:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Europäischer Datenschutztag 2023 Datenschutz hat viele Facetten
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Der Schutz von Daten ist für viele Unternehmen immer noch eine Herausforderung, bedenkt man, wie viele Vorfälle und Verstöße es innerhalb der letzten Monate gab. Der europäische Datenschutztag am 28.01.2023 soll Menschen ins Bewusstsein rufen, welche Risiken im Zusammenhang mit ihren personenbezogenen Daten und ihre diesbezüglichen Rechte existieren. Organisationen ermahnt er, personenbezogene Informationen gewissenhaft und konform zur Datenschutzgrundverordnung zu verarbeiten.
Im Zuge der Digitalisierung steigt die Menge verarbeiteter Daten. Doch wie gehen Unternehmen mit kritischen Informationen um? Welche Standards haben sie etabliert und wie DSGVO-konform werden Daten behandelt? Zum Anlass des europäischen Datenschutztags geben verschiedene Unternehmen Einschätzungen und Ratschläge zum Thema Datenschutz und DGVO-Compliance.
Datenschutz bedingt Cybersicherheit
Nicht nur beim Datenschutz lauern einige Herausforderungen für Unternehmen: Die zahlreichen Sicherheitsvorfälle der letzten Jahre zeigen, welchen Wert Daten für Cyberkriminelle haben. Der richtige Schutz ist daher von entscheidender Bedeutung, weiß Al Lakhani, Gründer und CEO der IDEE GmbH: „Die DSGVO schützt zwar die Rechte von Verbraucher:innen, aber nicht zwangsläufig ihre Daten: Cyberkriminelle werden auch dieses Jahr wieder Unternehmen mit immer raffinierteren Phishing-Attacken bombardieren, um an Kunden- und Unternehmensdaten zu gelangen. In vielen Fällen wird ihnen das auch gelingen. Und das, obwohl Unternehmen nach der DSGVO verpflichtet sind, angemessene technische Maßnahmen zu ergreifen, um personenbezogene Daten vor unbefugtem Zugriff zu schützen.
Wäre es nicht schön, wenn die Regulierungsbehörden den Unternehmen auch konkret erklären würden, wie sie durch Datenklau verursachte DSGVO-Verstöße – und damit verbundene Bußgelder – vermeiden können? Wenn wir Datenschutzverletzungen und den Diebstahl personenbezogener Daten der Bürger:innen wirklich verhindern wollen, sollten die EU-Regulierungsbehörden eine Phishing-sichere Multi-Faktor-Authentifizierung für alle Organisationen vorschreiben. Dies würde IT-Entscheidern beim Thema DSGVO-Compliance einiges an Kopfzerbrechen ersparen, weil es den Datenklau durch Phishing de facto unterbindet.“
Doch Cybersicherheit und Datenschutz dürfen nicht zulasten älterer Personengruppen gehen, die mit modernen Sicherheitsmaßnahmen überfordert sein könnten, ergänzt Jan Wolter, General Manager EU bei Applause: „Wir leben in einer immer digitaleren Welt, in der Datenschutz wichtig ist. Doch er trägt dazu bei, dass bestimmte Schritte komplizierter werden. Zwei-Faktor-Authentifizierung und andere Maßnahmen, die uns schützen, erschweren es vor allem älteren Leuten, die sich digital noch nicht so gut zurechtfinden, am digitalen Leben teilzuhaben. Bei allem Fortschritt und dem nachvollziehbaren Wunsch nach Schutz müssen wir auch immer mitdenken, dass Digitalisierung gleichzeitig für alle in unserer Gesellschaft umsetzbar sein muss. Dabei hilft es, Anwendungen testen zu lassen, auch von Personen, die nicht Digital Natives sind.”
Von Wolken und Silos: Die Speicherung von Daten ist entscheidend für den Datenschutz
Ein DSGVO-Verstoß kann schon vorliegen, wenn Unternehmen sich für den falschen Cloud-Provider entscheiden: Handelt es sich um einen internationalen Hyperscaler, ist die Speicherung personenbezogener Informationen in seinen Rechenzentren nicht rechtens. Henrik Hasenkamp, CEO von Gridscale, plädiert deshalb: „Der Datenschutz wird auch 2023 entscheidende Bedeutung für Menschen und Unternehmen haben: Laut aktuellen Umfragen sieht jedes fünfte Unternehmen den Datenschutz als größte Herausforderung. Um sich vor Datenschutzverletzungen – und ihren Folgen – zu schützen, müssen Unternehmen auf Cloud-Anbieter aus Europa und besser noch Deutschland zurückgreifen, die dem strengen Regelwerk der DSGVO unterliegen.”
