IT-Sicherheit ist mehr als eine gut konfigurierte Firewall: Einzelne Maßnahmen sind zwar unverzichtbar, aber erst der ganzheitliche Ansatz kann Informationssicherheit dauerhaft gewährleisten. Deshalb hat sich der Prozessansatz in Form eines Managementsystems à la ISO 27001 oder IT-Grundschutz etabliert. Denn wenn die Firewall falsch konfiguriert ist, stimmt meist am Prozess etwas nicht!
Während in der Informationssicherheit bereits Realität, haben sich im Datenschutz solche Ansätze noch nicht flächendeckend umgesetzt. Obgleich sich hiermit auch die Möglichkeit öffnen würde, Datenschutz auf einer ganzheitlichen, strategischen Weise prüfen und bewerten zu können.
Dieser Ansatz eines Datenschutzmanagementsystems (DSMS) ist schon länger in der Diskussion – wie im jüngsten Beitrag von Martin Rost vom Unabhängigen Landeszentrum für Datenschutz (ULD) Schleswig-Hostein in der aktuellen DuD 5/2013 erläutert. Der Artikel greift damit auch unseren Vorschlag eines Datenschutzmanagements auf.
Was aus unserer Sicht aber noch wichtig wäre, wäre ein bundesweit einheitlicher Kritiereinkatalog: Mit den nunmehr erarbeiteten und diskutierten Vorschlägen liegen praktikable und anerkannte Ansätze vor, um das Datenschutzauditgesetz inhaltlich zu füllen.