Häufig gestellte Frage

Vom logischen Standpunkt aus betrachtet gehören Informationssicherheit und Datenschutz zusammen. Vor allem Datenschutzbeauftragte stimmen dieser Aussage vorbehaltlos zu. Tatsächlich jedoch ist der Datenschutz kein gesonderter Bestandteil eines ISMS. Auch gehört der Baustein “Datenschutz” des IT-Grundschutz-Kompendiums nicht zur formalen BSI-Zertifizierung.

Im Unterschied zu den anderen Bausteinen des IT-Grundschutz-Kompendiums basiert der Baustein “Datenschutz” auf den juristischen Vorgaben des Datenschutzrechts. Er ist auch nicht in der Norm ISO27001 enthalten. Vielmehr stellt das BSI mit diesem Baustein die Verknüpfung von Informationssicherheit und den Anforderungen des Standard-Datenschutzmodells her.

Der Datenschutz betrifft in erster Linie personenbezogene Daten. Spätestens seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) ist dies besonders klar geworden. Dennoch spielt der Datenschutz in einem Informationssicherheits-Managementsystem keine besondere Rolle. Auch personenbezogene Daten werden im ISMS wie alle anderen Daten behandelt.

Dennoch dürfen Datenschutzbeauftragte, die sich vornehmlich der Sicherheit und Verarbeitung personenbezogener Daten widmen, aufatmen. Denn ein ISMS dient allgemein dem Schutz von Daten und somit auch dem Schutz dieser Daten. Verwechseln Sie ein Datenschutz-Management nicht mit einem ISMS. Dieses benötigt seinerseits Erweiterungen, um dem Datenschutz in rechtlicher und technischer Sicht gerecht zu werden.