Datensicherheit und Datenqualität sowie die Auswirkungen auf den Schutzbedarf

DSGVO – Datenqualität

Spätestens mit der Einführung der DSGVO sollte sich jedes Unternehmen einmal mit seinen verschiedenen Datentöpfen beschäftigt haben. Wenn Sie das bisher noch nicht getan haben, dann geht es Ihnen vermutlich wie vielen anderen in der Maschinenbaubranche auch. Anstatt sich mit der Rechenschaftspflicht nach der EU-Datenschutz-Grundverordnung auseinanderzusetzen, verfolgen viele Unternehmen die Devise „Wir warten, bis wir dazu aufgefordert werden – ebenso wie bei der Steuererklärung“. Das kann allerdings sehr teuer werden.

Kommt es zu einer Datenschutzverletzung in Ihrem Unternehmen, sind Sie verpflichtet zu prüfen, ob eine Meldung an die Aufsichtsbehörde erfolgen muss. Bemerkt beispielsweise ein Wettbewerber Ihren Datenschutzverstoß und wendet sich mit der Information an die Landesaufsichtbehörde, ist diese verpflichtet, dem nachzugehen.

Wenn nun die Behörde feststellt, dass tatsächlich eine Datenschutzverletzung vorliegt, können Sie die – möglicherweise empfindlichen – Bußgelder nur umgehen, wenn Sie nachweisen, dass Sie trotzdem datenschutzkonform gehandelt haben.

Datenschutz-Folgenabschätzung (DSFA) durchführen

Wie viel Cyber-Risk steckt in Ihren Prozessen?

Um die Datensicherheit im Unternehmen zu erhöhen und das Risiko von IT-Sicherheitsvorfällen zu reduzieren, müssen alle Prozesse, die mit der IT in Berührung kommen, analysiert und in festen Zeitabständen auf Veränderungen geprüft werden. Nachhaltig gelingt dies am besten, indem Sie ein IT-Sicherheits-Management-System einführen.
Das hört sich zunächst berechtigterweise nach einem großen Aufwand an. Wenn Sie ein komplettes Audit anstreben, ist diese Sorge auch nicht unbegründet.

Ist es jedoch Ihr Ziel, zunächst ein grundlegendes, ausreichendes Sicherheitsniveau im Unternehmen zu etablieren, können Sie mit einer vereinfachten Vorgehensweise starten. (Anschließend können Sie bei Bedarf immer noch ein Audit durchführen.)

Aufgrund der Vielzahl verfügbarer IT-Sicherheits-Maßnahmen ist es sinnvoll, sich bei der Optimierung Ihrer Datensicherheit softwaretechnisch unterstützen zu lassen.

Es gibt eine Bandbreite an Software-Herstellern, die verlässliche Tools entwickelt haben, um die Komplexität beherrschbar zu machen. Wir haben uns intensiv mit dem ISMS Open-Source-Tool Verinice auseinandergesetzt und können Sie gerne in dessen Anwendung einführen. Mit dem Tool wird der gesamte BSI-IT-Grundschutz-Katalog von 716 Seiten strukturiert abgebildet, sodass Handlungsmaßnahmen detailliert geplant und nachverfolgt werden können. Sprechen Sie uns an!

Datenschutzbehörde fordert Nachweis der
Ransomware-Prävention

Als ob sie den Log4j-Vorfall vorhergesehen hätte, verschickt die bayrische Datenschutzbehörde momentan Fragebögen an Unternehmen, um festzustellen, wie es um deren Schutz gegen Ransomware bestellt ist. