:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Datenschutz-Folgenabschätzung (DSFA) Was ist eine Datenschutz-Folgenabschätzung?
Die Datenschutz-Folgenabschätzung oder kurz DSFA ist eine wichtige Installation der Datenschutz-Grundverordnung (DSGVO). Sie soll den Schutz von personenbezogenen Daten in datenverarbeitenden Stellen durch eine vorher durchzuführende Risikoanalyse sicherstellen. Die Folgen der Verarbeitungsvorgänge sind im Voraus genau zu untersuchen und zu bewerten.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Die Datenschutz-Folgenabschätzung, abgekürzt DSFA, ist im Artikel 35 der Datenschutz-Grundverordnung (DSGVO) näher beschrieben. Es handelt sich um eine im Voraus zur Datenverarbeitung durchzuführende strukturierte Risikoanalyse, die als Kontrollmechanismus für datenverarbeitende Stellen konzipiert ist. Die DSFA soll den Schutz personenbezogener Daten sicherstellen, indem sie die Folgen der Datenverarbeitungsvorgänge für die Betroffenen analysiert und bewertet.
Vergleichbar ist die Datenschutz-Folgenabschätzung mit der im deutschen Datenschutzrecht bisher schon vorhandenen Vorabkontrolle (§ 4d Abs. 5 BDSG). Die Risikoanalyse führt in der Regel der Datenschutzbeauftragte aus. Am Ende der Analyse steht eine Stellungnahmen zur Rechtmäßigkeit der Verarbeitung der Daten und eine Bewertung möglicher Folgen für Freiheiten und persönliche Rechte der Betroffenen.
:quality(80)/images.vogel.de/vogelonline/bdb/1383000/1383028/original.jpg "Beim Schutz personenbezogener Daten verlangt die DSGVO generell einen risikobasierten Ansatz. Viele Unternehmen unterschätzen jedoch massiv die damit teilweise verbundene Datenschutzfolgenabschätzung. (BillionPhotos.com - stock.adobe.com)")
Fragen zur Datenschutz-Grundverordnung
Risiken und Probleme bei der Datenschutzfolgenabschätzung
Wann eine Datenschutz-Folgenabschätzung vorzunehmen ist
Eine Datenschutz-Folgenabschätzung ist laut DSGVO immer dann durchzuführen, wenn durch die Verarbeitung von Daten voraussichtlich hohe Risiken für Freiheiten und persönliche Rechte von Betroffenen entstehen. In Artikel 35 Absatz 3 der DSGVO sind einige Beispiele genannt, bei denen eine Pflicht zur Durchführung einer Datenschutz-Folgenabschätzung besteht. Dies können beispielsweise folgende Vorgänge sein:
- umfangreiche Verarbeitung von Daten über Straftaten und strafrechtliche Verurteilungen
- systematische und weiträumige Überwachung öffentlicher Bereiche
- umfassende Bewertung von persönlichen Aspekten natürlicher Personen basierend auf Profiling und automatisierter Verarbeitung, die als Entscheidungsgrundlage Rechtswirkungen gegenüber Personen entfalten oder sie in erheblicher Weise beeinträchtigen
Aus diesen Beispielen ist ein im Vergleich zum BDSG größerer Anwendungsbereich der DSFA zu erwarten. Aufsichtsbehörden haben nach DSGVO die Pflicht, Listen mit Verarbeitungsvorgängen zu erstellen und zu veröffentlichen, für die eine DSFA erforderlich ist oder nicht durchgeführt werden muss.
:quality(80)/images.vogel.de/vogelonline/bdb/1200700/1200785/original.jpg "Die faktenbasierte Einschätzung des Kreditrisikos ist essentiell für eine funktionierende Wirtschaft. Im BDSG gibt es seit 2010 Regelungen, die sich explizit mit dem Scoring befassen. (pichetw - Fotolia.com)")
Datenschutz und Datenanalyse
Scoring und die DSGVO
Einrichtungen, die eine Datenschutz-Folgenabschätzung durchführen müssen
Nicht jedes Unternehmen und jede Organisation muss im Fall der Datenverarbeitung personenbezogener Daten eine Datenschutz-Folgenabschätzung durchführen. Aus den in DSGVO Artikel 35 Absatz 3 genannten Beispielfällen sind folgende öffentliche und nichtöffentlicher Stellen zu einer DSFA-Vorabkontrolle verpflichtet:
- Wirtschaftsauskunfteien, die mit personenbezogenen Scoringverfahren arbeiten
- Organisationen, die systematisch öffentlich zugängliche Räume per Video überwachen
- Organisationen die Daten erheben, speichern und verarbeiten, die sich auf Straftaten und strafrechtliche Verurteilungen beziehen
:quality(80)/images.vogel.de/vogelonline/bdb/1391700/1391757/original.jpg "Videos werden von Unternehmen immer vielfältiger eingesetzt. Was viele dabei aber übersehen: Sind in Videos Personen zu sehen, macht sie das zu personenbezogenen Daten und damit relevant für die DSGVO. (Pixabay)")
Videos gemäß EU-Datenschutzrecht managen
Videos und die DSGVO
Mindestanforderungen bei der Durchführung einer Datenschutz-Folgenabschätzung
In Artikel 35 Absatz 7 sind die Mindestanforderungen zur Durchführung einer DSFA beschrieben. Die DSFA muss mindestens folgende Inhalte haben:
- genaue Beschreibung der durchzuführenden Verarbeitungsvorgänge inklusive des Verarbeitungszwecks und eventueller Interessen des Verantwortlichen
- Analyse und Bewertung der Verhältnismäßigkeit und der Notwendigkeit hinsichtlich Erhebung und Verarbeitung von personenbezogenen Daten für den jeweiligen Zweck
- Analyse und Bewertung der entstehenden Risiken für Freiheiten und Rechte der Betroffenen
- geplante Maßnahmen zur Bewältigung der Risiken
Ist ein Datenschutzbeauftragter benannt, ist bei der Durchführung der DSFA dessen Rat einzuholen (Artikel 35 Absatz 2).
(ID:45488622)
:quality(80)/p7i.vogel.de/wcms/7d/de/7dde4303ee2028c8baac0e3119cb724f/0109199656.jpeg "Aus Fehlern lernt man. Deshalb lohnt es sich für Unternehmen und Behörden, jetzt zum Jahresbeginn 2023 auf die größten Datenpannen aus 2022 zu blicken. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/ea/d8eaea7fb08e3c0b8bceb3f58fef9c51/0111390690.jpeg "Im Bezug auf die Regulierung von ChatGPT sahen einige Kommentierende (wieder einmal) den Datenschutz als Verhinderer, diesmal für künstliche Intelligenz (KI). Dabei ist das Ziel der Datenschützer KI und Datenschutz in Einklang zu bringen. (Bild: 3dkombinat - stock.adobe.com)")