Datenschutzgrundverordnung
im Fokus der Mittelständler

Die Studie ‘Security Bilanz Deutschland‘ der Marktforschungsgesellschaft Techconsult untersucht seit dem Jahr 2014, wie es um die IT- und Informationssicherheit in mittelständischen Unternehmens sowie in öffentlichen Verwaltungen bestellt ist. Neben einem Anstieg der Cyberbedrohungen rückt dabei auch die Umsetzung der Datenschutzgrundverordnung (DSGVO) in den Fokus.

 (Bild: techconsult GmbH)

(Bild: Techconsult GmbH)

Bereits die Frage nach der Verantwortlichkeit stellt für viele mittelständische Unternehmen eine Herausforderung dar: Mehr als die Hälfte der Befragten hat demnach noch nicht ermittelt, wer zu informieren ist, wenn es zu einem Datenverlust kommt. Lediglich 13 Prozent haben konkrete Maßnahmen zur Umsetzung der DSGVO ergriffen. Dabei enthält bereits das Bundesdateschutzgesetz bestimmte Rechte und Pflichten, laut Security Bilanz wurden diese jedoch nur von einem Drittel der befragten Unternehmen gut umgesetzt.

Mitarbeiter für IT-Sicherheit sensibilisieren

Technische Maßnahmen zur Umsetzung der DSGVO sollten laut Techconsult erst angegangen werden, wenn die Prozesse innerhalb des Unternehmens analysiert worden sind. Zudem sollte auch die Sensibilisierung der Mitarbeiter ernst genommen werden.

Grundsätze der Datenverarbeitung

Die strengen Regeln der DSGVO verändern zudem die IT-Sicherheit in Unternehmen. Sie formuliert Grundsätze für die Datenverarbeitung, wie sie auch im Konzept der Informationssicherheit als Schutzziele definiert sind, zum Beispiel Integrität und Vertraulichkeit. Mit den steigenden Anforderungen der Verordnung in Bezug auf die Dokumentation der Grundlage der Datenverarbeitung (Rechtmäßigkeit, Einwilligung des Betroffenen) werden auch weitere Konzepte der Informationssicherheit wie die Verbindlichkeit und Zurechenbarkeit eingeführt. Die Grundsätze ‚Privacy by Design‘ und ‚Privacy by Default‘ sind analog dem Anonymitätsgebot des Informationssicherheitskonzeptes zu sehen.

Das könnte Sie auch interessieren

Mehr Pilotprojekte und höhere Investitionen: Wie die Unternehmensberatung Bain & Company mitteilt, hat Europa hat seine Vorreiterrolle beim Internet der Dinge weiter ausgebaut. Demnach hätten europäische Unternehmen seit 2016 ihre Industrie 4.0-Vorhaben dreimal so schnell vorangetrieben wie ihre Wettbewerber aus den USA.‣ weiterlesen

Um zu den globalen KI-Vorreitern aufzuschließen und eine gesellschaftlich akzeptierte KI-Entwicklung zu gewährleisten, muss sich Europa strecken.‣ weiterlesen

Künstliche Intelligenz (KI) übersetzt Texte, schlägt Behandlungen für Patienten vor, trifft Kaufentscheidungen und optimiert Arbeitsabläufe. Aber wo ist ihr moralischer Kompass? Eine Studie des Centre for Cognitive Science der TU Darmstadt zeigt, dass KI-Maschinen von Menschen lernen können, wie Entscheidungen in moralischen Fragen zu fällen sind.‣ weiterlesen

Laut einer Bitkomumfrage sind Datenschutzexperten in deutschen Unternehmen Mangelware. Nur jedes dritte Unternehmen hat eine entsprechende Vollzeitstelle eingeplant.‣ weiterlesen

Im Jahr 2018 gab es im Vergleich zum Vorjahr weniger DDoS-Angriffe. Das teilt das IT-Security-Unternehmen Kaspersky Lab mit, weißt aber gleichzeitig darauf hin, dass die Qualität der Angriffe zunehmen könnte.‣ weiterlesen

Künstliche Intelligenz (KI) und selbstlernende Technologien bieten großes Potenzial und könnten die industrielle Arbeitswelt nachhaltig verändern. Die Frage lautet längst nicht mehr, ob Unternehmen künstliche Intelligenz integrieren, sondern vielmehr wie, wo und wann.‣ weiterlesen