Informationssicherheit bezeichnet den Schutz von Informationen vor unbefugtem Zugriff, Verlust, Manipulation oder Zerstörung. Ziel ist es, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen dauerhaft sicherzustellen. Dabei umfasst Informationssicherheit nicht nur personenbezogene Daten, sondern sämtliche schützenswerten Informationen einer Organisation – unabhängig davon, ob diese in digitaler oder analoger Form vorliegen.
Im kirchlichen Umfeld spielt Informationssicherheit eine zentrale Rolle, da täglich eine Vielzahl sensibler Informationen verarbeitet wird. Dazu gehören beispielsweise Personalakten, Mitgliedsdaten, Daten aus Seelsorge und Beratung, Finanzinformationen sowie vertrauliche Verwaltungsunterlagen.
Grundprinzipien der Informationssicherheit
Informationssicherheit basiert auf drei grundlegenden Schutzzielen:
Vertraulichkeit
Informationen dürfen nur von Personen eingesehen oder genutzt werden, die hierzu berechtigt sind. Unbefugte Zugriffe müssen durch geeignete technische und organisatorische Maßnahmen verhindert werden.
Integrität
Informationen müssen korrekt, vollständig und unverändert bleiben. Manipulationen oder unbeabsichtigte Veränderungen sollen erkannt oder verhindert werden.
Verfügbarkeit
Informationen und IT-Systeme müssen für berechtigte Personen bei Bedarf zugänglich sein. Ausfälle durch technische Defekte, Cyberangriffe oder andere Störungen sollen möglichst vermieden werden.
Rechtliche Grundlagen
Die Informationssicherheit ist eng mit dem Datenschutz verbunden. Das Gesetz über den Kirchlichen Datenschutz (KDG) verpflichtet kirchliche Stellen dazu, personenbezogene Daten durch geeignete technische und organisatorische Maßnahmen zu schützen. Diese Maßnahmen dienen dazu, Risiken für die Rechte und Freiheiten betroffener Personen zu minimieren.
Darüber hinaus können weitere kirchliche Richtlinien, IT-Sicherheitsvorgaben sowie anerkannte Standards wie die Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) eine wichtige Orientierung für den Aufbau eines angemessenen Sicherheitsniveaus bieten.
Bedeutung in der Praxis
Informationssicherheit betrifft alle Bereiche einer kirchlichen Einrichtung und beschränkt sich nicht auf die IT-Abteilung. Sie umfasst organisatorische, technische und personelle Maßnahmen, beispielsweise:
- Vergabe und Verwaltung von Zugriffsrechten
- Verwendung sicherer Passwörter und Mehr-Faktor-Authentifizierung
- Verschlüsselung sensibler Daten
- Regelmäßige Datensicherungen
- Schutz vor Schadsoftware und Cyberangriffen
- Schulung und Sensibilisierung von Mitarbeitenden
- Regelungen zum Umgang mit mobilen Geräten und Homeoffice-Arbeitsplätzen
Besondere Bedeutung kommt der Informationssicherheit bei der Verarbeitung sensibler Daten zu, etwa im Personalwesen, in Beratungsstellen, Bildungseinrichtungen oder pastoralen Bereichen.
Besonderheiten im kirchlichen Bereich
Kirchliche Einrichtungen verarbeiten häufig Informationen mit einem besonders hohen Schutzbedarf. Dazu zählen beispielsweise Daten über religiöse Überzeugungen, Gesundheitsdaten oder Informationen aus vertraulichen Beratungs- und Seelsorgegesprächen.
Eine wirksame Informationssicherheit trägt dazu bei, das Vertrauen von Mitarbeitenden, Gläubigen und weiteren betroffenen Personen zu schützen. Gleichzeitig unterstützt sie die Einhaltung gesetzlicher und kirchlicher Vorgaben und hilft, finanzielle, organisatorische und reputationsbezogene Schäden durch Sicherheitsvorfälle zu vermeiden.