Originär verantwortlich für die Durchführung einer Schutzbedarfsfeststellung nach BSI (Bundesamt für Sicherheit in der Informationstechnik) ist der jeweilige Informationsverbund- oder Systemverantwortliche. Das bedeutet: Die Verantwortung liegt bei der Person oder Stelle, die für das jeweilige IT-System, die Anwendung oder den Geschäftsprozess zuständig ist. In der Praxis sind das häufig die Fachverantwortlichen oder die Leitung der jeweiligen Organisationseinheit, die die zu schützenden Informationen nutzt oder verarbeitet. Das BSI empfiehlt ausdrücklich, dass die Schutzbedarfsfeststellung nicht allein durch die IT-Abteilung, sondern in enger Zusammenarbeit mit den Fachbereichen durchgeführt wird, da diese den Wert und die Kritikalität der Informationen am besten einschätzen können. Weitere Informationen findest du direkt beim [BSI](https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Schutzbedarfsfeststellung/schutzbedarfsfeststellung_node.html).