:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Neue datenschutzrechtliche Rahmenbedingungen Datenschutz 2022 – Worauf Unternehmen jetzt achten müssen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Unsere Welt ist spürbar digitaler geworden: Wir arbeiten vermehrt im Home-Office, erledigen unsere Einkäufe online und schließen Verträge häufig nur noch digital ab. Das hat unter anderem zur Folge, dass unsere Daten – ihre Erfassung, Verwaltung und Speicherung – immer wichtiger werden. Auch 2022 ist damit zu rechnen, dass dieser Trend weiter anhalten und sich gar ausweiten wird.
Was bei der rasch voranschreitenden Digitalisierung sehr oft auf der Strecke bleibt, ist die Sicherheit dieser Daten. Das haben auch Kriminelle erkannt: So ist die Gefahr für Unternehmen durch Cyberangriffe im vergangenen Jahr deutlich gestiegen. Umso wichtiger, dass sich Unternehmen jetzt mehr denn je detailliert mit dem Thema Datenschutz und Datensicherheit befassen – egal ob im Hinblick auf mögliche Hackerangriffe oder neue gesetzliche Vorhaben der politischen Entscheidungsträger.
Das Thema Datenschutz dürfte den meisten insbesondere in Form der DSGVO ein Begriff sein. Allerdings deckt dies nur einen Bruchteil der gesamten Thematik ab – denn Datenschutz reicht noch weit darüber hinaus und betrifft eine Vielzahl verschiedener Bereiche. Somit ergeben sich auch für die Unternehmen einige Gesetze und Richtlinien aber auch Gefahrenfelder, die sie in diesem Jahr im Blick behalten müssen.
Gefahr durch Hackerangriffe & Cybersecurity-Schwachstellen nehmen weiter zu
Die Zahl der Cyberattacken erreichte im vergangenen Jahr neue Höchststände. Die Art und Weise der Angriffe war dabei breit gefächert, und reichte von DDoS-Attacken bis hin zu Ransomware-Angriffen. Gemein hatten die meisten dieser Cyberangriffe jedoch, dass – egal ob gezielt oder als Kollateralschaden – personenbezogene Daten offengelegt wurden. Der „Erfolg“ dieser Attacken zeigt, dass viele Unternehmen hier noch massiven Nachholbedarf haben. Auch Cybersecurity-Schwachstellen, wie die kürzlich aufgedeckte Log4j-Sicherheitslücke, verdeutlichen, dass die Einfallstore für Cyberkriminelle in Zukunft eher zahlreicher, größer und vielfältiger werden. Um dieser Entwicklung standhalten zu können, müssen Unternehmen ihre Cybersicherheitsstrategie jetzt maßgeblich überarbeiten und gleichzeitig sicherstellen, dass ihre Daten in einem sicheren Netzwerksystem und auf besonders sicheren Servern nach höchsten Standards gespeichert werden. Dazu kommt: Trotz aller Sicherheitsvorkehrungen müssen die Unternehmen umfassend im Bilde sein, wie im Falle eines Cyberangriffs und einer damit verbundenen Datenschutzverletzung zu reagieren ist – gegenüber den Behörden und auch den Betroffenen.
Ampelkoalition setzt Datenschutz weit oben auf die Agenda
Denn auch auf gesetzlicher Seite wird das Thema Datenschutz aus vielen verschiedenen Richtungen angegangen und beleuchtet. Neben der Gefahr durch Cyberangriffe rückt für die neue Bundesregierung dabei insbesondere auch allgemein die Ausweitung von Maßnahmen zum Datenschutz in den Fokus. So setzt der Koalitionsvertrag der Ampel-Parteien unter anderem beim Schutz der Privatsphäre des Einzelnen – beispielsweise durch die Förderung von Anonymisierungstechniken sowie durch die Strafbarkeit der rechtswidrigen De-Anonymisierung –, neue Impulse. Aber auch die geplante Verabschiedung einer ambitionierten europarechtlichen ePrivacy-Verordnung zur elektronischen Kommunikation zählt zu den Schwerpunkten der politischen Entscheidungsträger. Insbesondere Letzteres ist für Unternehmen von besonderem Interesse: So soll durch die ePrivacy-Verordnung die Erfassung personenbezogener Daten maßgeblich neu geregelt werden. Dies betrifft unter anderem auch die wichtigen Unternehmens-Themen Cookies und Tracking – und könnte so die erst vor Kurzem in Form des Telekommunikation-Telemedien-Datenschutzgesetzes (TTDSG) in deutsches Recht übertragene europarechtliche Datenschutzrichtlinie für elektronische Kommunikation („ePrivacy-Richtlinie“) als gesetzliche Grundlage ablösen.
