Es ist evident, dass alle Informationen/Daten und der Weg, auf dem sie verarbeitet werden, einen Wert und damit auch einen Schutzbedarf haben.

Die Max Weber Stiftung (MWS) hat den gesetzlichen Auftrag und damit die Pflicht, wissenschaftliche Kontakte zwischen Deutschland und den Gastländern zu fördern. Dazu betreibt sie dort Institute, die wissenschaftlich forschen, Bibliotheken anbieten und Veranstaltungen durchführen. Dieser gesetzliche Auftrag bestimmt Wichtigkeit und Schutzbedarf der genannten Daten und Verarbeitungen.

Die MWS unterliegt dabei nach innen und außen der grundgesetzlichen Pflicht zur ordnungsgemäßen Verwaltung und den geltenden deutschen und jeweiligen Gastlandsgesetzen. Verwaltungsgesetze und Datenschutz bestimmen den Schutzbedarf der Verwaltungsdaten.

Informationstechnik ist das zentrale technisch-infrastrukturelle Element zur Erfüllung dieser Pflichten. Die Institute der MWS haben in der Vergangenheit vollständig voneinander unabhängige IT-Verbünde betrieben. Aus sachlichen und finanziellen Gründen ändert sich das. Mit zunehmender Verschränkung der IT-Verbünde steigen die Anforderungen an die IT-Sicherheit.

IT-Sicherheit dient dazu, Informationen (Daten), Verarbeitungsprozesse und die dafür genutzte Infrastruktur systematisch und praktisch abzusichern. Das schützt die Aufgaben, die Daten und die Beschäftigten, Partner und Gäste der MWS.

Die MWS hat sich dazu eine IT-Sicherheitsleitlinie gegeben. Sie legt Zuständigkeiten und Abläufe zur Einhaltung der IT-Sicherheit für alle Institute, Beschäftigten und Nutzer verbindlich fest.

Die MWS bietet allen ihren Beschäftigten eine elektronische Schulung zur IT-Sicherheit an.

Als deutsche Bundeseinrichtung setzt die MWS den IT-Grundschutz des BSI um. Dabei entscheidet der jeweils Verantwortliche in der MWS über den jeweiligen Schutzbedarf und dessen Sicherung nach IT-Grundschutz. Die IT-Sicherheit der MWS ist unteilbar. Gesamtverantwortung erfordert und berechtigt dabei auch Gesamtentscheidungen. Zur Durchführung des IT-Sicherheitsprozesses hat jede Einrichtung der MWS einen IT-Sicherheitsbeauftragten, der die Beteiligten unterstützt und die Einhaltung der notwendigen Maßnahmen überwacht. Der IT-Sicherheitskoordinator der MWS bündelt, unterstützt und kontrolliert diese Aktivitäten in den Instituten.

Die MWS steht als deutsche wissenschaftliche Auslandsvertretung im Blick einer erweiterten Öffentlichkeit wie auch der Gegner der Bundesrepublik, damit gehen auch Angriffe auf die IT-Infrastrukturen einher. Bei Angriffen vor Ort spielt die Situation im Gastland eine Rolle, bei Angriffen über das Internet nicht mehr: Angreifer und Ziele sind global. Die MWS arbeitet zur Sicherung ihrer Daten, ihrer Beschäftigten und ihrer Partner auf verschiedenen Ebenen mit externen Dienstleistern zusammen. Die eigenen IT-Infrastrukturen sichert die MWS mithilfe eigenen Personals und von Dienstleistern hybrid schutzbedarfsgerecht nach Stand der Technik ab.

Die MWS unterliegt dem Gebot der sparsamen Haushaltsführung. Bei einheitlichem Schutzbedarf und einheitlichen Risiken ergibt sich daraus die Pflicht, personelle und finanzielle Ressourcen nicht mehrfach bei der Absicherung der IT-Infrastruktur und der MWS-internen Kontrolle der IT-Sicherheit aufzuwenden, sondern Kapazitäten zu bündeln.

Die MWS entspricht diesen Anforderungen.

E-Mail-Adresse: it-sec[at]maxweberstiftung.de