Cover Die Norm ISO 27701
Copyright

Synergien zwischen Informationssicherheit und Datenschutz für intelligente Dienste schaffen

Was braucht es für smarte, intelligente Dienste? Neben Entwickler:innen und finanziellen Mitteln unstrittig auch Daten, intelligente Algorithmen, performante Anwendungen und zuverlässige Dienste, Provider und Dienstleister für Informationssicherheit und Datenschutz. Ungeachtet einer grundsätzlichen Sensibilisierung für die Themen „Informationssicherheit“ und „Datenschutz“ haftet beiden nicht der Ruf von Innovationstreibern an.

Schon allein die Anforderungen der Datenschutz-Grundverordnung (DSGVO) zum Schutze personenbezogener Daten können mit großen Herausforderungen für Unternehmen, insbesondere bei der Entwicklung neuer Geschäftsfelder wie smarter Dienste, verbunden sein. Es gibt jedoch in vielen Organisationen ein gutes Fundament, um diesen Herausforderungen zu begegnen: eine gelebte Sicherheitskultur zum Schutz von Informationen. Die neue ISO 27701 beschreibt, wie bestehende Strukturen, Prozesse und sogar Tools der Informationssicherheit als Basis für eine umfassende Würdigung der DSGVO dienen können – ohne, dass dafür zwei Parallelwelten von Informationssicherheit und Datenschutz mit allen erdenklichen Widersprüchen und Mehraufwänden zu schaffen sind.

Ziel dieser Handreichung ist es zu zeigen, dass sowohl punktuelle wie auch umfassende Zusammenarbeiten zwischen beiden Bereichen möglich sind. Dieses Zusammenwirken zahlt sich auch bei der Entwicklung von smarten Diensten aus. Diese Handreichung ist aus der Sicht eines Anwenders und nicht aus Sicht einer Zertifizierungsstelle geschrieben.