:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anwendung Datenschutz-Grundverordnung Der Stichtag für die DSGVO ist unwiderruflich da!
Mit dem 25. Mai 2018 endet die Übergangsfrist, die Datenschutz-Grundverordnung (DSGVO / GDPR) gilt unmittelbar und ersetzt in Deutschland zusammen mit dem neuen Bundesdatenschutzgesetz das bisherige BDSG. So klar diese rechtliche Tatsache ist, so offen sind noch viele Punkte bei der Umsetzung. Das Projekt DSGVO ist also nicht abgeschlossen, sondern muss fortgeführt werden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Nun ist es soweit: Das schon fast magische Datum 25. Mai 2018 ist erreicht, die Datenschutz-Grundverordnung (DSGVO / GDPR) muss angewendet werden. Das neue Datenschutzrecht sorgt für einen stärkeren Schutz der Privatsphäre, mehr Kontrolle über die eigenen Daten und mehr Befugnisse für Strafverfolgungsbehörden bei Rechtsverstößen, so die Bundesregierung. Weiter heißt es: Die Datenschutz-Grundverordnung löst die bisher geltende Datenschutzrichtlinie von 1995 ab und behält grundsätzliche Prinzipien bei, so die Grundsätze der Zweckbindung, der Datenminimierung und der Transparenz.
Wer jedoch glaubt, mit diesem Tag sei alles geklärt und geregelt, irrt leider. Das liegt zum einen daran, dass auch in der Bundesregierung die Meinung vertreten wird, der Datenschutz dürfe nicht zu streng sein. Bundeskanzlerin Merkel sagte in der Regierungserklärung am 16. Mai 2018: „Jetzt ist es bei der künstlichen Intelligenz so: Sie entwickelt sich nur gut, wenn sie viele große Datenmengen verarbeiten kann. Bei den Datenmengen ist natürlich die Frage – wir reden gerade über die Umsetzung der Datenschutz-Grundverordnung –: Wie hantieren wir mit den Daten, und wie stellen wir viele – im Übrigen: oft anonymisierte – Daten zur Verfügung? Aber zu glauben, wir könnten bei der künstlichen Intelligenz vorne sein und bei den Daten so restriktiv wie möglich sein, ist genauso, wie wenn man Kühe züchten will und ihnen kein Futter gibt; das ist einfach so. Deshalb ist die Kommission „Ethik der Daten“ wichtig, aber sie darf nicht so enden, dass Daten sozusagen zum raren Gut gemacht werden. Aus Daten kann man nämlich neue Produkte entwickeln.“
:quality(80)/images.vogel.de/vogelonline/bdb/1385500/1385516/original.jpg "Das neue eBook „DSGVO-Compliance“ erläutert, welche Schritte für den Datenschutz-Prozess erforderlich sind und wie die dauerhafte DSGVO-Compliance erreicht werden kann. (Sir_Oliver - stock.adobe.com)")
Neues eBook „DSGVO-Compliance“
Datenschutz ist ein Prozess, kein Projekt
Viele Vertreter der deutschen Wirtschaft sehen dies ähnlich und hoffen deshalb auf Veränderungen im Datenschutzrecht, also auf eine Änderung der nun eingetretenen Änderung im Datenschutz. Möglichkeiten bestehen für Nationalstaaten überall dort, wo es Öffnungsklauseln in der DSGVO gibt. Für Deutschland findet man die entsprechenden nationalen Festlegungen für die Bereiche der Öffnungsklauseln in dem neuen Bundesdatenschutzgesetz, das mit dem 25. Mai 2018 ebenfalls zur Anwendung kommt.
Umsetzung weiterhin lückenhaft
Auf Seiten der Unternehmen gibt es aber auch nach dem 25. Mai 2018 noch Probleme mit der Umsetzung:
- Nur ein Viertel (24 Prozent) der Unternehmen in Deutschland ist nun aus eigener Perspektive vollständig konform mit den neuen Regeln. Jedes dritte Unternehmen (32 Prozent) hat nach eigenen Angaben die DSGVO größtenteils umgesetzt, ebenso viele (33 Prozent) zumindest teilweise. Ganz am Anfang stehen auch am Stichtag noch vier Prozent der Unternehmen, so eine Bitkom-Umfrage.
- Eine Umfrage des Cybersecurity-Unternehmens Tanium ergab: 37 Prozent der deutschen Befragten geben an, dass ihr Unternehmen entweder keine Tools anwendet, um die Auswirkungen eines Cyber-Angriffs innerhalb von 72 Stunden nach einem Angriff offenzulegen, oder dass sie darüber nicht Bescheid wissen.
- Viele weitere Studien zeigen ein ähnliches Bild von den Umsetzungsproblemen.
