Datenschutz und Informationssicherheit – unterschiedlich und doch verwandt
Nachbarschaftlich verbunden
Auch wenn die Sensibilisierung für Informationssicherheit und Datenschutz in den letzten Jahren zugenommen hat, herrscht in den Unternehmen große Unsicherheit darüber, wie beide Themen zusammenhängen und wie sie miteinander in Einklang zu bringen sind.
Wenige Tage vor dem 25. Mai 2018, dem Inkrafttreten der europäischen Datenschutz-Grundverordnung (DSGVO), konnten Datenschutz- und Sicherheitsfachleute den Eindruck gewinnen, dass ihre Themen plötzlich und völlig unerwartet über Unternehmen in Deutschland hereingebrochen seien. Es wurden Fragen laut, ob man denn nun auch einen Datenschutzbeauftragten brauche und ob dieser mit der Rolle des Informationssicherheitsbeauftragten gleichbedeutend sei. Während die Häufigkeit dieser Anfragen in den letzten Jahren etwas nachgelassen hat, ist ihr Kern bis heute nur unzureichend beantwortet.
Diese Anfragen sind symptomatisch für die globale Unsicherheit, welche Fähigkeiten eine Organisation oder ein Unternehmen entwickeln oder einkaufen muss, um den diversen branchenspezifischen und allgemeinen Complianceanforderungen gerecht zu werden. Diese Befangenheit kommt nicht von ungefähr. Ein Blick in heutige Organisationen offenbart veränderte thematische Schwerpunkte und teils völlig andere Rollen und Aufgaben als noch vor zehn Jahren.