:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/83/06/8306e6732e1cdfca7c3c5f7667d0a31a/0129631503v2.jpeg "Das aktuelle Ransomware-Ökosystem zeichnet sich durch einen kontinuierlichen Anstieg an Angriffen in der DACH-Region aus, der durch eine arbeitsteilige Struktur unter Cyberkriminellen und Millionen kompromittierter Accounts im Darknet gefördert wird. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/f3/00f3f095e4dc67b02c6e7b7a6b37211f/0129860435v2.jpeg "Eine Analyse von Datadog Security zeigt, wie Angreifer NGINX-Konfigurationen missbrauchen, um sich in Live-Traffic einzuklinken. (Bild: © Santiago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/92/049241d64160979bbcff397d28d51bd2/0129753548v2.jpeg "Cyberkriminelle nutzen die Content-Type-Confusion-Schwachstelle aus, indem sie manipulierte Webhook-Requests mit falschem Content-Type senden und darüber ein gefälschtes „files“-Objekt einschleusen. So können sie lokale Dateien und Secrets auslesen und Schadcode schmuggeln. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/16/20/16206132726f712c72dbe82f73faf383/0129606410v2.jpeg "Angreifer könnten laut Palo Alto Networks LLMs ausnutzen, indem sie die Art und Weise, wie diese auf API-Aufrufe reagieren, manipulieren, um dynamisch schädlichen JavaScript-Code zu generieren. Diesen könnten sie auf scheinbar harmlosen Webseiten zur Erstellung von Phishing-Seiten einsetzen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a5/9a/a59ab62029350d6d43ebe09ef9ad4797/0129861758v1.jpeg "Zero Trust kann nur gelingen, wenn ein umfassendes, risikobasiertes Identitätsmanagement vorhanden ist. (Bild: © Vogel IT-Medien / Strive Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/65/3d65dcec21534995555cc3e6d1162102/0129290787v1.jpeg "Mit mehr als 180.000 Besuchern in 2025 ist die VivaTech eines der größten Start-up- und Tech-Event Europas. Der Veranstalter, Viva Technology, gibt jedes Jahr vorab eine internationale Umfrage in Auftrag. (Bild: VivaTech)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1c/2c/1c2c56c2cb8fe952631e9741158f7c7f/0125129708v1.jpeg "Shai-Hulud kompromittierte über 25.000 GitHub-Repositories im NPM-Ökosystem. Im Deep-Dive-Video mit Mondoo zeigen wir, wie man Supply-Chain-Angriffe rechtzeitig erkennen kann und welche Schutzmethoden es gibt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/bd/eb/bdebce8b595a259020d21d00a9282ae3/0129678262v2.jpeg "Bei erfolgreicher Ausnutzung der Sicherheitslücke CVE-2026-26119 im Windows Admin Center könnten Angreifer unter bestimmten Bedingungen vollständige Administratorrechte im Netzwerk ihrer Opfer erlangen und so eine umfassende Kompromittierung der gesamten Domäne ermöglichen. (©sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f3/7d/f37dc8c76ed53109bcb9f0685833b476/0129556118v1.jpeg "Die neue App soll Unternehmen helfen, die eigene Krisen-Resilienz zu überprüfen. (Bild: © Wanan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/cc/83cc8ef3d0201c8a899011eb2428a3a4/0129633537v1.jpeg "Bei einem amerikanischen Unternehmen, das sich auf KI-basierte Identitätsverifikation spezialisiert hat, kam es zu einem massiven Datenleck. Dabei wurden drei Milliarden Datensätze, darunter rund eine Milliarde sensible Daten, aus 26 Ländern offengelegt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/75/b9/75b947d0d652fabc454a61cb164dbbb6/0129898446v2.jpeg "Evrotrust, Anbieter für digitale Identitäts- und qualifizierte Vertrauensdienste mit Hauptsitz in Sofia, gründet mit der Evrotrust Technologies GmbH eine Niederlassung in Deutschland. (Bild: Evrotrust)")
:quality(80)/p7i.vogel.de/wcms/0d/81/0d81f7414f52130803e1a8f78882fa6a/0129861540v1.jpeg "NIS-2 und das KRITIS-Dachgesetz betreffen besonders die Lebensmittelindustrie, wenn Produktionsanlagen oder Logistikzentren als kritische Infrastruktur gelten. (Bild: © Daniel & Halfpoint - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/cc/09cc37748484f938ee165ec6d525831e/0129861754v2.jpeg "Der Cyber Resilience Act verpflichtet IT-Hersteller zu Security by Design und macht sie für Cybersicherheit verantwortlich. Die DSGVO hingegen sieht weiterhin das Anwenderunternehmen in der Pflicht. (Bild: © miss irine - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b1/9c/b19ccd8ab4cac6cef1ff7a428eb1fcdf/0126593157v1.jpeg "Data Sanitization verhindert Datenlecks durch irreversibles Unbrauchbarmachen oder Löschen von Daten auf Speichermedien. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
8 wesentliche To-Do's für Unternehmen
Unsere Autorin hat für Sie eine umfangreiche Liste zusammengestellt, die Ihnen helfen soll, sich mit den wichtigsten Punkten der EU-DSGVO im eigenen Unternehmen auseinanderzusetzen.
1. Status prüfen / Risikoanalyse
- Welche Daten werden erhoben und verarbeitet? In welcher Form?
- Aktuelle Situation mit DSGVO abgleichen
- Datenschutzfolgen-Abschätzung vorgeschrieben?
- Datenschutzverantwortlicher vorhanden?
- Grundprinzipien des Datenschutzes erfüllt?
- Informationspflicht laut DSGVO erfüllt?
