:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Datenschutz-Instrumente nach DSGVO Das beste Tool ist der Datenschutzbeauftragte
Viele Unternehmen suchen immer noch geeignete Tools und Verfahren, um die Datenschutz-Grundverordnung (DSGVO / GDPR) vollständig umsetzen und einhalten zu können. Dabei sollte nicht vergessen werden, wie wichtig der oder die betriebliche Datenschutzbeauftragte ist. Eine Aufweichung der Pflicht zur Benennung eines Datenschutzbeauftragten wäre also kontraproduktiv.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Seit einem Jahr ist nun die Datenschutz-Grundverordnung (DSGVO / GDPR) anzuwenden, in Deutschland in Verbindung mit dem neuen Bundesdatenschutzgesetz (BDSG-neu). Sowohl die DSGVO als auch das BDSG-neu sehen unter bestimmten Bedingungen einen oder eine betriebliche Datenschutzbeauftragte (DSB) vor. Man findet die genauen Bedingungen in Artikel 37 DSGVO (Benennung eines Datenschutzbeauftragten) sowie in § 38 BDSG (Datenschutzbeauftragte nichtöffentlicher Stellen).
Obwohl in der DSGVO und im BDSG nicht ausgesagt wird, dass die Datenschutzvorgaben nur dann zu beachten ist, wenn ein DSB zu benennen ist, scheint sich dieser Mythos immer noch in so manchen Köpfen zu halten. So berichtet der Berufsverband der Datenschutzbeauftragten (BvD) e.V. von dem DSGVO-Irrtum „Wenn wir keinen Datenschutzbeauftragten brauchen, gelten für uns keine Datenschutzpflichten.“
:quality(80)/images.vogel.de/vogelonline/bdb/1571100/1571196/original.jpg "In fünf Minuten fassen wir die wichtigsten Security-Themen des Monats Mai zusammen. (VIT)")
Monatsrückblick Mai 2019
Ferienstimmung, Bugs und DSGVO
Der BvD klärt deshalb auf: „Häufig wird angenommen, dass erst die Benennung eines Datenschutzbeauftragten (DSB) zu den Vorschriften der DSGVO verpflichtet. Deshalb versuchen vor allem kleine Unternehmen eine Benennung zu vermeiden. Aber die Aufgaben bestehen bei jedem Verantwortlichen. Sie sind zu erfüllen, unabhängig, ob ein DSB benannt ist oder nicht. Qualifizierte Beratung bleibt für die Pflichterfüllung essentiell.“
Die Rolle des Datenschutzbeauftragten richtig verstehen
Die falsche Vorstellung, ohne einen DSB brauche man auch die DSGVO nicht zu beachten, hängt zum Teil damit zusammen, dass man den oder die Datenschutzbeauftragte als verantwortlich für den Datenschutz ansieht. Ohne Verantwortlichen gibt es auch keine Verantwortung, könnte im Unterbewusstsein mitschwingen.
Dabei beschreibt die DSGVO einen Verantwortlichen so: „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Verantwortlich sind also die Entscheider im Unternehmen, nicht aber die Beauftragten für den Datenschutz.
Ein weiterer Grund, warum Unternehmen gerne auf einen DSB verzichten würden, ist, dass sie die Arbeit eines DSB als „überflüssigen Aufwand“ ansehen, viel Bürokratie, die anderen Kolleginnen und Kollegen werden womöglich noch durch diesen DSB aufgehalten.
In Wirklichkeit aber lohnt sich ein DSB, selbst dann, wenn es keine Verpflichtung zur Benennung geben würde! Gibt es keinen DSB, fallen alle Aufgaben des Datenschutzes komplett an die verantwortliche Stelle, also die Geschäftsführung.
:quality(80)/images.vogel.de/vogelonline/bdb/1557700/1557706/original.jpg "Die Beauftragung eines CISO als Datenschutzbeauftragter stellt nach Ansicht der Aufsichtsbehörden in aller Regel einen Interessenkonflikt dar. (Monster Ztudio - stock.adobe.com)")
Aufgaben und Stellung des CISO
Datenschutz als Zusatzaufgabe für den CISO?
