Loading...

IT & Datenschutz

Oft können IT-Notfälle und IT-Katastrophen – wie im Falle des bekannten und sehr gefährlichen Angriffs auf den Deutschen Bundestag – der unmittelbare Auslöser für eine intensivere Befassung mit der eigenen IT-Sicherheit sein.
Eine große Herausforderung sind insgesamt betrachtet nach wie vor die sich schnell wandelnde Informationstechnik, die Software oder etwa Viren oder Würmer.
Der größte Risikofaktor bei alledem aber bleibt der Mensch, der eigene Mitarbeiter, der sich normalerweise wenig für Sicherheitsprobleme interessiert und der für Fragen der IT-Sicherheit, mitunter auch generell der Informationssicherheit erst sensibilisiert werden muss. So müssen aktuell viele neu eingestellte oder neu berufene IT-Sicherheitsbeauftragte nicht nur ihre Kollegen, sondern auch ihre Vorgesetzten und die VIPs ihrer öffentlichen Institution für IT-Sicherheit sensibilisieren und Awareness bspw. für Fragen der optimalen Datensicherung oder der effektiven Internetsicherheit schaffen.

Viele IT-Sicherheitsbeauftragte, die aus dem Studium gute theoretische Kenntnisse mitbringen, müssen aktuell im Wege der beruflichen Weiterbildung an Schulungen, Seminaren und Trainings zu Fragen der IT-Sicherheit teilnehmen, um an Lösungen zu kommen oder solche zu erarbeiten, die in der konkreten Praxis Ihrer Behörde oder öffentlichen Einrichtung tatsächlich Wirkung zeigen.
Auch die Erfolgskontrolle der eigenen IT-Sicherheit sowie die Vorbereitung auf interne und externe Prüfungen stellen die öffentlichen IT-Verantwortlichen und IT-Sicherheitsbeauftragten vor große Herausforderungen. So müssen nicht wenige öffentliche Einrichtungen – vor allem die, die der kritischen Infrastruktur zugezählt werden – Sicherheitskonzepte und Standards auswählen, implementieren und zertifizieren lassen, zu denen bspw. der Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gehören kann, der neuerdings modernisiert wird.

Öffentliche Verantwortliche für IT-Sicherheit stellen sich gerade jetzt die Frage, welche Neuerungen dieser überarbeitete Grundschutz bringen wird und welche Tools nunmehr zum Einsatz kommen können.


Im Zuge der rechtlichen Änderungen der EU-Datenschutz-Grundverordnung, die ab dem 25. Mai 2018 auch in Deutschland anzuwenden ist, ergeben sich aktuell besondere Herausforderungen für die öffentlichen Datenschutzverantwortlichen.
Damit sind nicht nur die Anforderungen gemeint, die sich aus der Überführung der EU-Vorgaben in das nationale Recht ergeben, sondern vor allem die Herausforderungen der praktischen Umsetzung der Vorgaben in den öffentlichen Einrichtungen, die die öffentlichen Datenschützer noch lange Zeit nach dem 25. Mai 2018 beschäftigen werden. So herrscht bei ihnen viel Unsicherheit darüber, mit welchen Strafen die öffentlichen Institutionen und Unternehmen rechnen müssen, die sich an die neuen Vorgaben nicht halten.

Eine weitere Herausforderung, die besonderes Augenmerk verdient, ergibt sich aus der Forderung der EU-Datenschutz-Grundverordnung nach einem Risikomanagement beim Datenschutz. Da Datenschutz, IT und IT-Sicherheit in der heutigen Zeit kaum noch voneinander (vor allem technisch) zu trennen sind, ergeben sich daraus viele weitere Fragen für die IT-Verantwortlichen, IT-Sicherheitsbeauftragten, Informationssicherheitsbeauftragten und mitunter auch für die Geheimschützer.

Wie ist ein optimales Risikomanagement beim Datenschutz regelkonform einzurichten und dann tatsächlich auch umzusetzen?
Welche Auswirkungen ergeben sich dadurch bspw. für die Arbeit der Abteilungen Risikomanagement oder interne Revision?


