:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Europäischer Datenschutztag 2023 Datenschutz hat viele Facetten
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Der Schutz von Daten ist für viele Unternehmen immer noch eine Herausforderung, bedenkt man, wie viele Vorfälle und Verstöße es innerhalb der letzten Monate gab. Der europäische Datenschutztag am 28.01.2023 soll Menschen ins Bewusstsein rufen, welche Risiken im Zusammenhang mit ihren personenbezogenen Daten und ihre diesbezüglichen Rechte existieren. Organisationen ermahnt er, personenbezogene Informationen gewissenhaft und konform zur Datenschutzgrundverordnung zu verarbeiten.
Im Zuge der Digitalisierung steigt die Menge verarbeiteter Daten. Doch wie gehen Unternehmen mit kritischen Informationen um? Welche Standards haben sie etabliert und wie DSGVO-konform werden Daten behandelt? Zum Anlass des europäischen Datenschutztags geben verschiedene Unternehmen Einschätzungen und Ratschläge zum Thema Datenschutz und DGVO-Compliance.
Datenschutz bedingt Cybersicherheit
Nicht nur beim Datenschutz lauern einige Herausforderungen für Unternehmen: Die zahlreichen Sicherheitsvorfälle der letzten Jahre zeigen, welchen Wert Daten für Cyberkriminelle haben. Der richtige Schutz ist daher von entscheidender Bedeutung, weiß Al Lakhani, Gründer und CEO der IDEE GmbH: „Die DSGVO schützt zwar die Rechte von Verbraucher:innen, aber nicht zwangsläufig ihre Daten: Cyberkriminelle werden auch dieses Jahr wieder Unternehmen mit immer raffinierteren Phishing-Attacken bombardieren, um an Kunden- und Unternehmensdaten zu gelangen. In vielen Fällen wird ihnen das auch gelingen. Und das, obwohl Unternehmen nach der DSGVO verpflichtet sind, angemessene technische Maßnahmen zu ergreifen, um personenbezogene Daten vor unbefugtem Zugriff zu schützen.
Wäre es nicht schön, wenn die Regulierungsbehörden den Unternehmen auch konkret erklären würden, wie sie durch Datenklau verursachte DSGVO-Verstöße – und damit verbundene Bußgelder – vermeiden können? Wenn wir Datenschutzverletzungen und den Diebstahl personenbezogener Daten der Bürger:innen wirklich verhindern wollen, sollten die EU-Regulierungsbehörden eine Phishing-sichere Multi-Faktor-Authentifizierung für alle Organisationen vorschreiben. Dies würde IT-Entscheidern beim Thema DSGVO-Compliance einiges an Kopfzerbrechen ersparen, weil es den Datenklau durch Phishing de facto unterbindet.“
Doch Cybersicherheit und Datenschutz dürfen nicht zulasten älterer Personengruppen gehen, die mit modernen Sicherheitsmaßnahmen überfordert sein könnten, ergänzt Jan Wolter, General Manager EU bei Applause: „Wir leben in einer immer digitaleren Welt, in der Datenschutz wichtig ist. Doch er trägt dazu bei, dass bestimmte Schritte komplizierter werden. Zwei-Faktor-Authentifizierung und andere Maßnahmen, die uns schützen, erschweren es vor allem älteren Leuten, die sich digital noch nicht so gut zurechtfinden, am digitalen Leben teilzuhaben. Bei allem Fortschritt und dem nachvollziehbaren Wunsch nach Schutz müssen wir auch immer mitdenken, dass Digitalisierung gleichzeitig für alle in unserer Gesellschaft umsetzbar sein muss. Dabei hilft es, Anwendungen testen zu lassen, auch von Personen, die nicht Digital Natives sind.”
Von Wolken und Silos: Die Speicherung von Daten ist entscheidend für den Datenschutz
Ein DSGVO-Verstoß kann schon vorliegen, wenn Unternehmen sich für den falschen Cloud-Provider entscheiden: Handelt es sich um einen internationalen Hyperscaler, ist die Speicherung personenbezogener Informationen in seinen Rechenzentren nicht rechtens. Henrik Hasenkamp, CEO von Gridscale, plädiert deshalb: „Der Datenschutz wird auch 2023 entscheidende Bedeutung für Menschen und Unternehmen haben: Laut aktuellen Umfragen sieht jedes fünfte Unternehmen den Datenschutz als größte Herausforderung. Um sich vor Datenschutzverletzungen – und ihren Folgen – zu schützen, müssen Unternehmen auf Cloud-Anbieter aus Europa und besser noch Deutschland zurückgreifen, die dem strengen Regelwerk der DSGVO unterliegen.”