Was ein Datenschutzbeauftragter wirklich tut
Ein Datenschutzbeauftragter im Unternehmen sollte als Datenschutzberater verstanden werden. Die DSGVO nennt als Aufgaben eines DSB:
- Unterrichtung und Beratung des Verantwortlichen und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Datenschutz-Pflichten
- Überwachung der Einhaltung des Datenschutzes sowie der Strategien des Verantwortlichen für den Schutz personenbezogener Daten (Zuweisung von Zuständigkeiten, Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter, diesbezügliche Überprüfungen)
- Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung
- Zusammenarbeit mit der zuständigen Aufsichtsbehörde für den Datenschutz
- Anlaufstelle für die Aufsichtsbehörde
Dies sind zweifellos wichtige Aufgaben, für die es auf dem Markt nur wenige Experten gibt, wie zum Beispiel eine Umfrage des Digitalverbandes Bitkom ergab.
Wenn ein Unternehmen keine eigenen Ressourcen als Datenschutzbeauftragten hat oder dazu fortbilden kann, bieten sich die externen Datenschutzbeauftragten an, die als Datenschutz-Dienstleister tätig sind.
:quality(80)/images.vogel.de/vogelonline/bdb/1564000/1564062/original.jpg "Trotz der DSGVO wird der Datenschutz von vielen Unternehmen weiterhin vor allem als Hindernis gesehen. (Bernulius - stock.adobe.com)")
Neues eBook „DSGVO – ein Jahr danach“
Bilanz und Evaluierung der Datenschutz-Grundverordnung
Was die Aufsichtsbehörden über Datenschutzbeauftragte sagen
Wie wichtig das „Datenschutz-Instrument“ DSB ist, zeigt auch eine Stellungnahme der Aufsichtsbehörden für den Datenschutz. Dabei reagieren die Aufsichtsbehörden auf politische Vorhaben, die Pflicht zur Benennung eines oder einer Datenschutzbeauftragten aufzuweichen.
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) sprach sich gegen eine Abschaffung oder Verwässerung der die Datenschutzgrundverordnung ergänzenden nationalen Regelungen der Pflicht zur Benennung einer oder eines Datenschutzbeauftragten aus.
„Die Datenschutzbeauftragten sorgen für eine kompetente datenschutzrechtliche Beratung, um Datenschutzverstöße schon im Vorfeld zu vermeiden und das Sanktionsrisiko gering zu halten“, so die Aufsichtsbehörden. „Auch beim Wegfall der nationalen Benennungspflicht von Datenschutzbeauftragten bleiben die Pflichten des Datenschutzrechts bestehen. Verantwortliche verlieren jedoch interne Beraterinnen und Berater zu Fragen des Datenschutzes. Der Wegfall mag kurzfristig als Entlastung empfunden werden. Mittelfristig geht interne Kompetenz verloren. Eine Aufweichung dieser Benennungspflicht, insbesondere für kleinere Unternehmen und Vereine, wird diese daher nicht entlasten, sondern ihnen mittelfristig schaden.“
Fazit: Wer nach guten Lösungen zur Umsetzung der DSGVO sucht, sollte zuerst an die Benennung eines oder einer Datenschutzbeauftragten denken, zweifellos der beste Weg, den Datenschutz intern zu verbessern.
(ID:45966191)
:quality(80)/p7i.vogel.de/wcms/47/da/47da556a443fe4e0831727b11fd609c3/0112213004.jpeg "Deutsche Unternehmen müssen die vorhandenen Spielräume der DSGVO nutzen und Datenverarbeitung als Chance verstehen, nicht immer nur als Risiko. (Bild: DOC RABE Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/89/2289bdc0480d6c821ace319a2b98f084/0111034551.jpeg "Viele Datenschutzbeauftragte sind nur in Teilzeit in diesem Bereich tätig und brauchen dringend mehr Unterstützung in ihren Unternehmen. (Bild: thodonal - stock.adobe.com)")