- Sicherheitslücken lokalisieren
- Dokumentationslücken identifizieren
- Verträge mit Dienstleistern prüfen (z.B. Datenverarbeiter, Cloud-Dienste)
- Einwilligungen aktualisieren
Zu beachten: Achtung Betriebsblindheit bei internen Prüfern! Gegebenenfalls externe Spezialisten hinzuziehen und Audit durchführen lassen
2. Prozess planen/Datenschutz-Policy
- Zeitplan erstellen
- Budget klären / abrufen
- Verantwortlichkeiten klären
- Schulungen für Kernpositionen nötig? (Datenschutzbeauftragte / Techniker)
- Qualität des Prozesses sichern
- Ziele und To Dos definieren
Zu beachten: Wer hat die nötigen Qualifikationen für Bewertung, Umsetzung und Kontrolle des DS?
3. Maßnahmen durchführen und implementieren
- Technische Infrastruktur schaffen oder auf den neuesten Stand bringen (privacy by design / default)
- Kundeninformationen überarbeiten
- Informationen überall dort einbinden, wo Daten erhoben werden
- Datenschutzverantwortlichen nennen
- Informationen für Mitarbeiter überarbeiten, Schulungen vorbereiten
- Sicherheitsmechanismen einrichten (Zugang und Zugriff beschränken)
- Sensible Vorgänge nur an geeignete Menschen übertragen
- Dokumentation erweitern
- Systemwarnungen einrichten (Alarm bei unberechtigtem Zugriff oder auffälligen Datenbewegungen)
Zu beachten: Organisatorisch und technische Lösungen müssen sich optimal ergänzen. Prozesse sollten weitgehend automatisiert werden, um menschliches Versagen aufgrund von Alltagsroutinen oder Nachlässigkeiten zu minimieren.
4. Maßnahmen prüfen
- Informationspflichten nach DSGVO erfüllt, Transparenz gewährleistet?
- Datenablage und Speicherung prüfen
- Datenverschlüsselungen und Pseudonymisierung prüfen
- Datenauskunft, Berichtigung, Löschung schnell möglich?
- Datenportabilität möglich?
- Systemwarnung prüfen (Datenmissbrauch simulieren, z.B. Hackerangriff, interner Datenzugriff)
- Datenverlust klar ermittelbar? (Menge, Art, Welche Daten genau?)
Zu beachten: Achtung Betriebsblindheit bei internen Prüfern! Gegebenenfalls externe Spezialisten hinzuziehen und Audit durchführen lassen
5. Mitarbeiter schulen/sensibilisieren
- IT-Abteilung (Prinzipien privacy by design/default, etc.)
- Datenschutzbeauftragter (neue Aufgaben, erweiterte Haftung)
- HR (Einstellung neuer Mitarbeiter/Ausscheiden von Kollegen)
- Mitarbeiter mit Datenkontakt (Sensibilisierung)
- Leitfaden für neue Mitarbeiter
Zu beachten: Je nach Fachkompetenz entweder intern (z.B. durch Datenschutzbeauftragten oder IT-Mitarbeiter) oder extern (z.B. Datenschutzexperte, Jurist)
6. Prozesse dokumentieren
- Automatische Dokumentation, wo möglich (Logfiles, etc.)
- Dokumentation laut DSGVO anpassen
Zu beachten: Wesentlich in Hinblick auf Vermeidung potenziell verhängter Bußgelder!
7. Notfallkonzept erstellen
- Umfang der Datenpanne (wie viele?)
- Betroffene Daten (welche?)
- Betroffene Kunden (wie viele, welche?)
- Informations-/Meldepflichten erfüllen
- Sicherheitslücken schließen
- Schäden beheben
Zu beachten: Präzise definieren, wie im Falle einer Datenpanne gehandelt wird, z.B. anhand einer Checkliste.
8. Nachhaltigkeit sichern
- Regelmäßige Schulungen, um Bewusstsein zu erhalten
- Aktuelle Gesetze und Urteile verfolgen
- Sofortige Anwendung der Vorgaben bei Einführung neuer Produkte
- Audit nach längerer Zeit wiederholen
Dieser Beitrag ist ursprünglich auf unserem Partnerportal MaschinenMarkt erschienen, verantwortlicher Redakteur Robert Horn.
:quality(80)/p7i.vogel.de/vogelonline/bdb/1259600/1259619/original.jpg "In knapp einem Jahr treten wichtige Änderungen der EU-Datenschutz-Grundverordnung in Kraft. Microsoft hat bereits Erfahrung bei der Umsetzung der DSGVO gesammelt und lässt Kunden und Partner mit einem Set an Tools daran teilhaben. (Pixabay)")
Europäische Datenschutz-Grundverordnung
DSGVO-Tools von Microsoft helfen bei der rechtskonformen Umsetzung
* Esther Niederhammer ist freie Journalistin aus 34346 Hann. Münden, kontakt@esther-niederhammer.de
(ID:44894666)
:quality(80)/p7i.vogel.de/wcms/45/dc/45dc0f8ec5a95b80f14e8e9d353a8c1a/0125122483v2.jpeg "In vielen deutschen Unternehmen hat der Datenschutz dem Bitkom zufolge Innovationsprojekte nicht nur gestoppt, sondern komplett verhindert. (Bild: contrastwerkstatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/fe/e4fedb09712f3edc9ad904fe22de2896/0128519765v1.jpeg "Der Data Act schafft neue Datenzugangsrechte. Unternehmen müssen technische Schutzmaßnahmen, DSGVO-Anforderungen und einheitliche TOMs verzahnen, um Datenbewegungen abzusichern. (Bild: © lucadp - stock.adobe.com)")