und Belastbarkeit der Systeme und Dienste sicherstellen
und die Verfügbarkeit der personenbezogenen
Daten gewährleisten sowie eine Wiederherstellung
der Daten ermöglichen. Vor allem die
Abschätzung des Risikos nach einer festgelegten
Methodik – das Fachwort lautet: Datenschutzfolgenabschätzungen
– stelle laut Kögel eine erhöhte
Anforderung an Unternehmen dar, genauso wie
die erweiterten Informations- und Auskunftspflichten
gegenüber Betroffenen sowie eine generelle
Ausweitung der Betroffenenrechte.
Ein konzeptioneller Ansatz schafft Abhilfe
Um sich diesen Herausforderungen zu stellen,
empfiehlt Kögel die Einführung eines sogenannten
Informationssicherheitsmanagementsystems
(ISMS). Darin werden Verfahren und Regeln
aufgestellt, die dafür sorgen, dass die benötigte
Informationssicherheit im Unternehmen zunächst
definiert, dann umgesetzt und kontinuierlich verbessert
wird.
Um dem erhöhten Anspruch der EU-DSGVO
gerecht zu werden, bedarf es zudem eines breit
aufgestellten Portfolios an IT-Sicherheitslösungen,
die auf allen Ebenen zusammenarbeiten und
ineinandergreifen. Dazu gehört das Einrichten
sicherer Netzwerke, des Monitorings, der Endpoints,
Applikationen und Clouds. Verantwortlich
für die Initiierung und Umsetzung der oben
genannten Maßnahmen ist immer der
Datenschutz beauftragte und teilweise der ITSicherheitsbeauftragte.
46 IT- & TELEKOMMUNIKATIONS-GUIDE 2018