Abteilungen in Organisationen bauen häufig ihre eigenen Datensätze auf, um schnell auf die richtigen Informationen zugreifen zu können. Dies ist laut Daniel Kluge, Managing Consultant Data Security bei Valantic, hochproblematisch: „Eine der größten Herausforderungen in den Unternehmen sind auch heute noch die Datensilos: Jede Abteilung hat eigene Datensätze aufgebaut, die sie in der täglichen Arbeit nutzt. Dadurch entstehen nicht nur unnötige Duplikate und Mehrarbeit bei der Pflege der Informationen, leider erschweren Datensilos auch den Datenschutz. Die datenschutzrechtliche Verantwortung ist bei solch einer Konstellation oft unklar. Daher sollten Unternehmen in diesem Jahr die Zusammenführung der Datensilos forcieren. Das stärkt die Datensicherheit, verringert das Risiko von Datendiebstahl und hebt den vielbeschworenen Datenschatz, den Unternehmen mit Hilfe von KI optimal einsetzen können.”
Datenschutz ist in erster Linie Aufgabe desjenigen, der personenbezogene Daten erhebt und verarbeitet. Das bedeutet auch, sich um die datenschutzgerechte Speicherung in entsprechenden Rechenzentren zu kümmern, erklärt Fin Glowick, Chief Revenue Officer von WISO MeinBüro: „Daten bekommen mit dem Fortschreiten der Digitalisierung einen immer größeren Stellenwert. Es werden immer mehr Daten online gespeichert und sind Ziel von Cyberkriminellen. Deshalb muss jedes Unternehmen den Schutz der personenbezogenen Daten der Kunden als oberste Priorität ansehen. Dabei ist es essentiell, dass Unternehmen den Datenschutz selbst in die Hand nehmen. Für Daten, insbesondere sensible Finanz- und Unternehmensdaten, muss das Speichern nach deutschem Datenschutzrecht in nach VdS-10.000-zertifizierten deutschen Rechenzentren absoluter Standard sein. Verbraucherinnen und Verbraucher sollten darauf achten, dass die genutzten Dienste ihre Kundendaten in entsprechenden Rechenzentren speichern. Unternehmen müssen zum Speicherungsort Auskunft geben. Wichtig ist zudem der Einsatz von Datenschutzbeauftragten. Diese fungieren als erste Anlaufstelle für Sicherheit – für die Unternehmen intern und die Kundschaft gleichermaßen.”
Personalbeschaffung datenschutzgerecht regeln
Im Bereich der Talentakquise und Personalbeschaffung, wo Unternehmen sensible personenbezogene Daten von Bewerbern sammeln, ist es besonders wichtig, verantwortungsvoll mit Bewerberdaten umzugehen. Vor allem, wenn verschiedene Teams am Einstellungsprozess involviert sind, und dies möglicherweise über Landesgrenzen hinweg. Laut DSVGO gibt es für Talentakquise-Teams hauptsächlich zwei Rechtsgrundlagen, um Daten von Bewerbenden zu erfassen, mit denen keine vertragliche Beziehung besteht: das berechtigte Interesse und die Einwilligung.
Dazu erklärt Robby Perdue, Group Product Manager, Greenhouse Software: „Softwarelösungen im Bereich der Personalbeschaffung werden immer wichtiger. Nicht zuletzt, um Recruiting-Teams zu entlasten, sondern auch, um eine optimale Candidate Journey zu ermöglichen und Absprungsraten im Bewerbungsprozess so gering wie möglich zu halten. Gerade in Zeiten des Fachkräftemangels ist dies ein klarer Wettbewerbsvorteil. Um die großen Datenmengen zu verwalten und zu schützen, sollte der interne Prozess der Datenerfassung jedoch gut definiert sein. Man sollte genau festlegen, welche Personen beteiligt sind, welche Zugriffsrechte sie benötigen und welche Daten nicht zugänglich sind. Ein strukturierter Einstellungsprozess berücksichtigt dies und beugt zudem Voreingenommenheiten vor, indem nur Daten einbezogen werden, die für die Stelle relevant sind. Bei der Auswahl eines Bewerber:innen-Managementsystems ist die ISO-Zertifizierung ein guter Indikator dafür, ob der Schutz personenbezogener Daten tatsächlich ernst genommen wird. Denn es ist eine Sache, zu sagen, dass sich ein Unternehmen um den Datenschutz kümmert, aber es ist noch besser, einen Prüfbericht und ein Zertifikat von einer dritten Partei zu haben.”
