Cortina Consult Logo
Cortina Consult
Zusammenarbeit Datenschutz- und Informationssicherheitsbeauftragte

DSB & ISB Zusammenarbeit

Datenschutz und Informationssicherheit stehen in Unternehmen oft in einem Spannungsverhältnis. Die Beauftragten verfolgen unterschiedliche Ziele, doch ihre Zusammenarbeit ist für den Schutz sensibler Daten unerlässlich.

eDSB anfragen
ISMS
Inhalt dieser Seite

Was unterscheidet Informationssicherheit und Datenschutz?

Informationssicherheit und Datenschutz verfolgen ähnliche, aber dennoch unterschiedliche Ziele. Die Informationssicherheit konzentriert sich auf den Schutz von Unternehmenswerten (Assets). Dazu gehören Informationen auf Papier, geistiges Eigentum und Geschäftsprozesse. Sie verfolgt die klassischen Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit. 

Der Datenschutz hingegen bezieht sich spezifisch auf den Schutz personenbezogener Daten. Er zielt darauf ab, die Person hinter den Daten zu schützen und ihr Recht auf informationelle Selbstbestimmung zu wahren. Neben den Schutzzielen der Informationssicherheit umfasst der Datenschutz auch Transparenz, Nicht-Verkettbarkeit und Intervenierbarkeit. 

Wie sind die Rollen von ISB und DSB definiert?

Die Rollen des Informationssicherheitsbeauftragten (ISB) und des Datenschutzbeauftragten (DSB) unterscheiden sich in ihren Kernaufgaben, wobei der ISB primär für die technische Sicherheit der Informationssysteme verantwortlich ist, während der DSB die Einhaltung datenschutzrechtlicher Vorgaben überwacht.  

Während der ISB organisatorisch oft der Geschäftsführung unterstellt ist und keine spezifischen gesetzlichen Anforderungen erfüllen muss, agiert der DSB weisungsfrei und muss nach den Vorgaben der DSGVO in bestimmten Unternehmenskategorien zwingend bestellt werden. 

  • Wer ist der Informationssicherheitsbeauftragte (ISB)?
    Der Informationssicherheitsbeauftragte (ISB) ist in der Regel ein studierter Informatiker mit Weiterbildungen im Bereich Security. Er ist meist der Geschäftsführung unterstellt. Für die Position des ISB gibt es keine gesetzlichen Vorgaben, es sei denn, ein Unternehmen führt ein Informationssicherheitssystem nach ISO 27001 ein und strebt eine Zertifizierung an.
  • Welche Aufgaben hat der Datenschutzbeauftragte (DSB)?
    Der Datenschutzbeauftragte (DSB) ist klassischerweise ein Jurist oder Wirtschaftswissenschaftler mit entsprechender Weiterbildung. Er ist im Unternehmen nicht weisungsgebunden, sondern in seiner Kontrollfunktion der DSGVO gegenüber verpflichtet. Nach der DSGVO und nationalen Gesetzen wie dem BDSG müssen Unternehmen ab einer bestimmten Größe einen DSB stellen.
  • Warum können Rollenkonflikte entstehen?
    Obwohl die Kompetenzen von ISB und DSB Ähnlichkeiten aufweisen, unterscheiden sie sich grundlegend in der Verankerung ihrer Ziele im Unternehmen. Es kann zu Interessenskonflikten kommen, weshalb IT-Sicherheitsverantwortliche nicht gleichzeitig Datenschutzbeauftragte sein sollen. Aufsichtsbehörden haben untersucht, welche Aufgaben ein DSB nicht zusätzlich übernehmen darf. Dazu gehören Funktionen in der Geschäftsleitung, IT oder Personalabteilung.

eISB Preisvergleich

Sie haben einen eISB und möchten einen schnellen Preis-Leistungs-Vergleich? Nutzen Sie unseren Rechner für eine individuelle Preiskonfiguration.

eISB Rechner starten
Sticker
eISB Preis­anfrage in 2 Minuten

Wie können Managementsysteme ISMS und DSMS zusammenwirken?

Ein koordiniertes Zusammenwirken von Informationssicherheits- und Datenschutzmanagementsystemen (ISMS und DSMS) ermöglicht die Vermeidung von Redundanzen und den effizienteren Einsatz von Ressourcen, wobei ein angemessenes Informationssicherheitsniveau die Grundvoraussetzung für ein funktionierendes DSMS darstellt.

Obwohl ein eigenständiges DSMS nahezu alle ISMS-Bestandteile abbilden müsste, wird auch eine gewisse Trennung diskutiert, um die Kontrollfunktion des DSMS gegenüber dem ISMS zu wahren und gleichzeitig die jeweiligen Anforderungen beider Bereiche zu erfüllen. 