Neue datenschutzrechtliche Rahmenbedingungen für Unternehmen
Das im Dezember des vergangenen Jahres verabschiedete TTDSG besagt zum Beispiel, dass sowohl beim Zugriff auf Informationen, die auf einer Endeinrichtung eines Endnutzers gespeichert sind, als auch bei der Speicherung von Informationen auf einer Endeinrichtung, eine Einwilligung des Nutzers von Nöten ist. Somit bietet es Unternehmen – unter anderem beim Thema Cookies – eine gesetzliche Grundlage für Entscheidungen und Maßnahmen, die bislang teilweise nur auf einzelnen Rechtssprüchen fußten. Mit dem geplanten Inkrafttreten der ePrivacy-Verordnung könnte sich diese Grundlage jedoch erneut ändern. Eindeutiger sieht es hingegen bei der Whistleblowing-Richtlinie aus: Hierdurch werden Unternehmen ab 50 MitarbeiterInnen dazu verpflichtet, datenschutzkonforme Meldekanäle einzurichten. Nachdem das Thema Whistleblowing zuletzt verstärkt in den Fokus der Öffentlichkeit gerückt ist, sorgt die Richtlinie dafür, dass solche Meldekanäle unter höchster Datensicherheit und Vertraulichkeit auch hierzulande in Unternehmen etabliert werden müssen.
Auch die 3G-Nachweispflicht am Arbeitsplatz wird aufgrund der andauernden Corona-Pandemie für Beschäftigte und Unternehmen in diesem Jahr weiterhin ein wichtiges, aber auch sehr sensibles Thema bleiben. Die im November beschlossenen Änderungen des Infektionsschutzgesetzes schaffen hinsichtlich der Verarbeitung dieser personenbezogenen Daten nun mehr gesetzliche Klarheit. So dürfen Unternehmen lediglich speichern, ob einer der drei Nachweise – geimpft, getestet oder genesen – erfüllt wurde und wie lange der Nachweis gültig ist. Die erhobenen Daten sind dabei spätestens nach sechs Monaten oder sobald der G-Status nicht mehr zur Überprüfung der Zugangsvoraussetzungen erforderlich ist zu löschen. Um den Grundsatz der Vertraulichkeit nicht zu verletzen, dürfen Beschäftigte nur von dafür bestimmtem Personal und unter Ausschluss von Beisein anderer Arbeitnehmer kontrolliert werden.
Fazit
Es zeigt sich, dass das Thema Datenschutz in diesem Jahr in vielen verschiedenen Bereichen, Facetten und Aspekten für Unternehmen wichtiger denn je werden wird. Potenzielle Gefahrenherde wie die steigende Anzahl an Cyberattacken, aber auch neue und geplante gesetzliche Grundlagen sorgen dafür, dass Unternehmen und Ihre Datenschutzbeauftragten ein breites Spektrum an datenschutzrechtlich relevanten Prozessen und Bereichen abdecken und überblicken müssen. Damit dies gelingt, müssen Datenschutzbeauftragte bereits jetzt den Status-quo im eigenen Unternehmen analysieren, mögliche Schwachstellen und Problemfelder identifizieren und schnellstmöglich Lösungen bereitstellen. Auch die Integration neuer Prozesse – wie die eines Whistleblowing-Systems – muss vorbereitet und umgesetzt werden. Unterstützen können dabei Softwarelösungen, die es den jeweiligen Verantwortlichen ermöglichen, den Datenschutz und alle dazugehörigen Vorgänge im eigenen Unternehmen schnell, einfach und flexibel zu überblicken, zu managen und neu zu integrieren. Auch das Hinzuziehen externer Experten kann helfen und beispielsweise im Falle eines Cyberangriffes empfindliche Bußgelder und Strafen verhindern.
Über den Autor: Alexander Ingelheim ist CEO und Gründer von Proliance. Über die Plattform datenschutzexperte.de befähigt er über 1.500 Kunden zur Datenschutzkonformität.
(ID:47923796)
:quality(80)/images.vogel.de/vogelonline/bdb/1941600/1941631/original.jpg "Das Telekommunikation-Telemedien-Datenschutz-Gesetz oder kurz TTDSG ist ein Bundesgesetz zur Anpassung von Datenschutzregelungen an die DSGVO. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1912300/1912381/original.jpg "Seit Dezember 2021 gilt das TTDSG, aber auch dann sollten Unternehmen in Deutschland die kommende ePrivacy-Verordnung nicht aus den Augen verlieren. (peterschreiber.media - stock.adobe.com)")