:quality(80)/images.vogel.de/vogelonline/bdb/1342600/1342665/original.jpg "Unternehmen sollten sich nicht darauf ausruhen, dass bei der DSGVO noch Informationen fehlen. Sie sollten die Umsetzung so weit wie möglich vorantreiben und dokumentieren. (BillionPhotos.com - stock.adobe.com)")
Fragen zur Datenschutz-Grundverordnung
Was man bei der DSGVO erst später richtig angehen kann
Wirtschaft beklagt Rechtsunsicherheit
Verschiedene Verbände warnen davor, dass für die Unternehmen Rechtsunsicherheit herrscht. Tatsächlich nennen in den Umfragen auch zahlreiche Firmen genau dieses Problem der bestehenden Unklarheit in bestimmten Bereichen. Zu diesen Bereichen gehört auch der Online-Datenschutz:
In einem Positionspapier beschäftigte sich die Datenschutzkonferenz (DSK), bestehend aus den Datenschutzaufsichtsbehörden, mit den datenschutzrechtlichen Anforderungen im Bereich der Reichweitenmessung und des Targetings. Der Bundesverband Digitale Wirtschaft (BVDW) e.V. kritisierte gemeinsam mit anderen Verbänden eine mangelhafte Auseinandersetzung der DSK mit dem geltenden Recht vor dem Hintergrund heutiger Verarbeitungsstandards, insbesondere die fehlerhafte Behauptung, jegliche Datenverarbeitung zukünftig stets mit Einwilligung der Nutzer durchführen zu müssen.
„Die von den Datenschutzaufsichtsbehörden nun verbreitete Meinung ist nicht geeignet, den Unternehmen der Digitalen Wirtschaft ein klares und sicheres Anwendungsverständnis bei der Umsetzung des neuen Datenschutzrechts zu vermitteln“, so Thomas Duhr, Vizepräsident des BVDW. „Durch die teilweise recht unklaren Regeln der DSGVO herrscht ohnehin Rechtsunsicherheit in der Digitalen Wirtschaft in Deutschland. Die Datenschutzkonferenz dürfte größtes Interesse daran haben, diese nicht noch ohne Not weiter zu verstärken“.
Auch aus Bitkom-Sicht schafft die DSK-Position zusätzliche Rechtsunsicherheit. „In der Kürze der Zeit werden vor allem viele kleinere und mittlere Unternehmen nicht in der Lage sein, alle notwendigen Anpassungen vorzunehmen“, so Susanne Dehmel aus der Bitkom-Geschäftsleitung. „Die Auslegung der Aufsichtsbehörden bringt viele Unternehmen ohne Not in eine sehr schwierige Lage.“
Weitere Verunsicherung beklagen Wirtschaftsvertreter durch die kurzfristigen Anpassungen an einigen Textstellen und Übersetzungen der Datenschutz-Grundverordnung.
:quality(80)/images.vogel.de/vogelonline/bdb/1395900/1395940/original.jpg "Es ist besser, nach dem 25.Mai 2018 noch an einer veritablen Datenschutzkonformität nach DSGVO zu arbeiten, als sich auf vermeintliche externe Persilscheine zu verlassen und nichts weiter zu unternehmen. (Konrad Fersterer)")
IT-Security Management & Technology Conference 2018
Bei der DSGVO sollte man nicht abwarten!
Aufsichtsbehörden und Regierung werden weiter informieren
Offensichtlich besteht weiterer Informationsbedarf, zusätzlich zu den Punkten, die der Europäische Datenschutzausschuss noch zu klären hat und wozu sich die Aufsichtsbehörden noch genauer äußern werden.
Die öffentlichen Stellen sind sich des Bedarfs an weiteren Informationen durchaus bewusst. So bieten zum Beispiel das Bundeswirtschaftsministerium und das Bundesinnenministerium eine Dialogreihe zur Umsetzung des neuen Datenschutzrechts in Unternehmen. „Es sind viele Fragen weiterhin zu erörtern. Deshalb wollen wir den Dialog über den 25. Mai hinaus fortsetzen.“, so Dr. Helmut Teichmann, Staatssekretär im Bundesministerium des Innern, für Bau und Heimat.
Wir werden die weitere Entwicklung im Datenschutzrecht im Auge behalten und weiter darüber berichten.
:quality(80)/images.vogel.de/vogelonline/bdb/1388500/1388521/original.jpg "Unternehmen sollten nicht auf Prüfungen der Datenschutz-Aufsichtsbehörden warten, sondern aktiv deren Angebote zur Unterstützung nutzen. (bakhtiarzein - stock.adobe.com)")
Fragen zur Datenschutz-Grundverordnung
Mit Datenschutz-Aufsichtsbehörden richtig kooperieren
(ID:45299859)
:quality(80)/p7i.vogel.de/wcms/c2/1f/c21f95c76656a234058e02080270ce76/0114645875.jpeg "Wichtige Änderungen an der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) stehen an, über die Unternehmen Bescheid wissen müssen. (Bild: mixmagic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")