:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Security Management & Technology Conference 2018 Bei der DSGVO sollte man nicht abwarten!
Die Datenschutz-Grundverordnung (DSGVO) gilt jetzt unmittelbar für alle Unternehmen die personenbezogene Daten von EU-Bürgern verarbeiten. Wir sprechen darüber mit Prof. Dr. Peter Bräutigam, Fachanwalt für IT-Recht bei der Noerr LLP, Honorarprofessor an der Universität Passau und Keynote-Speaker bei der IT-Security Management & Technology Conference 2018.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Security-Insider: Die zweijährige Übergangsfrist der DSGVO ist abgelaufen. Gerade bei vielen Selbständigen, aber auch bei etablierten Unternehmen, hat die Umsetzung der Vorgaben oft gerade erst begonnen und ist noch längst nicht abgeschlossen. Was ist das Wichtigste was ein Unternehmer im Hinblick auf die DSGVO jetzt noch tun sollte?
Prof. Dr. Peter Bräutigam: Auch wenn vielleicht noch nicht alle Schritte zur Umsetzung der Anforderungen der DSGVO durchlaufen sind, sollte das Projekt auf jeden Fall mit voller Kraft weiterverfolgt werden. Nach Auskunft der Datenschutzbehörden wird es zwar keine Karenzzeiten geben, allerdings ist es für die Aufsichtsbehörden entscheidend, dass man um die Umsetzung der Anforderungen nachhaltig besorgt ist. Die wichtigsten Stichworte für die Herstellung der Datenschutzkonformität sind der Datenschutzbeauftragte nach Art. 37 ff. DSGVO in Verbindung mit § 38 BDSG neue Fassung, die Erstellung des Verfahrensverzeichnisses zur Dokumentation der unterschiedlichen Verarbeitungsprozesse von personenbezogenen Daten im Unternehmen gem. Art. 30 DSGVO (dabei ist auch die neue Datenschutzfolgenabschätzung nach Art. 35 DSGVO zu beachten), die Information über die Betroffenenrechte nach Art. 13 f. DSGVO in Verbindung mit §§ 32 f. BDSG neue Fassung, sowie schließlich das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO, was eine entsprechende „Vorbereitung“ im Unternehmen, insbesondere auch was die Prozesse selbst anbelangt, erforderlich macht.
:quality(80)/images.vogel.de/vogelonline/bdb/1398700/1398794/original.jpg "Die zweijährige Übergangsfrist seit Inkrafttreten der Datenschutz-Grundverordnung ist zu Ende. Die DSGVO muss jetzt europaweit angewendet werden. (Jan Engel - stock.adobe.com)")
Anwendung Datenschutz-Grundverordnung
Der Stichtag für die DSGVO ist unwiderruflich da!
Security-Insider: In den meisten Unternehmen gibt es viele, über Jahre hinweg eingespielte Arbeitsabläufe, wie mit Mitarbeiter- oder Kundendaten umgegangen wird. Oft entwickelt man da eine gewisse Betriebsblindheit, durch die man mögliche Datenschutzrisiken gar nicht mehr erkennt. Gibt es Tipps die Sie geben können, wie man den Weg zu einem neuen, datenschutzkonformen Workflow schafft?
Prof. Bräutigam: In der Tat müssen all diese Prozesse auf den Prüfstand und vor allem auf ihre datenschutzrechtliche Zulässigkeit abgeklopft werden. Hierzu empfiehlt sich – vielfach auch aus Kapazitätsgründen – sich externer Unterstützung zu bedienen. Die Berater von außen sehen unvoreingenommen auf die Dinge, haben Erfahrung aus vergleichbaren Beratungsaufträgen und auch die Unabhängigkeit, Missstände konkret anzusprechen. Die datenschutzrechtliche Aufarbeitung der Verarbeitungsprozesse kann auch dazu genutzt werden, die Prozesse selbst in ihrem Workflow zu optimieren. Damit lässt sich also gut das Notwendige mit dem Nützlichen verbinden.
Security-Insider: Deutsche Unternehmen sehen in der DSGVO oft nur unnötigen bürokratischen Aufwand. Ist das so oder profitieren neben den Bürgern, deren Daten besser geschützt werden, auch die Unternehmen von der neuen Regelung?
Prof. Bräutigam: Natürlich ist die Herstellung der Konformität mit der DSGVO mit Aufwand verbunden. Allerdings profitieren die deutschen Unternehmen hiervon auch erheblich, da nunmehr EU-weit ein einheitliches Datenschutzrecht gilt und damit alle in diesem wichtigen Feld gleiche Wettbewerbsbedingungen vorfinden. Mehr noch: Aufgrund des Marktortprinzips in Art. 3 Abs. 2 DSGVO haben auch nicht europäische Unternehmen die Regelungen der DSGVO zu beachten, wenn sie in der EU Geschäfte machen und dazu europäische Kunden ansprechen wollen.
Security-Insider: Gerade durch die Deadline zum 25. Mai 2018 sieht man in letzter Zeit immer häufiger Angebote kostenpflichtiger DSGVO-Prüfungen, Datenschutzgutachten die vor Abmahnungen schützen sollen, Datenschutzzertifikate und Siegel. Was ist Ihrer Ansicht nach davon zu halten und gibt es vielleicht sinnvollere Alternativen für Unternehmen die vielleicht noch gar nichts in Richtung DSGVO unternommen haben?
