Was macht eigentlich ein Informationssicherheitsbeauftragter?

18. Juni 2021 | von Jakob Schlag

Was sind eigentlich die Aufgaben eines Informationssicherheitsbeauftragten? Und worin unterscheiden sich diese vom Datenschutzbeauftragten?

Sowohl ein Informationssicherheitsbeauftragter, als auch ein Datenschutzbeauftragter kümmern sich um den Schutz von Daten. Dabei gibt es jedoch unterschiedliche Ansätze und auch der Anwendungsbereich unterscheidet sich. Der Datenschutzbeauftragte kümmert sich aus rechtlicher Perspektive um den Schutz von personenbezogenen Daten, um das Risiko für Betroffene zu minimieren. Daher wirkt der Datenschutzbeauftragte auf größtmögliche Datensparsamkeit hin. Der Informationssicherheitsbeauftragte schützt die Behörde bzw. in der Privatwirtschaft das Unternehmen, damit die Werte, die Informationen darstellen, gesichert sind. Schutzziele sind also die Vertraulichkeit, die Verfügbarkeit und die Integrität der Daten. Ob diese auf eine konkrete Person bezogen sind, ist dabei nicht relevant. Auch andere wertvolle Informationen, wie Kostenkalkulationen oder unveröffentlichte Forschungsergebnisse werden vom Informationssicherheitsbeauftragten geschützt.

Vertraulichkeit zielt darauf ab, dass lediglich die Personen auf die Daten zugreifen können, die diese Daten auch erhalten sollen. Bei einer unveröffentlichten Dissertation sollten beispielsweise regelmäßig nur der Doktorand und der Betreuer auf den Text zugreifen können. Würde der Text durch eine Verletzung der Vertraulichkeit in falsche Hände geraten, könnten die darin enthaltenen Forschungsergebnisse von konkurrierenden Forschern zuerst veröffentlicht werden. Dem Promotionsverfahren könnte dadurch im Extremfall der wissenschaftliche Erkenntnisgewinn abhandenkommen und die jahrelange Arbeit wäre vergeblich.

Verfügbarkeit meint, dass die Berechtigten auch jederzeit faktischen Zugriff auf die Informationen haben. Hierfür erstellt der Informationssicherheitsbeauftragte beispielweise Backup-Konzepte. Ein Beispiel für fehlende Verfügbarkeit wäre die ungewollte Löschung oder Verschlüsselung von Daten, wie sie immer häufiger durch Ransomware-Angriffe vorkommt.

Integrität besitzen Daten dann, wenn man sich darauf verlassen kann, dass diese nicht unbefugt geändert wurden. Im universitären Kontext ist beispielsweise die Integrität der Notenlisten besonders wichtig. Nur wenn es ein allgemeines Vertrauen gibt, dass diese Listen nicht unbefugt manipuliert werden können, sind diese Nachweise universitärer Lehre auch anerkannt.

Der Informationssicherheitsbeauftragte wird oft auch als IT-Sicherheitsbeauftragter bezeichnet. Bei der Informationssicherheit handelt es sich aber nicht nur um elektronische Informationen, sondern auch um anderweitige Datenträger, wie z.B. Papierakten. Auch die Mitarbeiter mit ihrem betriebsinternen Wissen stehen daher im Interessensbereich des Informationssicherheitsbeauftragten.

An der Universität Regensburg finden Sie die Kontaktdaten von und weitere Informationen der Informationssicherheitsbeauftragten unter https://www.uni-regensburg.de/informationssicherheit/startseite/index.html