Abteilungen in Organisationen bauen häufig ihre eigenen Datensätze auf, um schnell auf die richtigen Informationen zugreifen zu können. Dies ist laut Daniel Kluge, Managing Consultant Data Security bei Valantic, hochproblematisch: „Eine der größten Herausforderungen in den Unternehmen sind auch heute noch die Datensilos: Jede Abteilung hat eigene Datensätze aufgebaut, die sie in der täglichen Arbeit nutzt. Dadurch entstehen nicht nur unnötige Duplikate und Mehrarbeit bei der Pflege der Informationen, leider erschweren Datensilos auch den Datenschutz. Die datenschutzrechtliche Verantwortung ist bei solch einer Konstellation oft unklar. Daher sollten Unternehmen in diesem Jahr die Zusammenführung der Datensilos forcieren. Das stärkt die Datensicherheit, verringert das Risiko von Datendiebstahl und hebt den vielbeschworenen Datenschatz, den Unternehmen mit Hilfe von KI optimal einsetzen können.”
Datenschutz ist in erster Linie Aufgabe desjenigen, der personenbezogene Daten erhebt und verarbeitet. Das bedeutet auch, sich um die datenschutzgerechte Speicherung in entsprechenden Rechenzentren zu kümmern, erklärt Fin Glowick, Chief Revenue Officer von WISO MeinBüro: „Daten bekommen mit dem Fortschreiten der Digitalisierung einen immer größeren Stellenwert. Es werden immer mehr Daten online gespeichert und sind Ziel von Cyberkriminellen. Deshalb muss jedes Unternehmen den Schutz der personenbezogenen Daten der Kunden als oberste Priorität ansehen. Dabei ist es essentiell, dass Unternehmen den Datenschutz selbst in die Hand nehmen. Für Daten, insbesondere sensible Finanz- und Unternehmensdaten, muss das Speichern nach deutschem Datenschutzrecht in nach VdS-10.000-zertifizierten deutschen Rechenzentren absoluter Standard sein. Verbraucherinnen und Verbraucher sollten darauf achten, dass die genutzten Dienste ihre Kundendaten in entsprechenden Rechenzentren speichern. Unternehmen müssen zum Speicherungsort Auskunft geben. Wichtig ist zudem der Einsatz von Datenschutzbeauftragten. Diese fungieren als erste Anlaufstelle für Sicherheit – für die Unternehmen intern und die Kundschaft gleichermaßen.”
Personalbeschaffung datenschutzgerecht regeln
Im Bereich der Talentakquise und Personalbeschaffung, wo Unternehmen sensible personenbezogene Daten von Bewerbern sammeln, ist es besonders wichtig, verantwortungsvoll mit Bewerberdaten umzugehen. Vor allem, wenn verschiedene Teams am Einstellungsprozess involviert sind, und dies möglicherweise über Landesgrenzen hinweg. Laut DSVGO gibt es für Talentakquise-Teams hauptsächlich zwei Rechtsgrundlagen, um Daten von Bewerbenden zu erfassen, mit denen keine vertragliche Beziehung besteht: das berechtigte Interesse und die Einwilligung.
Dazu erklärt Robby Perdue, Group Product Manager, Greenhouse Software: „Softwarelösungen im Bereich der Personalbeschaffung werden immer wichtiger. Nicht zuletzt, um Recruiting-Teams zu entlasten, sondern auch, um eine optimale Candidate Journey zu ermöglichen und Absprungsraten im Bewerbungsprozess so gering wie möglich zu halten. Gerade in Zeiten des Fachkräftemangels ist dies ein klarer Wettbewerbsvorteil. Um die großen Datenmengen zu verwalten und zu schützen, sollte der interne Prozess der Datenerfassung jedoch gut definiert sein. Man sollte genau festlegen, welche Personen beteiligt sind, welche Zugriffsrechte sie benötigen und welche Daten nicht zugänglich sind. Ein strukturierter Einstellungsprozess berücksichtigt dies und beugt zudem Voreingenommenheiten vor, indem nur Daten einbezogen werden, die für die Stelle relevant sind. Bei der Auswahl eines Bewerber:innen-Managementsystems ist die ISO-Zertifizierung ein guter Indikator dafür, ob der Schutz personenbezogener Daten tatsächlich ernst genommen wird. Denn es ist eine Sache, zu sagen, dass sich ein Unternehmen um den Datenschutz kümmert, aber es ist noch besser, einen Prüfbericht und ein Zertifikat von einer dritten Partei zu haben.”
