:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Datenschutz-Grundverordnung im Mittelstand Was Industrieunternehmen für die DSGVO noch tun müssen
Kein Unternehmen sollte glauben, von der Datenschutz-Grundverordnung höchstens am Rande betroffen zu sein. Auch die Industriebranchen verarbeiten personenbezogene Daten in großem Umfang. Dabei geht es nicht nur um die Daten der Kunden, Lieferanten und Mitarbeiter, es geht auch um die Maschinendaten, die durchaus einen Personenbezug haben können, wie ein Blick in die DSGVO zeigt.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Die meisten Umfragen zur Datenschutz-Grundverordnung und dem Stand der Umsetzung in Unternehmen greifen keine spezielle Branche heraus, wenn überhaupt werden Unternehmensgrößen unterschieden. Der branchenübergreifende Ansatz ist richtig, denn die DSGVO ist für alle Wirtschaftsbranchen gültig.
Ohne Zweifel verarbeiten auch alle Wirtschaftsbranchen personenbezogene Daten. Wenn eine der Bitkom-Studien zur DSGVO besagt, dass jedes dritte Unternehmen personenbezogene Daten zur Verbesserung von Produkten und Dienstleistungen einsetzt und 42 Prozent der befragten Unternehmen angeben, dass die Nutzung personenbezogener Daten die Grundlage des eigenen Geschäftsmodells ist, dann gibt es im Detail natürlich Unterschiede bei verschiedenen Branchen. Verneinen würde die Bedeutung der personenbezogenen Daten jedoch kaum ein Branchenvertreter.
:quality(80)/images.vogel.de/vogelonline/bdb/1336500/1336565/original.jpg "Über die Datenschutz-Grundverordnung (DSGVO) existieren viele Mythen und falsche Informationen. (BillionPhotos.com - stock.adobe.com)")
Klarheit bei der Datenschutz-Grundverordnung
9 DSGVO-Mythen enttarnt!
Dennoch gibt es Branchenunterschiede im Datenschutz
Es mag wie eine Binsenweisheit erscheinen, doch viele Unternehmen scheinen dies trotzdem zu vergessen: Die Verfahren, bei denen personenbezogene Daten erhoben, gespeichert und genutzt werden, unterscheiden sich von Branche zu Branche. Grundsätzliche Verfahren wie die Personaldatenverarbeitung oder Kundenbindungsmaßnahmen sind zwar sehr ähnlich in vielen Branchen, doch dafür gibt es auch sehr spezielle Verfahren.
Dies muss hier nochmals betont werden, da sich die Diskussion zur Umsetzung der Datenschutz-Grundverordnung vielfach um die grundsätzlichen Verfahren dreht, die bei fast allen Unternehmen vorkommen. Deshalb darf man aber nicht den Fehler begehen, die eigenen, branchenspezifischen oder sogar unternehmensspezifischen Verfahren außer Acht zu lassen.
Ein schönes Beispiel liefert eine aktuelle Studie von Sopra Steria Consulting: Medienunternehmen in Deutschland geraten demnach durch die ab 25. Mai 2018 geltende EU-Datenschutzgrundverordnung (DSGVO) unter massiven Druck, denn sie müssen bis zu diesem Zeitpunkt in der Lage sein, alle über Kunden gespeicherten Daten bei einem Wechsel zu einem anderen Anbieter überspielen zu können. Betroffen sind auch erfasste Sehgewohnheiten, beispielsweise wann ein Zuschauer welche Sendung wie lange geschaut hat.
Was nicht vergessen werden darf: Auch die Unternehmen aus den Industriebranchen haben solch besondere Verfahren der Datenverarbeitung, die auf die DSGVO hin zu überprüfen und anzupassen sind.
Industrie muss an Maschinendaten, IIoT und Industrie 4.0 denken
Betrachtet man die industriellen Prozesse und die zugehörige Datenverarbeitung, fallen auf den ersten Blick insbesondere Maschinendaten an. Ein Personenbezug scheint hier nicht vorzuliegen. Doch die DSGVO definiert personenbezogene Daten als „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann“.
Wenn sich in den Maschinendaten also Kennnummern, Standortdaten oder andere eindeutige Kennzeichen wie der Maschinenname befinden und sich diese eindeutigen Kennungen auf Personen wie den Maschinenführer beziehen lassen, muss man an den Datenschutz denken. Maschinendaten können also durchaus Personenbezug haben und unterliegen dann der DSGVO. Maschinendaten mit Personenbezug sind deshalb schützenswert, weil sich daraus Informationen über die Personen gewinnen lassen, die zum Beispiel eine Verhaltens- und Leistungsanalyse erlauben könnten. Die Zahl solcher Prozesse, bei denen Maschinendaten oder Gerätedaten einen Personenbezug haben können, sind größer als man denkt und werden durch das Industrial Internet of Things (IIoT) und Industrie 4.0 weiter zunehmen.
:quality(80)/images.vogel.de/vogelonline/bdb/1340700/1340763/original.jpg "Sowohl Gesetzgeber als auch Aufsichtsbehörden für den Datenschutz wissen, dass KMU auf größere Schwierigkeiten treffen können, wenn es um die Umsetzung der DSGVO geht. (bluedesign - stock.adobe.com)")
Datenschutz-Grundverordnung im Mittelstand
Was KMU jetzt für die DSGVO unbedingt noch tun müssen
Ist das Datenschutzkonzept vollständig?
Industrieunternehmen sollten deshalb bei ihrer Vorbereitung auf die Datenschutz-Grundverordnung unbedingt die scheinbar rein maschinellen Prozesse durchgehen und nach einem möglichen Personenbezug der Daten suchen. Gibt es einen solchen, müssen die Anforderungen der DSGVO beachtet werden. Dazu gehören insbesondere:
- Prüfung der Rechtsgrundlagen zur Verarbeitung der Daten mit Personenbezug
- Dokumentation des Zwecks der Verarbeitung, Aufnahme in das Verzeichnis von Verarbeitungstätigkeiten
- Umsetzung der Betroffenenrechte (wie die Information der Betroffenen, Löschpflichten)
- Entwicklung einer Datenschutzrichtlinie, ggf. Betriebsvereinbarungen
- Prüfung möglicher Meldepflichten bei einer Datenpanne
- Prüfung einer möglichen Datenübermittlung an Dritte
- Gewährleistung der Datensicherheit
Hier gibt es also noch einiges zu tun, wenn bisher die Maschinendaten ungeprüft außer Acht gelassen wurden.
(ID:45119270)
:quality(80)/p7i.vogel.de/wcms/21/41/21416a22094050a42523321b4cae1941/0113384447.jpeg "Als Unternehmen sollte man zurückhaltend bei der Nutzung eines Dienstes wie ChatGPT sein. Es empfiehlt sich, die weiteren Ergebnisse der Datenschutzaufsichtsbehörden genau zu beachten. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/3f/dd3f90bd41aef70fbd2aebd05fe30cb8/0109428252.jpeg "Ransomware gefährdet die verfügbarkeit und die Vertraulichkeit von sensiblen Unternehmensdaten und zeigt damit exemplarisch, dass IT-Sicherheit beim Datenschutz immer wichtiger wird. (Bild: Andrey Popov - stock.adobe.com)")