Prof. Bräutigam: Von schnellen kurzfristigen Lösungen und bloßer Symptombekämpfung ist abzuraten. Nach Auskunft der Datenschutzbehörden, geht es wirklich darum, dass die Unternehmen in der Tat ihre Datenverarbeitungsvorgänge auf die DSGVO überprüfen und anpassen. Dies erfordert einfach einen gewissen Aufwand und eine gewisse Zeit. Auf jeden Fall ist es besser, am 25.05.2018 an einer veritablen Datenschutzkonformität zu arbeiten, als sich auf vermeintliche externe Persilscheine zu verlassen und nichts weiter zu unternehmen.
Auf fester Basis einer einmal erarbeiteten Datenschutzkonformität machen dann Zertifizierungsverfahren sowie Datenschutzsiegel und –prüfzeichen (gem. Art. 42 DSGVO) Sinn. Dadurch erlangt man eine höhere Transparenz, dies kann und wird ein Wettbewerbsvorteil sein.
:quality(80)/images.vogel.de/vogelonline/bdb/1385500/1385516/original.jpg "Das neue eBook „DSGVO-Compliance“ erläutert, welche Schritte für den Datenschutz-Prozess erforderlich sind und wie die dauerhafte DSGVO-Compliance erreicht werden kann. (Sir_Oliver - stock.adobe.com)")
Neues eBook „DSGVO-Compliance“
Datenschutz ist ein Prozess, kein Projekt
Security-Insider: Häufig hört man auch, dass Unternehmer bei der DSGVO erst einmal grundsätzlich abwarten wollen, bis es eine Beschwerde oder Prüfung durch eine Aufsichtsbehörde gebe und man dann immer noch genug Zeit habe um sich dann um das Thema zu kümmern. Ist das ein Ansatz der überhaupt funktionieren kann?
Prof. Bräutigam: Gerade von einem solchen Vorgehen ist strikt abzuraten. Da die DSGVO nicht nur Datenschutzkonformität sondern auch deren Dokumentation verlangt (z.B. bei der Erstellung des Verfahrensverzeichnisses nach Art. 30 DSGVO oder der Informationspflichten gegenüber Betroffenen nach Art. 13 f. DSGVO in Verbindung mit §§ 32 f. BDSG neue Fassung) liegt die Beweislast beim Unternehmen und nicht bei der Behörde. D.h. der Ansatz „wir warten erst einmal bis uns die Datenschutzbehörde einen Verstoß nachweist“ ist überhaupt keine gute Taktik. Im Gegenteil: Mit einem solchen Vorgehen würden sie sich nur den Unwillen der Aufsicht zuziehen, weil sie damit demonstrieren, dass sie den Grundansatz der Neuregelung nicht verstanden haben.
:quality(80)/images.vogel.de/vogelonline/bdb/1223300/1223308/original.jpg "Mit der DSGVO gilt jetzt europaweit gleiches Datenschutz-Recht für alle und damit auch gleiche Wettbewerbsbedingungen für alle. (Noerr LLP)")
Datenschutz-Grundverordnung
Missachtung der DSGVO ist kein Kavaliersdelikt
Prof. Dr. Peter Bräutigam ist Fachanwalt für IT-Recht und Honorarprofessor an der Universität Passau. Er leitet als Koordinierender Partner den Bereich Commercial und ist Mitglied der Practice Group IT, Outsourcing & Datenschutz. Neben seiner langjährigen praktischen Tätigkeit als Anwalt im IT-Recht publiziert und referiert er regelmäßig zu aktuellen Fragen des IT-Vertragsrechts. So ist er u.a. Herausgeber des Handbuchs IT-Outsourcing - das demnächst in 4. Auflage unter dem Titel „IT-Outsourcing und Cloud-Computing“ erschienen erscheinen wird - und Mitherausgeber der Neuen Juristischen Wochenschrift (NJW). Neben seinem Engagement in verschiedenen Vereinigungen (u.a. Stellvertretender Vorstandsvorsitzender bei der Deutschen Gesellschaft für Recht und Informatik [DGRI], Vice Chair des Cyber Crime Committees der International Technology Law Association [ITechLaw]) gehört Prof. Dr. Peter Bräutigam dem geschäftsführenden Ausschuss der Arbeitsgemeinschaft IT-Recht im deutschen Anwaltsverein [DAVIT] an und ist Beiratsvorsitzender der Stiftung Datenschutz. Prof. Bräutigam ist außerdem Keynote-Speaker bei der IT-Security Management & Technology Conference 2018.
(ID:45299432)
:quality(80)/p7i.vogel.de/wcms/ff/8c/ff8cc96eb42ca850029b3d5b871efa9a/0112738659.jpeg "Insgesamt 650 IT-Security- und Informationssicherheits-Verantwortliche, Dienstleister und Anbieter waren auf der 22. ISX IT-Security Conference in Hamburg, Mainz, München und im Livestream mit dabei. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")