:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Neue datenschutzrechtliche Rahmenbedingungen Datenschutz 2022 – Worauf Unternehmen jetzt achten müssen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Unsere Welt ist spürbar digitaler geworden: Wir arbeiten vermehrt im Home-Office, erledigen unsere Einkäufe online und schließen Verträge häufig nur noch digital ab. Das hat unter anderem zur Folge, dass unsere Daten – ihre Erfassung, Verwaltung und Speicherung – immer wichtiger werden. Auch 2022 ist damit zu rechnen, dass dieser Trend weiter anhalten und sich gar ausweiten wird.
Was bei der rasch voranschreitenden Digitalisierung sehr oft auf der Strecke bleibt, ist die Sicherheit dieser Daten. Das haben auch Kriminelle erkannt: So ist die Gefahr für Unternehmen durch Cyberangriffe im vergangenen Jahr deutlich gestiegen. Umso wichtiger, dass sich Unternehmen jetzt mehr denn je detailliert mit dem Thema Datenschutz und Datensicherheit befassen – egal ob im Hinblick auf mögliche Hackerangriffe oder neue gesetzliche Vorhaben der politischen Entscheidungsträger.
Das Thema Datenschutz dürfte den meisten insbesondere in Form der DSGVO ein Begriff sein. Allerdings deckt dies nur einen Bruchteil der gesamten Thematik ab – denn Datenschutz reicht noch weit darüber hinaus und betrifft eine Vielzahl verschiedener Bereiche. Somit ergeben sich auch für die Unternehmen einige Gesetze und Richtlinien aber auch Gefahrenfelder, die sie in diesem Jahr im Blick behalten müssen.
Gefahr durch Hackerangriffe & Cybersecurity-Schwachstellen nehmen weiter zu
Die Zahl der Cyberattacken erreichte im vergangenen Jahr neue Höchststände. Die Art und Weise der Angriffe war dabei breit gefächert, und reichte von DDoS-Attacken bis hin zu Ransomware-Angriffen. Gemein hatten die meisten dieser Cyberangriffe jedoch, dass – egal ob gezielt oder als Kollateralschaden – personenbezogene Daten offengelegt wurden. Der „Erfolg“ dieser Attacken zeigt, dass viele Unternehmen hier noch massiven Nachholbedarf haben. Auch Cybersecurity-Schwachstellen, wie die kürzlich aufgedeckte Log4j-Sicherheitslücke, verdeutlichen, dass die Einfallstore für Cyberkriminelle in Zukunft eher zahlreicher, größer und vielfältiger werden. Um dieser Entwicklung standhalten zu können, müssen Unternehmen ihre Cybersicherheitsstrategie jetzt maßgeblich überarbeiten und gleichzeitig sicherstellen, dass ihre Daten in einem sicheren Netzwerksystem und auf besonders sicheren Servern nach höchsten Standards gespeichert werden. Dazu kommt: Trotz aller Sicherheitsvorkehrungen müssen die Unternehmen umfassend im Bilde sein, wie im Falle eines Cyberangriffs und einer damit verbundenen Datenschutzverletzung zu reagieren ist – gegenüber den Behörden und auch den Betroffenen.
Ampelkoalition setzt Datenschutz weit oben auf die Agenda
Denn auch auf gesetzlicher Seite wird das Thema Datenschutz aus vielen verschiedenen Richtungen angegangen und beleuchtet. Neben der Gefahr durch Cyberangriffe rückt für die neue Bundesregierung dabei insbesondere auch allgemein die Ausweitung von Maßnahmen zum Datenschutz in den Fokus. So setzt der Koalitionsvertrag der Ampel-Parteien unter anderem beim Schutz der Privatsphäre des Einzelnen – beispielsweise durch die Förderung von Anonymisierungstechniken sowie durch die Strafbarkeit der rechtswidrigen De-Anonymisierung –, neue Impulse. Aber auch die geplante Verabschiedung einer ambitionierten europarechtlichen ePrivacy-Verordnung zur elektronischen Kommunikation zählt zu den Schwerpunkten der politischen Entscheidungsträger. Insbesondere Letzteres ist für Unternehmen von besonderem Interesse: So soll durch die ePrivacy-Verordnung die Erfassung personenbezogener Daten maßgeblich neu geregelt werden. Dies betrifft unter anderem auch die wichtigen Unternehmens-Themen Cookies und Tracking – und könnte so die erst vor Kurzem in Form des Telekommunikation-Telemedien-Datenschutzgesetzes (TTDSG) in deutsches Recht übertragene europarechtliche Datenschutzrichtlinie für elektronische Kommunikation („ePrivacy-Richtlinie“) als gesetzliche Grundlage ablösen.
