Geht das IT-Sicherheitsgesetz den Datenschutzbeauftragten an? Auf den ersten Blick sind nur die „2000" Unternehmen betroffen, die unter die Verordnungen zum IT-Sicherheitsgesetz fallen. Doch das IT-Sicherheitsgesetz ist der erste gesetzgeberische Maßstab, wie Datensicherheit herbeizuführen ist. Damit ist es ein Thema des Datenschutzbeauftragten. Denn auch wenn er in der Regel kein Sicherheitsspezialist ist, hat er „die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, zu überwachen" (§ 4g Abs. 1 Satz 4 Nr. 1 BDSG), auf die korrekte Dokumentation der technischen und organisatorischen Maßnahmen (TOMs nach § 9 BDSG) zu achten und Zugriffsberechtigungen zu prüfen (§4g Abs. 2 Satz 1 BDSG).
展开▼