Universität Hamburg - der Forschung, der Lehre, der Bildung, zur Homepage
ISDSM
Kompetenznetzwerk Informationssicherheit und Datenschutz

Foto: UHH, RRZ/MCC

Was ist ISDSM

ISDSM steht für das integrierte Informations- und Datenschutzmanagement der UHH.

Informationssicherheit und Datenschutz wurden historisch oft als getrennte Themen mit wenigen Überschneidungen betrachtet. Aufgrund des technischen Fortschritts und der nahezu vollständigen Digitalisierung von Unternehmens- und Hochschuldaten und dem dadurch höheren Anspruch an Datenschutzvorkehrungen ist eine neue Betrachtung des Verhältnisses der beiden Bereiche vorzunehmen. Die Maßnahmen eines (zertifizierten) Informationssicherheits-Managementsystems sind zum größten Teil das Werkzeug, um den Schutz personenbezogener Daten sicherzustellen. Warum also nicht das Beste aus beiden „Welten“ kombinieren, um davon zu profitieren?


Die Vorteile eines Informationssicherheits-Managements sind für Sicherheitsbeauftragte und auch für die Hochschulleitung hinlänglich bekannt. Spätestens seit Einführung der DSGVO gelten jedoch auch aus dem Datenschutzrecht weitreichende gesetzlichen Anforderungen, die es fachgerecht umzusetzen gilt. Um auch den Anwender:innen innerhalb der Universität Hamburg einen zusätzlichen Nutzen zu bieten, informieren die Bereiche Informationsicherheit und Datenschutz Sie auf den Unterseiten zum ISDSM gemeinsam.

Die wesentlichen Vorgaben der EU-Datenschutz-Grundverordnung (EU-DSGVO) finden sie hier.

ISDSM – Integriertes Informationssicherheits- und Datenschutz-Management

Mit einem etablierten und ggf. auch zertifizierten Informationssicherheitsmanagementsystem (ISMS) wurde bereits die Basis dafür geschaffen, Informationen nach den grundsätzlichen Schutzzielen Vertraulichkeit, Integrität und Verfügbarkeit sicher zu verarbeiten. Des Weiteren existiert eine definierte Aufbauorganisation (Rollen und Verantwortlichkeiten) und eine Beschreibung von Informationssicherheitsprozessen.
Somit sind "Organisation", "Prozesse" und "IT" bereits beschrieben und geschützt. Erweitert man nun das Managementsystem um den Bereich "Recht", so erhält man zusätzliche Maßnahmen, welche im Rahmen des bestehenden IS-Prozesses umgesetzt werden können.