  • Was kennzeichnet ein effektives Zusammenspiel der Managementsysteme?
    Die Umsetzung von Datenschutz- (DSMS) und Informationssicherheitsmanagementsystemen (ISMS) erfordert Management-Ansätze, die über die reine technische Betrachtung hinausgehen. Ein angemessenes Informationssicherheitsniveau ist eine Voraussetzung für ein funktionierendes DSMS.
  • Wie hängen ISMS und DSMS zusammen?
    Ein eigenständiges DSMS müsste nahezu alle ISMS-Bestandteile abbilden. Allerdings wird auch eine Trennung zwischen ISMS und DSMS diskutiert, um den Kontrollfunktionen des DSMS gegenüber dem ISMS gerecht zu werden.
  • Welche Vorteile bietet ein koordinierter Ansatz?
    Durch die Abstimmung der Managementsysteme können Redundanzen vermieden und Ressourcen effizienter eingesetzt werden. Ein koordinierter Ansatz ermöglicht es, sowohl den Anforderungen des Datenschutzes als auch der Informationssicherheit gerecht zu werden.
Synergien ISMS DSMS

Wie funktioniert die effektive Zusammenarbeit zwischen ISB und DSB?

Die effektive Zusammenarbeit zwischen ISB und DSB basiert auf regelmäßigem Austausch und der Erkenntnis, dass beide Bereiche trotz unterschiedlicher Schwerpunkte gemeinsame Ziele verfolgen. Durch strukturierte Kommunikation und gegenseitige Anerkennung der jeweiligen Fachexpertise können Synergien genutzt und ein ganzheitlicher Schutz sowohl der IT-Infrastruktur als auch personenbezogener Daten erreicht werden. 

  • Warum ist Kooperation trotz unterschiedlicher Ziele wichtig?
    Trotz der unterschiedlichen Schwerpunkte ist eine enge Zusammenarbeit zwischen IT-Sicherheit und Datenschutz unerlässlich zur Risikoanalyse und Risikominderung. Cybersicherheit wird auch als Mittel zum Schutz personenbezogener Daten gesehen. Der Europäische Datenschutzbeauftragte und die ENISA (Agentur der Europäischen Union für Cybersicherheit) formalisieren ihre Zusammenarbeit, um gemeinsame Fragen anzugehen.
  • Welche Synergieeffekte können genutzt werden?
    Cybersicherheit und Datenschutz gehen Hand in Hand und sind Verbündete für den Schutz des Einzelnen und seiner Rechte. Es wird empfohlen, dass interne Datenschutz- und IT-Sicherheitsbereiche Gespräche führen, um Synergien besser zu nutzen. Beide Bereiche können von den Kompetenzen des anderen profitieren.
  • Wie kann die Kommunikation optimiert werden?
    Eine regelmäßige Kommunikation zwischen den Beauftragten hilft, Spannungen frühzeitig zu erkennen und gemeinsame Lösungen zu entwickeln. Durch einen strukturierten Austausch können Maßnahmen abgestimmt und effizient umgesetzt werden.

Welche technischen und organisatorischen Maßnahmen unterstützen beide Bereiche?

Technische und organisatorische Maßnahmen (TOMs) wie Zugriffskontrollen, Verschlüsselung, Passwortrichtlinien und Notfallmanagement bilden eine gemeinsame Basis, von der sowohl der Informationssicherheitsbeauftragte als auch der Datenschutzbeauftragte profitieren.

Die DSGVO verlangt ein angemessenes Schutzniveau ohne konkrete Vorgaben, wodurch Unternehmen individuelle Maßnahmen implementieren müssen, die sowohl den Anforderungen der Informationssicherheit als auch des Datenschutzes gerecht werden. 

Wie unterstützen TOMs sowohl Datenschutz als auch Informationssicherheit?

Weitere empfohlene TOMs betreffen unter anderem: 

1
Passwortrichtlinien
2
Zugriffskontrollen
3
Verschlüsselung
4
Archivierung
5
Wartung durch Dienst-
leister
6
Notfallmanagement
7
Protokollierung
8
Datentransfer
9
Entwicklung und Auswahl von Software unter Berücksichtigung
von Privacy by Design und Security by Design

Welche Herausforderungen müssen gemeinsam bewältigt werden?

Sowohl Informationssicherheits- als auch Datenschutzbeauftragte stehen vor der gemeinsamen Herausforderung eines akuten Fachkräftemangels, wodurch die Besetzung dieser spezialisierten Positionen für Unternehmen zunehmend schwieriger wird.

Darüber hinaus müssen beide Bereiche komplexe Compliance-Anforderungen erfüllen, darunter die Einhaltung der DSGVO, die Abwehr von Cyberangriffen, die Sicherstellung des Datenschutzes in Cloud-Umgebungen sowie die kontinuierliche Dokumentation und Überprüfung implementierter Schutzmaßnahmen. 

  • Wie geht man mit dem Fachkräftemangel um?
    Sowohl die Positionen des ISB als auch des DSB erfordern viel Spezialwissen und Erfahrung, die schwer zu finden sind. Der Fachkräftemangel stellt Unternehmen vor große Herausforderungen bei der Besetzung dieser Positionen.
  • Wann ist externe Expertise sinnvoll?
    Externe Spezialisten können eine Lösung bieten, um den Fachkräftemangel zu entschärfen und Interessenskonflikte durch klare vertragliche Regelungen zu minimieren. Verschiedene Anbieter bieten modulare Lösungen für Datenschutz und Informationssicherheit an, inklusive der Benennung externer Beauftragter.

