SIEM-Systeme: Balance zwischen IT-Sicherheit und Datenschutz

Security Information and Event Management (SIEM)-Systeme sind aus der modernen IT-Sicherheitsarchitektur kaum noch wegzudenken. Sie erfassen und analysieren sicherheitsrelevante Ereignisse aus unterschiedlichen Quellen in Echtzeit, um Angriffe oder Systemauffälligkeiten frühzeitig zu erkennen. Damit tragen sie wesentlich zur Gefahrenabwehr bei – gleichzeitig rücken sie aus Datenschutzsicht in den Fokus.

Denn: SIEM-Systeme verarbeiten häufig personenbezogene Daten – etwa IP-Adressen, Nutzerkennungen oder Zeitstempel –, die unter die DSGVO fallen. Besonders kritisch wird es, wenn diese Daten unbemerkt umfangreich gesammelt und dauerhaft gespeichert werden. Unternehmen sind daher verpflichtet, klare Zweckbindungen, Speicherfristen und Zugriffskonzepte zu definieren sowie technische und organisatorische Maßnahmen (TOMs) umzusetzen.

Ein weiteres Thema ist die Transparenz gegenüber Mitarbeitenden: Werden deren Aktivitäten mitprotokolliert, kann dies arbeitsrechtlich problematisch sein – etwa bei der Leistungs- oder Verhaltenskontrolle. In solchen Fällen sind Mitbestimmungsrechte des Betriebsrats zu beachten und entsprechende Informationspflichten gegenüber den Betroffenen umzusetzen.

SIEM-Systeme bieten also ein hohes Sicherheitsniveau, erfordern aber eine sorgfältige datenschutzrechtliche Bewertung. Richtig implementiert, stellen sie so eine effektive Möglichkeit dar, IT-Infrastrukturen zu schützen, ohne Datenschutzrechte zu verletzen.