:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Datenschutz-Grundverordnung im Mittelstand Was Energieversorger für die DSGVO noch tun müssen
Die Datenschutzdebatte rund um Smart Metering ist nur ein Beispiel dafür, dass bei Energieversorgern der Datenschutz eine große Rolle spielen muss. Die Datenschutz-Grundverordnung (DSGVO / GDPR) hält weitere Beispiele bereit, darunter die Sicherheit der Datenverarbeitung. Für Versorger besteht deshalb dringender Handlungsbedarf, auch über den 25. Mai 2018 hinaus.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
Energieversorger digitalisieren ihre Branche, bevor es andere tun, so die Studie „Strategieentwicklung von Energieversorgern“ von Horváth & Partners. Laut dieser Studie sieht die deutsche Energiewirtschaft als größte Herausforderung den Markteintritt branchenfremder Player, darunter ITK-Unternehmen, Dienstleistungsfirmen und Start-ups. Mit der Digitalisierung gehen jedoch weitere Herausforderungen einher, dazu gehört eindeutig der Datenschutz.
Seit Jahren befasst sich der Datenschutz mit dem Smart Metering. Die Aufsichtsbehörden für den Datenschutz forderten schon 2012 eine umfassende Berücksichtigung des Datenschutzes bei der Entwicklung und bei dem Einsatz intelligenter Energienetze und Energiezähler. Doch die Anforderungen des Datenschutzes reichen weiter. Die Datenschutz-Grundverordnung (DSGVO / GDPR) enthält zahlreiche Forderungen, die sich auch und gerade Versorgungsunternehmen ansehen müssen. Die Pflicht zur Umsetzung steht kurz bevor.
Probleme bei der Datensicherheit beheben
Grundsätzlich müssen Versorgungsunternehmen wie alle anderen Unternehmen an den Schutz personenbezogener Daten ihrer Beschäftigten (darunter auch Bewerber), Kunden und Partner denken, ebenso an die verschärften Betroffenenrechte wie das Recht auf Vergessenwerden und die Meldepflichten bei Datenschutzverletzung sowie an die Dokumentations- und Rechenschaftspflichten nach DSGVO. Der Einsatz von Dienstleistern und die damit verbundene Auftragsverarbeitung (Artikel 28 DSGVO) spielt bei Versorgern ebenso eine große Rolle.
Auch das Recht auf Datenübertragbarkeit muss Beachtung finden: Wie die Stiftung Datenschutz erklärte, hatte der Verordnungsgeber beim Recht auf Datenübertragbarkeit vor allem soziale Netzwerke wie Facebook vor Augen. Der Anwendungsbereich des Rechts ist jedoch keinesfalls auf solche Geschäftsmodelle begrenzt, betont die Stiftung. Grundsätzlich betrifft das Recht auf Datenübertragbarkeit alle Branchen.
Jede Branche muss dabei eine für sie passende Lösung für die Datenübertragbarkeit finden, denn: „Die Gesamtmenge der Kundendaten wächst und wird zugleich immer mehr ausdifferenziert. So schaut ein Paketdienstleister anders auf den Kunden als ein Call Center, dieses wiederum anders als ein Internetprovider, ein Energieversorger oder ein Autovermieter – ganz zu schweigen von einem sozialen Netzwerk“, erläuterte die Stiftung Datenschutz.
Doch es gibt weitere Punkte, die sich die Versorgungsunternehmen ansehen müssen, da sie dort im Branchenvergleich entweder besondere Probleme haben oder besonders fortgeschritten sind. Zu den Bereichen, in denen besondere Probleme aufgetreten sind, gehört die Sicherheit der Verarbeitung (Artikel 32 DSGVO). Der IT-Sicherheit müssen Versorgungsunternehmen nicht nur im Sinne von KRITIS mehr Aufmerksamkeit schenken.
