Sicherheits-Zertifikate: Dataport setzt Maßstäbe im IT-Grundschutz
Lesedauer3 min
Als IT-Dienstleister der öffentlichen Verwaltung trägt Dataport eine besondere Verantwortung für den sicheren Betrieb von Verfahren und Infrastrukturen im Auftrag der Kunden und Träger. Aus diesem Grund ist es für Dataport von zentraler Bedeutung, höchste Standards im Bereich Informationssicherheit zu erfüllen. Ein zentrales Instrument dafür ist der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Der IT-Grundschutz ist ein umfassendes Rahmenwerk. Es unterstützt Organisationen dabei, ihre IT-Infrastrukturen, Prozesse und Daten systematisch und nach anerkannten Standards zu schützen. IT-Grundschutz trägt dazu bei, das Niveau der Informationssicherheit anzuheben und aufrechtzuerhalten. Mit einem sogenannten ISO-27001-Zertifikat kann eine Institution nachweisen, dass die getroffenen Maßnahmen zur Informationssicherheit anerkannten internationalen Standards entsprechen.
IT-Grundschutz schafft Vertrauen
Dataport hält insgesamt vier IT-Grundschutz-Zertifikate und weist damit ein in Deutschland einzigartiges Zertifizierungsniveau auf. Laut einer Auflistung auf der BSI-Webseite gibt es bundesweit keine andere Institution mit vergleichbarem Schutzniveau. Das schafft Vertrauen: Kunden und Träger von Dataport können sich darauf verlassen, dass sensible Daten und Prozesse bei Dataport nach höchsten Sicherheitsstandards verarbeitet und geschützt werden.
Die Zertifikate,die Dataport vorweisen kann, decken zentrale Bereiche der IT-Infrastruktur ab: Das Twin-Data-Center, den Informationsverbund Verfahrensdienste im Rechenzentrum, die Anbindung an das Netz des Bundes (NdB) sowie den IT-Verbund Zentrales WAN-Netzwerk. Sie belegen, dass Dataport IT-Sicherheitsmaßnahmen nicht nur auf hohem Niveau umsetzt, sondern diese auch regelmäßig von unabhängiger Stelle überprüfen und bestätigen lässt.
Fachübergreifende Zusammenarbeit für die Sicherheit
Die BSI-Zertifikate sind begrenzt gültig und müssen regelmäßig erneuert werden. Das Prinzip: Nach erfolgreicher Erstzertifizierung finden jährliche Überwachungsaudits sowie im Abstand von drei Jahren sogenannte Re-Zertifizierungsaudits statt. Hierbei wird geprüft, ob die zertifizierten Bereiche weiterhin den hohen Anforderungen entsprechen und ob das Informationssicherheitsmanagementsystem (ISMS) wirksam und aktuell ist. Ein Re-Zertifizierungsaudit ist anspruchsvoll und wird in Zusammenarbeit verschiedener Fachbereiche von Dataport etwa ein Jahr im Voraus geplant und vorbereitet. Deshalb investiert Dataport konstant Zeit und Fachwissen, um das hohe Sicherheitsniveau zu halten.
Re-Zertifizierung mit besonderem Lob
Dass sich dieses Engagement auszahlt, zeigt das jüngste Re-Zertifizierungsaudit des Informationsverbunds erfahrensdienste, dass Dataport im Juni 2025 mit ausgesprochenem Erfolg durchlaufen hat. Ralf Lüneburg, Consultant für IT-Sicherheit und leitender Auditor im Re-Zertifizierungsaudit, lobte ausdrücklich den hohen Reifegrad Dataports sowie das professionelle Vorgehen des Sicherheitsmanagements und der interviewten Fachbereiche. „Dataport hat insgesamt eine sehr gute Leistung gezeigt und einen hohen Reifegrad in der Umsetzung des BSI-IT-Grundschutz nachgewiesen. Die interne Organisation rund um die Auditierung war vorbildlich,“ sagt Lüneburg.
Für das Sicherheitsmanagement von Dataport ist diese Anerkennung insofern erfreulich, als es die intensive Vorbereitung und den Einsatz der Kolleg*innen würdigt und einmal mehr bestätigt, dass Dataport im Bereich IT-Grundschutz Maßstäbe setzt. „Die Aussage des Auditors ehrt uns sehr und ist das Ergebnis langjähriger Erfahrung gepaart mit dem eigenen Anspruch an eine stete Verbesserung“, so Anita Köhler, Fachlead Compliance-Management bei Dataport.
IT-Sicherheit als fortlaufende Aufgabe
Eine erfolgreiche Re-Zertifizierung ist ein fortlaufender Prozess, der nicht mit Abschluss des Audits beendet ist. Im Anschluss geht es auch darum, Prozesse, technische Maßnahmen und organisatorische Abläufe kontinuierlich weiterzuentwickeln und an neue Bedrohungslagen anzupassen. Außerdem gilt: Nach dem Audit ist vor dem Audit. „Nach einigen Monaten starten die intensiven Vorbereitungen für das nächste Audit“, so Anita Köhler.
Grundschutzkonformität zu gewährleisten und nachzuweisen ist ein integraler Bestandteil der Sicherheitsstrategie von Dataport. Das zeigt: Dataport ist ein verlässlicher Partner, der Informationssicherheit nicht nur als regulatorische Vorgabe versteht, sondern als festen Bestandteil seiner Verantwortung gegenüber der öffentlichen Verwaltung. Um diesem Anspruch auch in Zukunft gerecht zu werden, weitet Dataport das eigene Schutzniveau beständig aus. Derzeit sind weitere Zertifizierungen nach BSI-Grundschutz in Planung.
