DATENSCHUTZ & INFORMATIONSSICHERHEIT

Bei Kommunen und kommunalen Unternehmen spielt die Vertraulichkeit, Verfügbarkeit und Integrität von Daten eine besonders große Rolle. Für die Umsetzung des angemessenen Schutzniveaus wiederum steht in der Frage der Informationssicherheit eine übergeordnete Betrachtung aller Verwaltungsprozesse, Informationen und IT-Systeme in der Betrachtung. Ein ganzheitliches Konzept für den Umgang mit personenbezogenen Daten und der Sicherstellung der Informationssicherheit bildet den Ausgangspunkt zum Aufbau eines tragfähigen Datenschutz- und Informationssicherheitsmanagements.

Dabei handelt es sich um einen kontinuierlichen Prozess, bei dem Strategien und Maßnahmen stetig überprüft und an veränderte Anforderungen angepasst werden. Wir unterstützen Sie in diesem kontinuierlichen Prozess und stehen Ihnen als Berater, Prüfer oder auch externer Beauftragter zur Seite. Dabei sind die Gründe der kommunalen Datenverarbeitung oft ausschließlich gesetzlich begründet und die Kommune hat keine Möglichkeit, die Datenverarbeitung zu reduzieren bzw. einzuschränken. Somit ist die Umsetzung eines angemessenen Schutzniveaus der personenbezogenen Daten der Kern des kommunalen Datenschutzes.​

Wir bieten Ihnen:

In der digitalen und vernetzten Welt hat der Datenschutz eine völlig neue Bedeutung bekommen. Damit verbunden ist die Notwendigkeit des Schutzes der Persönlichkeitsrechte und der Privatsphäre. Mit der EU-Datenschutz-Grundverordnung wurde die in der Vergangenheit bestehende unterschiedliche Behandlung von öffentlichen und nichtöffentlichen Stellen unter eine einheitliche Regelung gestellt und Unterschiede nur auf Ebene von Spezialvorschriften und Ausnahmeregelungen integriert. Alle Organisationen, die personenbezogene Daten verarbeiten, unterliegen mit den neuen Regelungen einer erhöhten Dokumentations- und Nachweispflicht. Zudem wurden die Anforderungen an die Einwilligung, die Informations- und Auskunftspflichten sowie die Löschpflichten erweitert. Diese Regelungen machen die konstante Überwachung und Weiterentwicklung des Datenschutzmanagements nötig.

Unsere Leistungen:
  • Unterstützung bei der Umsetzung von Einzelthemen wie dem Vertrags- und Beschwerdemanagement
  • Beratung bei Themen wie dem Einwilligungsmanagement und den Informationspflichten bei der Datenerhebung
  • Auditierung und Umsetzung der „Mindestanforderungen“ (Verzeichnis von Verarbeitungstätigkeiten, technische und organisatorische Maßnahmen)
  • Erarbeitung von Speicher- und Löschkonzepten

Informationssicherheit befasst sich mit dem Schutz von analogen und digitalen Daten und Werten. Sie dient der Sicherstellung und Aufrechterhaltung des Geschäftsbetriebs und letztlich dem Schutz des Unternehmens. Durch die zunehmende Digitalisierung von Prozessen werden die Ansprüche an Verwaltungen, sensible Daten und Kommunikationsprozesse vor unbefugtem Zugriff zu schützen, zunehmend größer. Gerade für kleinere Gemeinden und KMUs ist diese Aufgabe neben dem eigentlichen Tagesgeschäft nicht mehr selbstständig umzusetzen.
Um ein bedarfsgerechtes Sicherheitsniveau für alle Verwaltungsprozesse, Informationen und IT-Systeme aufzubauen, ist mehr als die Anschaffung von Virenschutzprogrammen, Firewalls oder Datensicherungssystemen notwendig: Ein ganzheitliches Konzept bildet den Ausgangspunkt zum Aufbau eines tragfähigen Sicherheitsmanagements. Dabei handelt es sich um einen kontinuierlichen Prozess, bei dem Strategien und Maßnahmen stetig überprüft und an veränderte Anforderungen angepasst werden.
Informationssicherheit ist nicht nur eine Frage der Technik, sie ist in erheblichem Maße von den organisatorischen und personellen Rahmenbedingungen abhängig. Ein ausgewogenes Informationssicherheitsmanagement trägt diesen Bedingungen Rechnung, indem sowohl technische als auch nicht-technische Sicherheitsanforderungen für typische Geschäftsbereiche, Anwendungen und Systeme auf dem Stand der Technik berücksichtigt werden. Im Vordergrund müssen dabei praxisnahe Sicherheitsanforderungen stehen mit dem Ziel, die Einstiegshürde in den Sicherheitsprozess so niedrig wie möglich zu halten und allzu komplexe Vorgehensweisen zu vermeiden.

Unsere Leistungen:
  • Beratung bei allen Fragen rund um das Thema Informationssicherheit
  • Beratung, Unterstützung und Organisation von Informationssicherheitsmanagementsystemen
  • Erstellen von Leitlinien zur Informationssicherheit
  • Durchführung von Risikobewertungen und Ableitung von Maßnahmen
  • Auditierung bei Unternehmen, Dienstleistern und Auftragnehmern
  • Stellen eines externen Informationssicherheitsbeauftragten
  • Schulungen für Mitarbeiter*innen

Referenzen (Auszug):

Stadt Naunhof

talents4it GmbH

Leipzig International School