Laut der „Potenzialanalyse Digital Security“ von Sopra Steria Consulting zum Beispiel haben Energieversorger Nachholbedarf beim Schutz mobiler Endgeräte. 77 Prozent der Energieversorger besitzen demnach zwar eine Mobile Security Policy, und 92 Prozent überprüfen die Einhaltung der Regelwerke regelmäßig. Doch nur 54 Prozent nutzen ein systematisches Mobile Device Management (MDM), das für die nötige Transparenz sorgt und damit Kontrollen signifikant erleichtert. Gleichzeitig wird die mobile IT-Nutzung bei den Versorgungsunternehmen immer wichtiger, sowohl beim Kunden vor Ort als auch bei den Versorgungseinrichtungen.
DSGVO bei Big Data Projekten, neuen Diensten und Angeboten beachten
Wenn es um die Nutzung von Big Data Analytics geht, sind Versorgungsunternehmen im Branchenvergleich relativ weit fortgeschritten, so eine Einschätzung von Capgemini. Big-Data-Analysen werden auch bei neuen Diensten und Angeboten der Versorger eine Rolle spielen, wenn man an Smart Home, Smart Building, Smart City und E-Mobility denkt.
Werden personenbezogene Daten analysiert, um daraus automatisierte Entscheidungen abzuleiten, muss unter anderem Artikel 22 DSGVO (Automatisierte Entscheidungen im Einzelfall einschließlich Profiling) bedacht werden. Profiling ist dabei jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Hier wird auch deutlich, warum die Daten aus dem Smart Metering für Datenschützer oftmals so kritisch gesehen werden, denn es geht eben nicht nur um Verbrauchswerte, sondern um Datenschutz.
Wichtig ist an dieser Stelle auch der Hinweis, was alles unter einem Personenbezug bei den Daten zu verstehen ist, nur dann ist klar, dass weitaus mehr Datenanalysen bei Versorgern unter Datenschutzaspekten zu sehen sind, als man vielleicht denkt.
Personenbezogene Daten sind nach DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
:quality(80)/images.vogel.de/vogelonline/bdb/1379700/1379767/original.jpg "Die Datenschutz-Grundverordnung (DSGVO) hat den Bedarf an erhöhtem Schutz für Gesundheitsdaten erkannt und führt Gesundheitsdaten unter den besonderen Kategorien personenbezogener Daten. (Kurhan - stock.adobe.com)")
Datenschutz-Grundverordnung im Mittelstand
DSGVO verändert die Gesundheitsbranche
:quality(80)/images.vogel.de/vogelonline/bdb/1364800/1364899/original.jpg "Im Handel gibt es noch einiges zu tun, um die Vorgaben der DSGVO fristgerecht umzusetzen, das betrifft besonders die Betreiber von Online-Shops. (bluedesign - stock.adobe.com)")
Datenschutz-Grundverordnung im Mittelstand
Was Online-Shops für die DSGVO noch tun müssen
:quality(80)/images.vogel.de/vogelonline/bdb/1349100/1349167/original.jpg "Industrieunternehmen sollten bei der Vorbereitung auf die DSGVO die scheinbar rein maschinellen Prozesse auf einem möglichen Personenbezug der Daten prüfen. (BillionPhotos.com - stock.adobe.com)")
Datenschutz-Grundverordnung im Mittelstand
Was Industrieunternehmen für die DSGVO noch tun müssen
:quality(80)/images.vogel.de/vogelonline/bdb/1340700/1340763/original.jpg "Sowohl Gesetzgeber als auch Aufsichtsbehörden für den Datenschutz wissen, dass KMU auf größere Schwierigkeiten treffen können, wenn es um die Umsetzung der DSGVO geht. (bluedesign - stock.adobe.com)")
Datenschutz-Grundverordnung im Mittelstand
Was KMU jetzt für die DSGVO unbedingt noch tun müssen
(ID:45269392)
:quality(80)/images.vogel.de/vogelonline/bdb/1926200/1926211/original.jpg "Der Datenschutz ist nicht verhandelbar, auf die Sicherheit der Verarbeitung kann nicht verzichtet werden, sie kann auch nicht auf Wunsch vermindert werden. Denn Betroffene sind sich oft nicht möglichen Folgen bewusst. (peterschreiber.media - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1954300/1954391/original.jpg "Direktwerbung ist nach DSGVO nicht grundsätzlich verboten, auch wenn man in der Datenschutz-Grundverordnung keine spezifischen Vorgaben zum Thema Werbung findet. (Production Perig - stock.adobe.com)")