Neue datenschutzrechtliche Rahmenbedingungen für Unternehmen
Das im Dezember des vergangenen Jahres verabschiedete TTDSG besagt zum Beispiel, dass sowohl beim Zugriff auf Informationen, die auf einer Endeinrichtung eines Endnutzers gespeichert sind, als auch bei der Speicherung von Informationen auf einer Endeinrichtung, eine Einwilligung des Nutzers von Nöten ist. Somit bietet es Unternehmen – unter anderem beim Thema Cookies – eine gesetzliche Grundlage für Entscheidungen und Maßnahmen, die bislang teilweise nur auf einzelnen Rechtssprüchen fußten. Mit dem geplanten Inkrafttreten der ePrivacy-Verordnung könnte sich diese Grundlage jedoch erneut ändern. Eindeutiger sieht es hingegen bei der Whistleblowing-Richtlinie aus: Hierdurch werden Unternehmen ab 50 MitarbeiterInnen dazu verpflichtet, datenschutzkonforme Meldekanäle einzurichten. Nachdem das Thema Whistleblowing zuletzt verstärkt in den Fokus der Öffentlichkeit gerückt ist, sorgt die Richtlinie dafür, dass solche Meldekanäle unter höchster Datensicherheit und Vertraulichkeit auch hierzulande in Unternehmen etabliert werden müssen.
Auch die 3G-Nachweispflicht am Arbeitsplatz wird aufgrund der andauernden Corona-Pandemie für Beschäftigte und Unternehmen in diesem Jahr weiterhin ein wichtiges, aber auch sehr sensibles Thema bleiben. Die im November beschlossenen Änderungen des Infektionsschutzgesetzes schaffen hinsichtlich der Verarbeitung dieser personenbezogenen Daten nun mehr gesetzliche Klarheit. So dürfen Unternehmen lediglich speichern, ob einer der drei Nachweise – geimpft, getestet oder genesen – erfüllt wurde und wie lange der Nachweis gültig ist. Die erhobenen Daten sind dabei spätestens nach sechs Monaten oder sobald der G-Status nicht mehr zur Überprüfung der Zugangsvoraussetzungen erforderlich ist zu löschen. Um den Grundsatz der Vertraulichkeit nicht zu verletzen, dürfen Beschäftigte nur von dafür bestimmtem Personal und unter Ausschluss von Beisein anderer Arbeitnehmer kontrolliert werden.
Fazit
Es zeigt sich, dass das Thema Datenschutz in diesem Jahr in vielen verschiedenen Bereichen, Facetten und Aspekten für Unternehmen wichtiger denn je werden wird. Potenzielle Gefahrenherde wie die steigende Anzahl an Cyberattacken, aber auch neue und geplante gesetzliche Grundlagen sorgen dafür, dass Unternehmen und Ihre Datenschutzbeauftragten ein breites Spektrum an datenschutzrechtlich relevanten Prozessen und Bereichen abdecken und überblicken müssen. Damit dies gelingt, müssen Datenschutzbeauftragte bereits jetzt den Status-quo im eigenen Unternehmen analysieren, mögliche Schwachstellen und Problemfelder identifizieren und schnellstmöglich Lösungen bereitstellen. Auch die Integration neuer Prozesse – wie die eines Whistleblowing-Systems – muss vorbereitet und umgesetzt werden. Unterstützen können dabei Softwarelösungen, die es den jeweiligen Verantwortlichen ermöglichen, den Datenschutz und alle dazugehörigen Vorgänge im eigenen Unternehmen schnell, einfach und flexibel zu überblicken, zu managen und neu zu integrieren. Auch das Hinzuziehen externer Experten kann helfen und beispielsweise im Falle eines Cyberangriffes empfindliche Bußgelder und Strafen verhindern.
Über den Autor: Alexander Ingelheim ist CEO und Gründer von Proliance. Über die Plattform datenschutzexperte.de befähigt er über 1.500 Kunden zur Datenschutzkonformität.
(ID:47923796)
:quality(80)/p7i.vogel.de/wcms/47/da/47da556a443fe4e0831727b11fd609c3/0112213004.jpeg "Deutsche Unternehmen müssen die vorhandenen Spielräume der DSGVO nutzen und Datenverarbeitung als Chance verstehen, nicht immer nur als Risiko. (Bild: DOC RABE Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/25/5025ffdaa6ccd0c622017249f15a6bcc/0112498028.jpeg "Unternehmen sollten bei der digitalen Transformation unbedingt auch rechtliche Aspekte berücksichtigen. (Bild: Olivier Le Moal - stock.adobe.com)")