Auf die richtige Schulung kommt es an
Datenschutz kann kompliziert sein und der DSGVO-konforme Umgang mit Informationen muss mit Bedacht erfolgen. Damit Mitarbeiter wissen, wann sie welche Daten verarbeiten dürfen, müssen sie vorher nachhaltig geschult werden. Philipp von Bülow, CEO von Lawpilots, dazu: „Verstöße gegen die DSGVO gehören leider immer noch zum Alltag. Verwunderlich ist dies allerdings nicht, können doch schon kleine Fehler oder Unachtsamkeiten eine Datenschutzverletzung darstellen, die wiederum Strafzahlungen und nicht zu unterschätzenden Reputationsverlust für Unternehmen bedeuten können. Laut einer aktuellen Untersuchung von IBM sind die durchschnittlichen Kosten einer Datenschutzverletzung um 2,6 Prozent gestiegen, von 4,24 Millionen US-Dollar im Jahr 2021 auf 4,35 Millionen US-Dollar im Jahr 2022. Der Schutz personenbezogener Daten ist daher eine Aufgabe, die alle Mitarbeitenden unabhängig von ihrer Position und Abteilung im Unternehmen erfüllen müssen. Dabei geht es vor allem darum, Menschen für den Umgang mit Daten zu sensibilisieren. Besonders Online-Schulungen helfen dabei, Mitarbeitenden den sicheren und rechtskonformen Umgang mit sensiblen Daten auf leicht verständliche Art und spielerische Weise näherzubringen sowie freiheitliche Werte in konkrete Rechtsprechung zu übersetzen.”
Datenschutz in der echten Welt: Nachholbedarf im Einzelhandel
Wer bei Datenschutz und DSGVO nur an die Online-Welt denkt, irrt. Auch in unseren physischen Sphären sind Daten inzwischen ein wichtiger Faktor für Unternehmen. Beispielhaft steht hier der stationäre Handel, in dem Bewegungsmuster, Verweildauern, Produktpräferenzen und vieles mehr durch Sensortechnologie getrackt werden. Omar Tello, Co-Founder & CEO Sensalytics, weiß, dass diese Daten – wenn sie datenschutzkonform erhoben werden, wertvoll sind: „Die Analyse im Einzelhandel ist für die Optimierung von Sortimenten, Ladenflächen, Personalplanung und der Customer Journey insgesamt von enormer Wichtigkeit. Leider haben vor allem die Fälle, bei denen nicht DSGVO-konform getrackt wurde, eine Skepsis gegenüber der Technologie geweckt, es wird von ‘gläsernen Kunden’ gesprochen. Die Wahrheit ist: personenbezogene Daten sind für den Einzelhandel gar nicht sinnvoll. Was es braucht, sind datenschutzkonforme Metadaten, die für strategische und operative Entscheidungen nutzbar sind. Die Einhaltung der DSGVO und der Schutz persönlicher Daten sind kein USP, sondern das absolute Minimum für Unternehmen, die mit sensiblen Daten arbeiten.”
Europa als Leader im Datenschutz
Die Relevanz eines durchdachten Datenschutzes hat sich weltweit herumgesprochen und der strenge europäische Datenschutz dient als Vorbild. Unternehmen, die heute schon DSGVO-konform sind, werden auch Datenschutzregeln in anderen Regionen gelassen entgegenblicken können.
Marian Gläser, Geschäftsführer und Gründer von brighter AI, dazu: „In Europa sind wir in einer privilegierten Lage, wenn es um Datenschutz und Technologie zum Datenschutz geht. Dank der starken Regulierungen in der Europäischen Union mussten wir früh gute Lösungen finden, um Daten nutzbar zu machen und dennoch Persönlichkeitsrechte zu schützen. Anforderungen, die in anderen Ländern erst langsam aufkommen. Daher sind wir in Europa führend, wenn es um die Entwicklung guter Datenschutzlösungen geht. Um diesen Status zu behalten, bedarf es allerdings gezielter Investitionen in innovative Technologien und eine Stärkung der Tech- und Start-Up-Szene.”
(ID:49034485)
:quality(80)/p7i.vogel.de/wcms/13/56/1356472468aa93a42551824e15bc86d1/0114006798.jpeg "Mit dem richtigen Löschkonzept schaffen es auch KMU, personenbezogene Daten strukturiert und sicher zu löschen. (Bild: Mego-studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/de/7dde4303ee2028c8baac0e3119cb724f/0109199656.jpeg "Aus Fehlern lernt man. Deshalb lohnt es sich für Unternehmen und Behörden, jetzt zum Jahresbeginn 2023 auf die größten Datenpannen aus 2022 zu blicken. (Bild: Skórzewiak - stock.adobe.com)")