren? Kurzzeitig wurde sogar die These kontrovers diskutiert, dass es sich um zwei konkurrierende Aspekte handelt, die bei Mitarbeitern, Vorgesetzten und der Geschäftsführung um Anerkennung oder Budget ringen. Zwangsläufig stellt sich die Frage, was vorrangig zu berücksichtigen ist, die betriebseigene Sicherheitsleitlinie oder die Vorgaben des Datenschutzes. Wenn man sich jedoch länger mit dieser Thematik beschäftigt, wird man feststellen, dass dieses “Henne-Ei-Problem” relativ einfach zu lösen ist.

Alle verfügbaren Dokumente und Informationen zum Projekt erhalten Sie kostenfrei vom Netzwerk Elektronischer Geschäftsverkehr auf den Seiten des Projektes Informations- und Handlungsangebot für sichere eGeschäftsprozesse in Mittelstand und Handwerk.

Unsere Informationsmaterialien beantworten Ihre Fragen

  • IT-Grundschutz – Wie stelle ich als Unternehmen ein Mindestmaß an Informationssicherheit sicher?
  • Internetsicherheit – Wie begegne ich allgegenwärtigen Gefahren im Internet?
  • Zertifizierung/Akkreditierung – Wie können Sie belegen, dass in Ihrem Unternehmen das Thema Informationssicherheit auch wirklich ernst genommen wird?
  • Best-Practices – Wie gehen andere Unternehmen bzw. Betriebe bei der Sicherstellung der eigenen Informationssicherheit vor?

Verantwortlich für das Begleitprojekt Informationssicherheit

Bild von Andreas GabrielAndreas Gabriel

Universität Würzburg
Lehrstuhl Prof. Dr. R. Thome
Josef-Stangl-Platz 2 (ehem. Neubaustraße 66)
97070 Würzburg

Tel.: +49 (0) 931 / 3501 231
Fax: +49 (0) 931 / 31 829 55
E-Mail: aGabriel@wiinf.uni-wuerzburg.de