IT-Compliance und Datensicherheit

Die IT hat die Aufgabe, Abläufe und Prozesse in kirchlichen Organisationen und Verwaltungen zu unterstützen. Die Rolle der IT bezieht sich dabei insbesondere auf die Unterstützung bei der Bearbeitung von Vorgängen, der Aufbereitung von Informationen und bei Entscheidungen.

Kirchliches Handeln wird heute an vielen Stellen von IT unterstützt, kirchliches Handeln wird zukünftig noch deutlich stärker als heute von IT durchdrungen sein.

Welche Entwicklungen sind in den nächsten Jahren zu erwarten?

• Mitglieder wollen mit ihrer Kirche online kommunizieren, beispielsweise um Dokumente zu beantragen oder Termine zu vereinbaren.
• Dokumentationsanforderungen wachsen aktuell stark. IT soll helfen, kirchliches Handeln nachweisen zu können und strukturiert abzulegen.
• Jegliche Dokumente (Verträge, Vorgangsakten, Personalakten u. Ä.) müssen häufig für mehrere Personen im Zugriff sein. Ohne eine strukturierte Ablage kann dies nicht gewährleistet werden.
• Kirchliche Mitarbeiter erwarten von ihrem kirchlichen Arbeitgeber attraktive Arbeitsplätze und die Nutzung moderner Verfahren nach dem aktuellen Stand der Technik.

Die beschriebenen Entwicklungen gehen einher mit vielen IT-gestützten Prozessen und stärkerem IT-Einsatz. Um dem gerecht zu werden, müssen Themen wie Zugriffschutz, Netzwerk- und Datensicherheit, Verfahrensdokumentation, Archivierung, Ordnungsmäßigkeit oder Schnittstellenverarbeitung in den Fokus genommen werden. Bei den regulatorischen Anforderungen ist besonders auch der kirchliche Datenschutz zu beachten. Die mit dem IT-Betrieb entstehenden Risiken in diesen Feldern müssen durch technische und organisatorische Maßnahmen kontrolliert und gesteuert werden.

Auf diese Weise werden Risiken in der Informationstechnologie beherrschbar, der Einsatz der IT wird zielführend und kosteneffizient. So können Sie die Chancen der Digitalisierung für kirchliche Organisationen nutzen.

Fast täglich werden neue Sicherheitslücken und Angriffe auf Informationen bei namhaften Unternehmen und Organisationen bekannt. Vorfälle, wie beispielsweise der Einbruch in das Netzwerk des Deutschen Bundestags 2016 oder der Hack von Vatican News im Frühjahr 2018, zeigen, dass keine Organisation vor Angriffen und dem daraus resultierenden Reputationsschaden sicher ist. Was genau ist Informationssicherheit und warum ist dieses Thema für kirchliche Körperschaften von Bedeutung?

Unter dem Begriff Informationssicherheit versteht man Methoden und Praktiken zum Schutz von Informationen hinsichtlich der drei Schutzziele Vertraulichkeit (Schutz vor unautorisierter Informationsgewinnung), Integrität (Schutz vor unbemerkter und unautorisierter Modifikation von Daten) und Verfügbarkeit (Schutz vor unbefugter Beeinträchtigung der Nutzbarkeit und der Funktionalität). 

Gegenstand hiervon sind alle sicherheitsbedürftigen Informationen, ob aus mündlicher oder schriftlicher Quelle stammend, ob auf Papier geschrieben oder in Dateien gespeichert. Informationssicherheit umfasst neben Maßnahmen in der IT damit auch organisatorische Regeln zum Umgang mit Informationen. Durch die zunehmende Digitalisierung sind viele Prozesse innerhalb einer kirchlichen Verwaltung auf eine funktionierende IT-Landschaft und Kommunikationstechnik angewiesen. Informationssicherheit bekommt daher eine immer höhere Bedeutung.

Die Sicherheit kritischer Informationen kann nur durch ein aktives Management der Informationssicherheit erreicht werden. Hierfür ist die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) mit effektiven Prozessen, Verfahren und Maßnahmen notwendig. Der weltweit anerkannte und einzige international zertifizierbare Standard ISO 27001 stellt dabei eine ideale Basis zur Etablierung, zum Betrieb und zur kontinuierlichen Optimierung eines ISMS dar. Ein wichtiger Bestandteil hierfür ist der Aufbau des Risikomanagements. Dieses soll Risiken der Informationssicherheit systematisch identifizieren, nach eindeutig definierten Kriterien bewerten und Gegenmaßnahmen entwickeln. 

Das ISMS unterstützt außerdem die durch die neuen Vorschriften zum kirchlichen Datenschutz erforderlichen technischen und organisatorischen Maßnahmen, um die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung personenbezogener Daten auf Dauer sicherzustellen. 

Nehmen Sie zu Fragestellungen der Informationssicherheit und zum Datenschutz gerne mit unseren Experten Kontakt auf.