Auf die richtige Schulung kommt es an
Datenschutz kann kompliziert sein und der DSGVO-konforme Umgang mit Informationen muss mit Bedacht erfolgen. Damit Mitarbeiter wissen, wann sie welche Daten verarbeiten dürfen, müssen sie vorher nachhaltig geschult werden. Philipp von Bülow, CEO von Lawpilots, dazu: „Verstöße gegen die DSGVO gehören leider immer noch zum Alltag. Verwunderlich ist dies allerdings nicht, können doch schon kleine Fehler oder Unachtsamkeiten eine Datenschutzverletzung darstellen, die wiederum Strafzahlungen und nicht zu unterschätzenden Reputationsverlust für Unternehmen bedeuten können. Laut einer aktuellen Untersuchung von IBM sind die durchschnittlichen Kosten einer Datenschutzverletzung um 2,6 Prozent gestiegen, von 4,24 Millionen US-Dollar im Jahr 2021 auf 4,35 Millionen US-Dollar im Jahr 2022. Der Schutz personenbezogener Daten ist daher eine Aufgabe, die alle Mitarbeitenden unabhängig von ihrer Position und Abteilung im Unternehmen erfüllen müssen. Dabei geht es vor allem darum, Menschen für den Umgang mit Daten zu sensibilisieren. Besonders Online-Schulungen helfen dabei, Mitarbeitenden den sicheren und rechtskonformen Umgang mit sensiblen Daten auf leicht verständliche Art und spielerische Weise näherzubringen sowie freiheitliche Werte in konkrete Rechtsprechung zu übersetzen.”
Datenschutz in der echten Welt: Nachholbedarf im Einzelhandel
Wer bei Datenschutz und DSGVO nur an die Online-Welt denkt, irrt. Auch in unseren physischen Sphären sind Daten inzwischen ein wichtiger Faktor für Unternehmen. Beispielhaft steht hier der stationäre Handel, in dem Bewegungsmuster, Verweildauern, Produktpräferenzen und vieles mehr durch Sensortechnologie getrackt werden. Omar Tello, Co-Founder & CEO Sensalytics, weiß, dass diese Daten – wenn sie datenschutzkonform erhoben werden, wertvoll sind: „Die Analyse im Einzelhandel ist für die Optimierung von Sortimenten, Ladenflächen, Personalplanung und der Customer Journey insgesamt von enormer Wichtigkeit. Leider haben vor allem die Fälle, bei denen nicht DSGVO-konform getrackt wurde, eine Skepsis gegenüber der Technologie geweckt, es wird von ‘gläsernen Kunden’ gesprochen. Die Wahrheit ist: personenbezogene Daten sind für den Einzelhandel gar nicht sinnvoll. Was es braucht, sind datenschutzkonforme Metadaten, die für strategische und operative Entscheidungen nutzbar sind. Die Einhaltung der DSGVO und der Schutz persönlicher Daten sind kein USP, sondern das absolute Minimum für Unternehmen, die mit sensiblen Daten arbeiten.”
Europa als Leader im Datenschutz
Die Relevanz eines durchdachten Datenschutzes hat sich weltweit herumgesprochen und der strenge europäische Datenschutz dient als Vorbild. Unternehmen, die heute schon DSGVO-konform sind, werden auch Datenschutzregeln in anderen Regionen gelassen entgegenblicken können.
Marian Gläser, Geschäftsführer und Gründer von brighter AI, dazu: „In Europa sind wir in einer privilegierten Lage, wenn es um Datenschutz und Technologie zum Datenschutz geht. Dank der starken Regulierungen in der Europäischen Union mussten wir früh gute Lösungen finden, um Daten nutzbar zu machen und dennoch Persönlichkeitsrechte zu schützen. Anforderungen, die in anderen Ländern erst langsam aufkommen. Daher sind wir in Europa führend, wenn es um die Entwicklung guter Datenschutzlösungen geht. Um diesen Status zu behalten, bedarf es allerdings gezielter Investitionen in innovative Technologien und eine Stärkung der Tech- und Start-Up-Szene.”
(ID:49034485)
:quality(80)/images.vogel.de/vogelonline/bdb/1926100/1926181/original.jpg "Der Europäische Datenschutztag ist ein durch den Europarat ins Leben gerufener Aktionstag für den Datenschutz. Er wird seit 2007 jährlich am 28. Januar begangen. (peterschreiber.media - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1912300/1912336/original.jpg "Viele deutsche Unternehmen stehen bei US-amerikanischen Cloud-Diensten vor dem selben Datenschutzproblem: Können US-Firmen ein ähnliches Schutzniveau wie das der EU nachweisen? (©Weissblick - stock.adobe.com)")