Welche Compliance-Anforderungen müssen erfüllt werden?

Unternehmen stehen vor Herausforderungen wie: 

  • Einhaltung der DSGVO und anderer Gesetze
  • Schließen von Sicherheitslücken
  • Verhinderung von Cyberangriffen
  • Sicherstellung des Datenschutzes in der Cloud
  • Stärkung des Bewusstseins für Datenschutz
  • Bewältigung von Compliance-Herausforderungen

Zur Bewältigung dieser Herausforderungen werden Lösungen wie die Implementierung von Managementsystemen, regelmäßige Schulungen, die Einbindung von Datenschutzbeauftragten, Audits, Datenschutz-Folgenabschätzungen (DSFA) und der Einsatz technischer und organisatorischer Schutzmaßnahmen vorgeschlagen. 

Die Dokumentation der Einhaltung von Datenschutzbestimmungen, etwa durch Verfahrensverzeichnisse und DSFA, ist entscheidend.

Informationssicherheit und Datenschutz verfolgen unterschiedliche Ziele, ergänzen sich aber in ihrem Bestreben, Daten zu schützen. Eine enge Zusammenarbeit zwischen ISB und DSB ist für eine effektive Risikominderung unerlässlich. Durch klare Aufgabentrennung und regelmäßige Kommunikation können Synergien genutzt und Compliance-Anforderungen erfüllt werden. 

FAQ: Häufige Fragen zur Zusammenarbeit von ISB und DSB

Nein, Aufsichtsbehörden raten davon ab, da es zu Interessenskonflikten kommen kann. IT-Sicherheitsverantwortliche sollen nicht gleichzeitig Datenschutzbeauftragte sein. 

Der ISB ist typischerweise ein Informatiker mit Weiterbildungen im Bereich Security, während der DSB meist ein Jurist oder Wirtschaftswissenschaftler mit entsprechender Weiterbildung ist. 

Für ein ISMS gibt es keine gesetzliche Pflicht, es sei denn, ein Unternehmen strebt eine ISO 27001-Zertifizierung an. Ein DSMS ist nicht explizit vorgeschrieben, aber die DSGVO fordert angemessene Schutzmaßnahmen. 

Bei Fachkräftemangel oder zur Vermeidung von Interessenskonflikten kann die Beauftragung externer Spezialisten sinnvoll sein. Diese bieten oft modulare Lösungen für beide Bereiche an. 

Kleine Unternehmen können von Checklisten wie denen des BayLDA profitieren und bei Bedarf externe Experten hinzuziehen, um sowohl Datenschutz- als auch Informationssicherheitsanforderungen zu erfüllen. 

Inhalt dieser Seite
Jörg ter Beek externer Datenschutzbeauftragter
Jörg ter Beek
IT-Sec-Auditor
ISB für Ihr Unternehmen

Als externer Informationssicherheits-beauftragter unterstützen wir Sie bei der Entwicklung und Umsetzung einer IT-Sicherheitsstrategie.

Jetzt eISB anfragen
Cortina Consult DSMS
Aufbau eines ISMS

Sie benötigen ein ISMS, wissen aber nicht, wie Sie vorgehen sollen?

Implementierung des ISMS
Cortina Consult
Noch Fragen?

Noch Fragen zu unseren Angeboten offen oder nicht sicher, welche Leistung zu Ihnen passt? Sprechen Sie uns an!

Discovery Call vereinbaren

Externer ISB für KMU

Als Beratungsdienstleister und externer Informationssicherheitsbeauftragter unterstützen wir Sie bei der Ausarbeitung und Entwicklung einer IT-Sicherheitsstrategie, die zu Ihrem Unternehmen passt.

  • Gebündelte Erfahrung aus 10 Jahren in der Branche und 500 erfolgreichen Projekten
  • Beratung, Software & Schulung aus einer Hand
  • Prozessoptimierung frei nach dem Motto: so viel wie nötig, so wenig wie möglich
Externen ISB bestellen
ISMS
Kontakt
Cortina Consult
Hafenweg 24
48155 Münster
+49 251 95 20 37 - 40
post@cortina-consult.de
Über uns
Über Cortina
Karriere
Projekte & Referenzen
Impressum
Datenschutzerklärung
Datenschutzeinstellungen
AGB und AVV
Service
Bußgeldrechner
Meldung Datenschutzvorfall
DSGVO-Beschwerde Generator
Datenschutzerklärung Generator
Kostenloser Website-Check
DSGVO Gesetzestext
Newsletter
Unternehmensgruppe
Cookiebox Logo
Parlabox Logo
Privacy Hub Logo
©2025 Cortina Consult GmbH
Cortina Consult Symbol Weiss
Cortina Datenschutz Siegel
Nach oben scrollen
Sie haben Fragen?
– Wir beraten Sie gerne
Jörg ter Beek externer Datenschutzbeauftragter
Jörg ter Beek
Datenschutzexperte & DSB
+49 251 95 20 37 - 40
jtb@cortina-consult.de
Unsere Lösungen
Cortina Consult Logo

Impressum | Datenschutz