Bernd Flickenschild studierte Medientechnik an der HAW Hamburg und arbeitete danach im Projekt HOCH7 (SAP-Einführung der Hamburger Hochschulen) am Regionalen Rechenzentrum (RRZ). In Folge leitete er das technische Teilprojekt des Projektes „virtueller Campus“, aus dem das Campusmanagementsystem STiNE hervorging. Bis zu seiner Bestellung zum Informationssicherheitsbeauftragten verantwortete er den technischen Betrieb von STiNE, der eLearning-Dienste sowie die Betreuung der Verwaltungsnetzarbeitsplätze der Universität.

Was macht ein Informationssicherheitsbeauftragter?

Flickenschild: „Ich freue mich darauf, das Themenfeld der Informationssicherheit an der Universität Hamburg zu etablieren. Neben den Kernthemen Informations- und IT-Sicherheit liegt ein Augenmerk auch in der Wissensvermittlung und Sensibilisierung für diese Themen. Denn: Nicht nur die IT-Systeme allein sind für Sicherheitsprobleme verantwortlich, auch Studierende und Mitarbeiterinnen und Mitarbeiter müssen sich einem verantwortungsvollen Umgang mit IT-Systemen stellen und Grundprinzipien der IT-Sicherheit befolgen.“

Ein zweiter großer Themenkomplex seiner Arbeit wird es sein, ein Informationssicherheitskonzept mit den dazugehörigen Regelungen und Richtlinien zu entwerfen. „Dies soll, wenn es fertig ist, kein starres und unverständliches Regelwerk darstellen, sondern vielmehr den Mitarbeiterinnen und Mitarbeitern der Universität in ihrem täglichen Arbeitsalltag helfen, sicher mit Informationen und IT-System umzugehen“, so Flickenschild.

Die Stelle des Informationssicherheitsbeauftragten wurde auf Basis der Informationssicherheitsleitlinie der Universität geschaffen. Der Beauftragte ist dem CIO-Gremium direkt zugeordnet und hat seinen Arbeitsplatz im RRZ.

Schnittstelle Informationssicherheit/Datenschutz

Der Informationssicherheitsbeauftragte arbeitet aufgrund der großen Schnittmenge der Problemstellungen eng mit dem Datenschutzbeauftragten der Universität zusammen, hat aber im Gegensatz zu diesem eine kontrollierende Rolle. Beispielsweise wird die technische Sicherheit der IT-Systeme der UHH unter Vorlage einer Risikoanalyse von ihm kontrolliert, der Datenschutzbeauftragte hingegen berät in Bezug auf den Schutz personenbezogener Daten.