Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

Vermummte Person auf Computerbildschirm

DSGVO & Cybersicherheit: Wie wirkt sich die DSGVO auf Datensicherheit aus?

Unternehmen mit Ambitionen bei der Datenschutzrechtskonformität nach der DSGVO profitieren von erhöhter Sicherheit für die eigenen Daten. Letztere ist nicht zuletzt zunehmend als Wettbewerbsvorteil zu sehen, eine elegante Kopplung von DSGVO und IT Sicherheit lohnt sich deshalb mehrfach.

DSGVO und Sicherheit - das passt zusammen

Viele Unternehmen begreifen die EU-Datenschutzgrundverordnung (DSGVO) in erster Linie als regulatorischen und sie belastenden Anforderungskatalog, der den Schutz von Betroffenenrechten gewährleisten soll. Dabei wird häufig übersehen, dass Datenschutz und Datensicherheit keinen Gegensatz bilden. Ganz im Gegenteil, Unternehmen mit Ambitionen bei der Datenschutzrechtskonformität nach der DSGVO profitieren von erhöhter Sicherheit für die eigenen Daten. Letztere ist nicht zuletzt zunehmend als Wettbewerbsvorteil zu sehen, eine elegante Kopplung von DSGVO und IT Sicherheit lohnt sich deshalb mehrfach.

Cyberangriff - das DSGVO Sicherheitskonzept macht mobil

Es vergehen kaum wenige Wochen, ohne dass kriminelle Aktivitäten im Netz und Datenmissbrauchsfälle publik werden. Dabei ist davon auszugehen, dass nur die gravierendsten Fälle überhaupt Beachtung finden. Die Cyberkriminalität in Deutschland verzeichnet seit Jahren immer wieder deutliche Anstiege auf einem bereits hohen Ausgangsniveau, die Dunkelziffer wird hoch sein.

Der daraus entstehende finanzielle Schaden bewegt sich in Größen von etwa 50 Millionen Euro pro Jahr. Dabei sind zum einen Privatanwender betroffen. Man denke hier etwa an den Missbrauch von Facebook-Daten für Zwecke der politischen Beeinflussung, der vor kurzem hohe Wellen schlug.

Unternehmen sehen sich ebenfalls immer dreisteren Angriffen ausgesetzt. Ihnen drohen nicht nur Gefahren von außen zum Beispiel durch Hacker, sondern auch von innen durch abtrünnige sowie böswillige Mitarbeiter, die Daten stehlen und zum Wettbewerber mitnehmen.

In allen Fällen kann vor allem ein tragfähiges DSGVO Sicherheitskonzept einiges dafür tun, um Anforderungen der DSGVO IT Sicherheit wirksam zu verbinden.

Cyberkriminalität - vielschichtig und weit verbreitet

Die Gefahren für die IT Sicherheit lassen sich grob kategorisieren, wobei immer wieder neue kriminelle Methoden entwickelt werden. Typische, bisher bekannte Aktivitäten sind unter anderem diese:

  • Phishing - es werden durch Täuschung Zugangsdaten zum Beispiel für das Online-Banking gezogen, oft wird mit präparierten Email-Anhängen gearbeitet. 2016 entstand allein für das Online-Banking durch Phishing ein finanzieller Schaden von rund 8 Millionen Euro in Deutschland

  • Hacker-Aktivitäten, die geschützte Daten durch Angriffe auf IT-Systeme ziehen und für eigenen Zwecke missbrauchen

  • Datenklau - hier werden bevorzugt von innen aus der Organisation heraus Daten unrechtmäßig in den Besitz gebracht und für eigene Zwecke eingesetzt

  • Cyber-Erpressung durch Ransom Software - hier werden Schadprogramme auf die IT Systeme eingespielt, Daten werden verschlüsselt sowie unleserlich gemacht. Es wird eine Art "Lösegeld" für die Lesbarmachung der Daten verlangt. Nicht immer können die Daten wieder verfügbar gemacht werden, selbst nach Zahlung

  • Identitätsdiebstahl und allgemeiner Datenmissbrauch - fremde Daten werden für betrügerische und kriminelle Aktivitäten genutzt

  • Missbräuchliche Systemnutzung - es werden fremde IT-Systeme für Angriffe auf Server genutzt, ohne dass dies von den Eigentümern der Systeme legitimiert wäre

DSGVO IT Sicherheit - vor Angriffen wirksam schützen

Tatsächlich bietet die Implementierung von Sicherheitsmaßnahmen im Rahmen der DSGVO auch die Möglichkeit, die eigene IT-Sicherheit auf den neuesten Stand zu bringen. Im Rahmen von DSGVO Schulungen etwa lassen sich die Mitarbeiter für das Thema DSGVO IT Sicherheit sensibilisieren. So kann etwa im DSGVO Datenschutzkonzept erfasst werden, wie Phishing Angriffe und Ransom-Attacken möglichst frühzeitig unterbunden werden können. Dazu gehört zum Beispiel, dass die Mitarbeiter im alltäglichen Umgang mit Medien aufmerksam bleiben, keine verdächtigen Email-Anhänge öffnen, URLS und Link kritisch betrachten, bevor sie sie anklicken.

Auch können in diesem Kontext Notfallroutinen installiert und eingeübt werden, die die Verbreitung von Ransom-Software und anderer Malware durch Abhängen infizierter Systeme vom Gesamtverbund möglichst frühzeitig stoppen.

Schließlich wird das DSGVO IT Sicherheitskonzept auch technische und organisatorische Maßnahmen mit Blick auf mögliche Sicherheitsvorfälle umfassen, Zugriffsroutinen gestalten sowie den Umgang mit sensiblen Daten im Unternehmen definieren. Das kann Datenklau verhindern helfen.

Alle diese Aspekte sind gleichermaßen beim Schutz von personenbezogenen Daten bei der Datenverarbeitung relevant, so dass Unternehmen allein durch die Erfüllung von Vorgaben der DSGVO die eigenen Daten optimal, nicht nur im Internet schützen können.

Sicherheitskonzept und Datenschutzfolgenabschätzung - wichtige Werkzeuge der DSGVO IT Sicherheit

Neben einem sorgfältig ausgearbeiteten Sicherheitskonzept ist auch die Datenschutzfolgenabschätzung nach Art. 35 DSGVO eine gute Maßnahme, um die Anforderungen der DSGVO mit der IT Sicherheit zu verbinden. Unternehmen sollten beiden Instrumenten ihre Aufmerksamkeit schenken, wenn sie den Status Quo ihrer Entwicklung im Hinblick auf DSGVO und Sicherheit prüfen. Die Folgenabschätzung sorgt dafür, dass neue Datenanwendungen zu jedem Zeitpunkt mit von der betrieblichen Risikoanalyse der IT erfasst werden.