Informationssicherheitsmanagementsystem (ISMS)

Abgrenzung „Datenschutz“ und „Informationssicherheit“

Der Datenschutz betrifft vorrangig den Schutz personenbezogener Daten sowie das organisatorische Umfeld. Die Informationssicherheit dagegen betrachtet hauptsächlich die technische Umsetzung bei Hard- und Software, inkl. der (auch präventiv) zu berücksichtigenden Schutzmaßnahmen. Dies speziell im Bereich der IT-Sicherheit (IT = Informationstechnik). Bezüglich des Datenschutzes arbeiten die Projektteilnehmer bereits mit anderen Gemeinden und dem Landratsamt Miltenberg zusammen und haben einen gemeinsamen Datenschutzbeauftragten bestellt, oder haben ein Unternehmen mit diesesr Aufgabe beauftragt.

 

Rechtliche Anforderungen an Bayerische Städte und Gemeinden

Art. 11 des Bayerischen E-Government-Gesetz (BayEGovG) verpflichtet die Städte und Gemeinden:

„(1) ¹Die Sicherheit der informationstechnischen Systeme der Behörden […] ist im Rahmen der Verhältnismäßigkeit sicherzustellen. ²Die Behörden treffen zu diesem Zweck angemessene technische und organisatorische Maßnahmen im Sinn von Art. 32 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung) und Art. 32 des Bayerischen Datenschutzgesetzes (BayDSG) und erstellen die hierzu erforderlichen Informationssicherheitskonzepte.“

Auch das Bundesamt für Sicherheit in der Informationstechnologie (BSI) sieht einen Informationssicherheitsbeauftragten als unbedingt erforderlich und empfiehlt hierzu entsprechende Schulungsmaßnahmen.

• Erfüllen der rechtlichen Anforderungen
• Systematisches Vorgehen beim Thema IT-Sicherheit
• Analyse des aktuellen Informationssicherheitsniveaus
• Erstellung eines Informationssicherheitskonzeptes (ISK), inkl. auf die einzelnen Standorte abgestimmten Handlungsempfehlungen
• Implementierung der VdS 10000-Richtlinie
• Bestellung eines Informationssicherheitsbeauftragten (ISB)
• Mitarbeitersensibilisierung vor Ort
• Gemeinsame Schulungen