Bearbeitungs- und Prüfungsleitfaden Datenschutz & IT-Sicherheit

Die technisch-organisatorischen Maßnahmen des Datenschutzes und der IT-Sicherheit in Kreditinstituten sind geprägt von zunehmenden gesetzlichen und regulatorischen Anforderungen. Des Weiteren stellt die hohe Sensibilität der Kunden bei Datenschutzverstößen und technischen Problemen ein erhebliches Reputationsrisiko für die Bank dar. Die IT-Systeme als Rückgrat der Bank haben daher höchste Verfügbarkeit, Vertraulichkeit und Integrität zu gewährleisten. Diesbezüglich stehen insbesondere die betrieblichen Datenschutz- und IT-Sicherheitsbeauftragten vor großen Herausforderungen. Zudem haben Interne Revision, Risikocontrolling und Compliance in der Wahrnehmung ihrer Steuerungs- und Kontrollfunktionen unter anderem Angemessenheit und Ordnungsmäßigkeit der Maßnahmen von Datenschutz und IT-Sicherheit zu beurteilen. Für IT-Sicherheit und Datenschutz stellen die technisch-organisatorischen Maßnahmen nach § 9 BDSG eine wichtige Schnittstelle dar, die Synergien zwischen den Funktionen ermöglichen und einen intensiven Austausch notwendig machen. Der Leitfaden berücksichtigt daher neben den Mindestanforderungen gemäß Bundesdatenschutzgesetz auch die Ausgestaltung eines Informationssicherheitsmanagements. Im Mittelpunkt der komplett überarbeiteten und erweiterten 3. Auflage stehen: Rahmenbedingungen der Datenschutzorganisation sowie Rechte und Pflichten des Datenschutzbeauftragten Besondere Anforderungen des Kunden- und Arbeitnehmerdatenschutzes Technische und organisatorische Sicherungsmaßnahmen nach § 9 BDSG Umsetzung und Prüfung des internen IT-Sicherheitsmanagements Beurteilung neuer Technologien aus Sicht von Datenschutz und IT-Sicherheit, u. a. Cloud Computing und Bring your own device