Sicherheits-Zertifikate: Dataport setzt Maßstäbe im IT-Grundschutz

Dataport hält insgesamt vier IT-Grundschutz-Zertifikate und weist damit ein in Deutschland einzigartiges Zertifizierungsniveau auf. Laut einer Auflistung auf der BSI-Webseite gibt es bundesweit keine andere Institution mit vergleichbarem Schutzniveau. Das schafft Vertrauen: Kunden und Träger von Dataport können sich darauf verlassen, dass sensible Daten und Prozesse bei Dataport nach höchsten Sicherheitsstandards verarbeitet und geschützt werden.

Die Zertifikate, die Dataport vorweisen kann, decken zentrale Bereiche der IT-Infrastruktur ab: Das Twin-Data-Center, den Informationsverbund Verfahrensdienste im Rechenzentrum, die Anbindung an das Netz des Bundes (NdB) sowie den IT-Verbund Zentrales WAN-Netzwerk. Sie belegen, dass Dataport IT-Sicherheitsmaßnahmen nicht nur auf hohem Niveau umsetzt, sondern diese auch regelmäßig von unabhängiger Stelle überprüfen und bestätigen lässt.

Die BSI-Zertifikate sind begrenzt gültig und müssen regelmäßig erneuert werden. Das Prinzip: Nach erfolgreicher Erstzertifizierung finden jährliche Überwachungsaudits sowie im Abstand von drei Jahren sogenannte Re-Zertifizierungsaudits statt. Hierbei wird geprüft, ob die zertifizierten Bereiche weiterhin den hohen Anforderungen entsprechen und ob das Informationssicherheitsmanagementsystem (ISMS) wirksam und aktuell ist. Ein Re-Zertifizierungsaudit ist anspruchsvoll und wird in Zusammenarbeit verschiedener Fachbereiche von Dataport etwa ein Jahr im Voraus geplant und vorbereitet. Deshalb investiert Dataport konstant Zeit und Fachwissen, um das hohe Sicherheitsniveau zu halten.

Dass sich dieses Engagement auszahlt, zeigt das jüngste Re-Zertifizierungsaudit des Informationsverbunds erfahrensdienste, dass Dataport im Juni 2025 mit ausgesprochenem Erfolg durchlaufen hat. Ralf Lüneburg, Consultant für IT-Sicherheit und leitender Auditor im Re-Zertifizierungsaudit, lobte ausdrücklich den hohen Reifegrad Dataports sowie das professionelle Vorgehen des Sicherheitsmanagements und der interviewten Fachbereiche. „Dataport hat insgesamt eine sehr gute Leistung gezeigt und einen hohen Reifegrad in der Umsetzung des BSI-IT-Grundschutzes nachgewiesen. Die interne Organisation rund um die Auditierung war vorbildlich,“ sagt Lüneburg.

Für das Sicherheitsmanagement von Dataport ist diese Anerkennung insofern erfreulich, als es die intensive Vorbereitung und den Einsatz der Kolleg*innen würdigt und einmal mehr bestätigt, dass Dataport im Bereich IT-Grundschutz Maßstäbe setzt. „Die Aussage des Auditors ehrt uns sehr und ist das Ergebnis langjähriger Erfahrung gepaart mit dem eigenen Anspruch an eine stete Verbesserung“, so Anita Köhler, Fachlead Compliance-Management bei Dataport.

Eine erfolgreiche Re-Zertifizierung ist ein fortlaufender Prozess, der nicht mit Abschluss des Audits beendet ist. Im Anschluss geht es auch darum, Prozesse, technische Maßnahmen und organisatorische Abläufe kontinuierlich weiterzuentwickeln und an neue Bedrohungslagen anzupassen. Außerdem gilt: Nach dem Audit ist vor dem Audit. „Nach einigen Monaten starten die intensiven Vorbereitungen für das nächste Audit“, so Anita Köhler.

Grundschutzkonformität zu gewährleisten und nachzuweisen ist ein integraler Bestandteil der Sicherheitsstrategie von Dataport. Das zeigt: Dataport ist ein verlässlicher Partner, der Informationssicherheit nicht nur als regulatorische Vorgabe versteht, sondern als festen Bestandteil seiner Verantwortung gegenüber der öffentlichen Verwaltung. Um diesem Anspruch auch in Zukunft gerecht zu werden, weitet Dataport das eigene Schutzniveau beständig aus. Derzeit sind weitere Zertifizierungen nach BSI-Grundschutz in Planung.