Der „Megatrend“ Digitalisierung stellt nicht nur die IT-Verantwortlichen, IT-Sicherheitsbeauftragten und Datenschützer, sondern vor allem auch die Organisationsabteilungen (Interne Organisation) vor Herausforderungen und wirkt sich auch – in Form von verschiedenen (digitalen) Fachanwendungen – in die angrenzenden Bereiche (bspw. Personal oder Finanzen) aus.

Vor allem die rechtssichere digitale Verwaltung bewegt den öffentlichen Dienst.
Ein wichtiger Teilbereich ist dabei das rechtssichere Scannen und Digitalisieren. Neben Fragen der Organisation und Umsetzung des Scanprozesses, der – mit unterschiedlichen Vor- und Nachteilen – zentral oder dezentral angelegt werden kann, spielt vor allem die technische Richtlinie des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die TR RESISCAN - Ersetzendes Scannen (mit dem Kürzel BSI TR 03138 RESISCAN) eine große Rolle und stellt beinahe den „Kern der Digitalisierung“ im öffentlichen Dienst dar. Ebenso wichtig ist in diesem Zusammenhang die TR-ESOR (BSI TR-03125 Beweiswerterhaltung kryptographisch signierter Dokumente).

Viele Fachabteilungen in öffentlichen Institutionen und Unternehmen kämpfen – in Folge der in den letzten Jahren und Monaten erlassenen eGovernment-Gesetze – verstärkt mit der Einführung der eAkte, weitere Abteilungen, wie die Personalabteilungen, mit der Einführung von Fachanwendungen wie der ePersonalakte. Auch hier erweist sich nicht in erster Linie die Technik, sondern der Mensch als größter Problemfaktor.
Der erfolgreichen Auswahl eines eAkten-Systems, der Einführung und Nutzung muss deshalb stets ein optimales Change Management, eine geschickte Schulung der Mitarbeiter und ein entwickeltes Akzeptanzmanagement folgen, um zu einem Erfolg des Projektes zu kommen.
Wie ist dies aber konkret umzusetzen?

Weitere Herausforderungen für die Organisationsabteilungen und die IT-Verantwortlichen ergeben sich durch das Erfordernis einer rechtssicheren elektronischen Kommunikation, insbesondere auch mit den Gerichten (elektronischer Rechtsverkehr).
Viele innovative Lösungen sind den Behörden in diesem Bereich entweder noch nicht vollumfänglich bekannt oder werden noch nicht immer richtig genutzt, obwohl dies bald verpflichtend wird. So müssen die Verwaltungen ab 2018 über einen elektronischen Posteingang verfügen, um mit den Gerichten auf diesem Wege kommunizieren zu können.

Insgesamt ergeben sich viele Fragen zur rechtssicheren elektronischen Kommunikation, bspw. bei der Nutzung des besonderen elektronischen Behördenpostfachs (beBPo) oder zum Umgang mit dem Elektronischen Gerichts- und Verwaltungspostfach (EGVP).

Hier setzen die Veranstaltungen und Seminare der Europäischen Akademie für Steuern, Wirtschaft und Recht an und vermitteln anhand von Praxisbeispielen, Workshops und Vorträgen, wie die IT-Sicherheit, der Datenschutz und die Digitalisierung in den öffentlichen Institutionen und Unternehmen in der Praxis erfolgreich werden können.

Unser Veranstaltungskatalog 2020IT & Datenschutz

Diese Broschüre gibt Ihnen eine aktuelle Zusammenstellung unserer Veranstaltungen zum Thema „IT & Datenschutz“.
NEWSLETTER

Nutzen Sie unseren Newsletter.Immer gut informiert.
Unser Newsletter.


Zu Aktualisierungen in unserem Programm, neuen Themen und Veranstaltungen sowie verfügbaren Frühbuchertarifen halten wir Sie jederzeit auf dem Laufenden.