INFORMATIONEN

DSGVO und Cybersicherheit: Welche Auswirkungen wird die DSGVO auf die Datensicherheit haben?

Unternehmen, die die Datenschutzgesetze der DSGVO einhalten wollen, profitieren von einer höheren Sicherheit ihrer eigenen Daten. Schließlich wird letztere zunehmend als Wettbewerbsvorteil erkannt, so dass eine nahtlose Integration von DSGVO und IT-Sicherheit in mehrfacher Hinsicht von Vorteil ist.

DSGVO und Sicherheit sind zwei Begriffe, die häufig synonym verwendet werden.

Die EU-Datenschutz-Grundverordnung (DSGVO) wird von vielen Unternehmen in erster Linie als ein regulatorisches und aufwändiges Regelwerk wahrgenommen, das den Schutz der Rechte der betroffenen Personen gewährleisten soll. Datenschutz und Datensicherheit sind keine sich gegenseitig ausschließenden Konzepte.

Auf der anderen Seite profitieren Unternehmen, die die Datenschutzbestimmungen der DSGVO einhalten wollen, von einer höheren Datensicherheit. Schließlich wird letztere zunehmend als Wettbewerbsvorteil erkannt, so dass eine nahtlose Integration von DSGVO und IT-Sicherheit in mehrfacher Hinsicht von Vorteil ist.

Es dauert nur wenige Wochen, bis unerlaubte Handlungen im Internet und Beispiele von Datenmissbrauch in den Nachrichten erscheinen. Es ist davon auszugehen, dass nur die schwerwiegendsten Fälle berücksichtigt werden. Die Dunkelziffer der Internetkriminalität in der Europäischen Union ist in den letzten Jahren von einem bereits hohen Niveau aus stark angestiegen.

Der jährliche finanzielle Schaden wird auf über 50 Millionen Euro geschätzt. Private Nutzer hingegen sind davon betroffen. Denken Sie an die jüngste Kontroverse über die Nutzung von Facebook-Daten für politische Einflussnahme.

Auch Unternehmen werden immer stärker ins Visier genommen. Sie sind nicht nur von außen bedroht, etwa durch Hacker, sondern auch von innen, durch abtrünnige und feindselige Mitarbeiter, die Daten stehlen und sie an Wettbewerber verkaufen.

In jedem Fall kann ein gutes DSGVO-Sicherheitskonzept dazu beitragen, dass die DSGVO-IT-Sicherheitsstandards richtig zusammenarbeiten. Cyberkriminalität ist ein schwieriges und weit verbreitetes Problem.

Die Bedrohungen für die IT-Sicherheit können allgemein klassifiziert werden, wobei regelmäßig neue kriminelle Taktiken auftauchen. Im Folgenden sind Beispiele für typische Aktionen aufgeführt, die bisher festgestellt wurden:

  • Phishing ist eine Methode, um sich durch Täuschung Zugang zu Daten zu verschaffen, z. B. für Online-Banking.
  • Hacker-Aktionen, die sich durch Angriffe auf IT-Systeme Zugang zu geschützten Daten verschaffen und diese zur persönlichen Bereicherung nutzen.
  • Datendiebstahl liegt vor, wenn jemand Informationen aus einem Unternehmen stiehlt und sie zu seinem eigenen Vorteil nutzt.
  • Malware wird auf IT-Systeme aufgespielt, verschlüsselt Daten und macht sie unlesbar. Damit die Daten gelesen werden können, ist eine Art „Lösegeld“ erforderlich. Selbst nach der Zahlung sind die Daten möglicherweise nicht immer wieder zugänglich.
  • Identitätsdiebstahl und allgemeiner Datenmissbrauch bedeuten, dass die Informationen einer anderen Person für betrügerische oder illegale Zwecke ausgenutzt werden.
  • Missbrauch von IT-Systemen von Drittanbietern: IT-Systeme von Drittanbietern werden für Angriffe auf Server ohne die Erlaubnis der Eigentümer verwendet.

    • DSGVO IT-Sicherheit: Wie man sich wirksam vor Angriffen schützt

    Die Umsetzung von Sicherheitsmaßnahmen in Übereinstimmung mit der DSGVO bietet Ihnen sogar die Möglichkeit, Ihre eigene IT-Sicherheit zu aktualisieren. Mitarbeiter können zum Beispiel im Rahmen einer DSGVO-Schulung für die IT-Sicherheit der DSGVO sensibilisiert werden.

    Das DSGVO-Datenschutzkonzept kann beispielsweise dazu dienen, zu dokumentieren, wie Phishing- und Lösegeldangriffe so schnell wie möglich vermieden werden sollten. Mitarbeiter müssen zum Beispiel vorsichtig sein, wenn sie mit den Medien sprechen, keine verdächtigen E-Mail-Anhänge öffnen und URLs und Links sorgfältig prüfen, bevor sie darauf klicken.

    In diesem Fall können Notfallprozeduren, die infizierte Systeme vom Rest des Netzwerks trennen, eingerichtet und geübt werden, um die Verbreitung von Ransomware und anderer Malware so schnell wie möglich zu stoppen.

    Schließlich wird das DSGVO-IT-Sicherheitskonzept technologische und organisatorische Methoden zum Schutz vor potenziellen Sicherheitsvorfällen enthalten, Zugriffsverfahren schaffen und festlegen, wie sensible Daten im Unternehmen behandelt werden. Dies kann bei der Verhinderung von Datendiebstahl helfen.

    All diese Dinge sind gleichermaßen wichtig für den Schutz personenbezogener Daten bei der Datenverarbeitung, was es den Unternehmen ermöglicht, ihre Daten nicht nur im Internet bestmöglich zu schützen, indem sie die Vorschriften der DSGVO befolgen.

    Die wichtigsten Instrumente der Datenschutz-Grundverordnung sind das Sicherheitskonzept und die Datenschutz-Folgenabschätzung. IT-Sicherheit ist wichtig.

    Neben einer gut durchdachten Sicherheitsstrategie ist eine Datenschutz-Folgenabschätzung gemäß DSGVO Art. 35 ist ein geeigneter Weg, um die DSGVO-Vorschriften mit der IT-Sicherheit zu verbinden. Bei der Bewertung des aktuellen Stands ihrer Entwicklung im Hinblick auf die DSGVO und die Sicherheit sollten Unternehmen beide Instrumente berücksichtigen. Denn durch die Folgenabschätzung werden neue Datenanwendungen bei der Berechnung des IT-Betriebsrisikos stets berücksichtigt.

    Datenschutz im Urlaub

    25/06/2021 Keine Kommentare

    Für viele ist die Zeit für einen Skiurlaub oder einen Kurztrip in die Sonne gekommen. Aber egal ob Winter oder Sommer, wir sagen Ihnen alles,

    mehr »