Datenschutzgrundverordnung
im Fokus der Mittelständler

Die Studie ‘Security Bilanz Deutschland‘ der Marktforschungsgesellschaft Techconsult untersucht seit dem Jahr 2014, wie es um die IT- und Informationssicherheit in mittelständischen Unternehmens sowie in öffentlichen Verwaltungen bestellt ist. Neben einem Anstieg der Cyberbedrohungen rückt dabei auch die Umsetzung der Datenschutzgrundverordnung (DSGVO) in den Fokus.

 (Bild: techconsult GmbH)

(Bild: Techconsult GmbH)

Bereits die Frage nach der Verantwortlichkeit stellt für viele mittelständische Unternehmen eine Herausforderung dar: Mehr als die Hälfte der Befragten hat demnach noch nicht ermittelt, wer zu informieren ist, wenn es zu einem Datenverlust kommt. Lediglich 13 Prozent haben konkrete Maßnahmen zur Umsetzung der DSGVO ergriffen. Dabei enthält bereits das Bundesdateschutzgesetz bestimmte Rechte und Pflichten, laut Security Bilanz wurden diese jedoch nur von einem Drittel der befragten Unternehmen gut umgesetzt.

Mitarbeiter für IT-Sicherheit sensibilisieren

Technische Maßnahmen zur Umsetzung der DSGVO sollten laut Techconsult erst angegangen werden, wenn die Prozesse innerhalb des Unternehmens analysiert worden sind. Zudem sollte auch die Sensibilisierung der Mitarbeiter ernst genommen werden.

Grundsätze der Datenverarbeitung

Die strengen Regeln der DSGVO verändern zudem die IT-Sicherheit in Unternehmen. Sie formuliert Grundsätze für die Datenverarbeitung, wie sie auch im Konzept der Informationssicherheit als Schutzziele definiert sind, zum Beispiel Integrität und Vertraulichkeit. Mit den steigenden Anforderungen der Verordnung in Bezug auf die Dokumentation der Grundlage der Datenverarbeitung (Rechtmäßigkeit, Einwilligung des Betroffenen) werden auch weitere Konzepte der Informationssicherheit wie die Verbindlichkeit und Zurechenbarkeit eingeführt. Die Grundsätze ‘Privacy by Design’ und ‘Privacy by Default’ sind analog dem Anonymitätsgebot des Informationssicherheitskonzeptes zu sehen.

Das könnte Sie auch interessieren

2023 blockierte Trend Micro mehr als 161 Milliarden Cyberbedrohungen weltweit - 10 Prozent mehr als im Jahr zuvor und fast 107 Milliarden mehr als noch vor fünf Jahren. Der Security-Spezialist berichtet zudem davon, dass Cyberkriminelle gezieltere Attacken setzen. Auch Cloud-Umgebungen rücken zunehmend in den Fokus.‣ weiterlesen

Für den Roboterführerschein hat der Deutsche Robotik Verband den TÜV Süd als neues Verbandsmitglied und Partner gewonnen. Im Rahmen der Kooperation soll TÜV Süd die sicherheitsrelevanten Inhalte für die Prüfungen beim Roboterführerschein mitbestimmen, sodass diese dem aktuellen Stand der normativen Regularien entsprechen und dass eine gleichbleibend hohe Qualität der Ausbildung gewährleistet ist.‣ weiterlesen

Einst voneinander getrennt, wachsen IT und OT immer mehr zusammen. Ein gefundenes Fressen für Cyberkriminelle, denn Angriffsflächen wachsen. Um Tür und Tor für Hacker zu schließen, müssen Sicherheitskonzepte auf den Prüfstand gestellt werden, ohne in typische Stolperfallen zu treten.‣ weiterlesen

Die Hochschule Bonn-Rhein-Sieg hat ein neues Institut gegründet, das dem Thema künstliche Intelligenz gewidmet ist. Das A2S-Institut ist am Fachbereich Informatik angesiedelt und wird die Expertise der Hochschule auf den Gebieten künstliche Intelligenz und autonome Systeme zusammenführen. ‣ weiterlesen

Laut einem Report des IT-Security-Spezialisten Claroty sind die in der zweiten Jahreshälfte 2022 bekannt gewordenen Schwachstellen in cyber-physischen Systemen nach dem Höchststand im zweiten Halbjahr 2021 um 14 Prozent zurückgegangen. Gleichzeitig haben die von internen Forschungs- und Produktsicherheitsteams entdeckten Schwachstellen im gleichen Zeitraum um 80 Prozent zugenommen.‣ weiterlesen

Cyberattacken gelten als Bedrohung Nummer 1 für Unternehmen. Umso wichtiger ist es, auf mögliche Vorfälle vorbereitet zu sein. Dadurch kann im Ernstfall der Umgang mit der Krise leichter fallen. Welche Punkte es dabei zu beachten gilt, beleuchten Johannes Fischer und Joshija Kelzenberg von Crunchtime Communications.‣ weiterlesen

Vom 10. bis 13. Oktober lädt die Branche der Produktionsautomatisierung zum nächsten Messe-Duo Motek/Bondexpo nach Stuttgart ein. Die 41. Motek, internationale Fachmesse für Produktions- und Montageautomatisierung, wird zusammen mit der 16. Bondexpo, internationale Fachmesse für Klebtechnik, erneut ein fachlicher Treffpunkt für Anbieter und Anwender. Die Themen Effizienz, Nachhaltigkeit und Flexibilität werden dabei mehr denn je im Fokus stehen. ‣ weiterlesen

Künstliche Intelligenz soll zu mehr Cybersicherheit beitragen - so ist etwa maschinelles Lernen Bestandteil vieler gängiger Security-Software-Lösungen. Die Technologie steht jedoch nicht nur der abwehrenden Seite zur Verfügung. Und auch Deep Learning als Methode des maschinellen Lernens ist oft intransparent. Verbessert KI also die Cybersicherheit?‣ weiterlesen

Nach den großen Ransomware-Wellen und den weitreichenden Veränderungen in den IT-Landschaften durch die COVID19-Pandemie führen nun auch die geopolitischen Folgen des Ukraine-Kriegs dazu, dass viele Organisationen erneut Anpassungen an ihrer Cyberverteidigung vornehmen müssen. Den geplanten Maßnahmen zur Optimierung der Security-Landschaft stehen allerdings zahlreiche gewichtige Herausforderungen entgegen, denen Unternehmen dringend Aufmerksamkeit widmen müssen.‣ weiterlesen

Sind Fertigungsunternehmen von Ransomware-Angriffen betroffen, zahlen sie im Vergleich zu anderen Branchen seltener Lösegeld. Wenn sie jedoch zahlen, liegen die Beträge laut einer Untersuchung des Security-Spezialisten Sophos deutlich höher als in anderen Branchen.‣ weiterlesen

Deutschland und Japan verstärken ihre Zusammenarbeit im Bereich 5G-Technologie. Das Projekt ’EmKoI4.0‘ verfolgt das Ziel, neue Kommunikationstechnologien für die Industrie 4.0 zu erschließen.‣ weiterlesen