Die digitale Datenverarbeitung bringt ein hohes Maß an Verantwortung mit sich, das sich in strengen gesetzlichen Vorschriften widerspiegelt. Stichworte in diesem Zusammenhang sind die EU-Datenschutzgrundverordnung (EU-DSGVO) sowie das Gesetz über digitale Verwaltung und Informationssicherheit (NDIG), dass die Vorgaben des Onlinezugangsgesetzes (OZG) berücksichtigt.
Doch nicht nur „gesetzlich erzwungen“ sollten Städte und Gemeinden auf hohe Sicherheitsstandards pochen. Kommt es auf kommunaler Ebene zu Datenlecks, droht ein fataler Reputations- und Vertrauensverlust seitens der Bürger*innen, aber auch digital angebundener Partner. Dazu addiert sich ein finanzieller Schaden. Laut Berechnungen des Statistik-Portals statista kostet ein Datenverstoß ein Wirtschaftsunternehmen in Deutschland 4,7 Millionen US-Dollar. Diese Zahl ist nicht 1:1 auf Kommunen übertragbar, zeigt jedoch, wie stark ein Datenleck die kommunale Kasse potenziell belasten kann – vor allem dann, wenn im Zuge des OZG Bezahlvorgänge vermehrt ins Internet verlagert werden.
Zur Bearbeitung der Themen Datenschutz und Informationssicherheit hat hannIT 2018 die Stabsstelle „Datenschutz und Informationssicherheit“ geschaffen. Die hier beschäftigten Kolleg*innen sind ausschließlich auf Sicherheitsthemen fokussiert und beherrschen zudem die datenschutzrechtlichen Sonderregelungen aus öffentlichen Bereichen. Im Rahmen der Datenschutzbeauftragung und Sicherheitsberatung greifen sie auf erprobte Konzepte zurück, die bereits bei anderen Trägern erfolgreich implementiert wurden und skalieren diese effizient.
Unsere Services
Zertifizierte Datenschutzbeauftragte
Unsere Leistungen des externen Datenschutzbeauftragten umfassen alle in Art. 39, Abs. 1, lit. a-e der EU-Datenschutzgrundverordnung beschriebenen Aufgaben. Diese beinhalten im Einzelnen:
- Unterrichtung und Beratung des Verantwortlichen und der Beschäftigten in datenschutzrelevanten Themen
- Überwachung der Einhaltung der maßgeblichen Datenschutzvorschriften
- Unterstützung bei der Erstellung von Datenschutz-Folgenabschätzung gemäß Artikel 35 EU-DSGVO
- Zusammenarbeit mit der Aufsichtsbehörde
- Beratung von Betroffenen
- Regelmäßiger (mind. 2-jährlich) schriftlicher Tätigkeitsbericht an die Verwaltungsleitung
Beratung zu Informationssicherheit
Als externe Sicherheitsberater unterstützen wir Sie in den verschiedenen Themenfeldern der Informationssicherheit. Dazu gehören:
- Analyse der vorhandenen IT-Architektur
- Schwachstellen- und Risikoanalyse der Ist-Datenverarbeitung vor Ort
- Erarbeitung eines praxisbezogenen Empfehlungskatalogs aus umsetzbaren Lösungen
- Sinnvolle, effiziente Integration sicherheitssteigender Maßnahmen in vorhandene Prozesse
- Durchführung von Schulungen und Mitarbeiter-Sensibilisierung vor Ort
- Proaktive Informationsübermittlung bei neuen Sicherheitsgefahren
hannIT erhält ISO 27001-Zertifikat auf Basis von IT-Grundschutz
Mit der erfolgreichen Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz belegt hannIT ab sofort, dass die umgesetzten technischen und organisatorischen Maßnahmen rund um die Informationssicherheit anerkannten Standards entsprechen.
Zertifizierung auf Basis von IT-Grundschutz
Um Informationen und IT bestmöglich schützen zu können hat hannIT sich im Jahr 2018 dazu entschlossen, ein ganzheitliches und systematisches Managementsystem für Informationssicherheit (ISMS) nach IT-Grundschutz einzuführen. IT-Grundschutz ist der bewährte Standard zum Aufbau und zur Etablierung eines ISMS und wird als solides fachliches Fundament und umfangreiches Arbeitswerkzeug vom Bundesamt für Sicherheit in der Informationstechnik (BSI) angeboten. Nach vier Jahren Projektlaufzeit ist die ISO 27001-Zertifizierung auf Basis von IT-Grundschutz bei hannIT nun abgeschlossen. Das Zertifikat bescheinigt hannIT eine sichere IT-Infrastruktur, sichere Verarbeitungsprozesse und die Möglichkeit auch in Zukunft alle Produkte für die öffentliche Verwaltung anbieten zu können.
Regelmäßige Überwachungsaudits
Durch das Zertifikat ist hannIT dazu verpflichtet sich ständig mit der Sicherheit in allen Bereichen zu befassen und auf dem aktuellen Stand zu bleiben. Überwachungsaudits und Rezertifizierungen überprüfen die Aufrechterhaltung der Sicherheit und weisen nach, dass das ISMS aktiv ist und weiterentwickelt wird. Das erste Überwachungsaudit findet bereits im nächsten Jahr statt, getreu dem Motto der Stabsstelle für betrieblichen Datenschutz und IT-Sicherheit: „Nach dem Audit ist vor dem Audit. Denn Informationssicherheit ist kein Projekt, sondern ein Prozess.“.