Datenschutz- und Informationssicherheitsmanagement-Portal (DIS-Portal)
Unternehmen und Behörden unterliegen einem erhöhten Druck, sich aufgrund gesetzlicher Vorgaben und steigender Zahl von Cyber-Attacken systematisch dem Thema Datenschutz und Informationssicherheit zu widmen. Laut dem „Bericht zur Lage der IT-Sicherheit in Deutschland“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat die Bedrohungslage, auch aufgrund der zunehmenden Digitalisierungsbestrebungen von Unternehmen und Behörden, zugenommen.
Unternehmen die im Kontext kritischer Infrastrukturen verankert sind, müssen nach dem IT-Sicherheitsgesetz Schadensfälle an das BSI melden. Ebenso wird die europäische Datenschutzgrundverordnung (DSGVO) ab Mai 2018 ihre Wirkung in Deutschland voll entfalten, so dass hier zusätzliche Anforderungen auf die Unternehmen und Behörden zukommen.
Die Aufgaben in der systematischen Umsetzung eines Datenschutz- und Informationssicherheitsmanagements stellt hohe Anforderungen an das Knowhow der beteiligten Mitarbeiter und an die Dokumentationspflichten, die ein effektives Datenschutz- und Informationssicherheitsmanagement für alle Mitarbeiter in den Unternehmen und Behörden ermöglichen muss.
Dieses bedeutet, dass ein entsprechendes Softwaresystem rollenspezifische Sichten auf die Objekte des Datenschutzes und die Informationssicherheit bieten muss. Vorlagen und Workflows müssen den Nutzer in der Strukturierung und Umsetzung seines Geltungsbereichs der Datenschutz- und Informationssicherheit zielführend unterstützen. Vorlagen müssen soweit wie möglich rechtssicher gestaltet sein und so zur Verfügung stehen, dass gesetzlich vorgeschriebene Auskunftspflichten (BDSG, IT-Sicherheitsgesetzt, EU-DSGVO) als auch normative Anforderungen an das Risikomanagement und die Dokumentationspflicht (ISO/IEC 27001 und im Behördenkontext auch GSI-Grundschutz) effektiv und effizient umgesetzt werden können. Ebenso müssen Audits unterstützt werden.
Ziel des Projektes „DIS-Portal“
Ziel des Projektes ist es ein webbasiertes und integriertes Datenschutz- und Informationssicherheitsmanagement-Portal (DIS-Portal) zu entwickeln. Dieses Portal soll im Kontext des Digitalisierungszentrums (Koordination mitz GmbH) gemeinsam mit den Wissens- und Lösungspartnern (Hochschule Merseburg, Institut für angewandte Informationssicherheit, brain-SCC GmbH) des Projektes entwickelt und bei den Anwendungspartnern (Landkreis Saalekreis, Hochschule Merseburg) evaluiert werden.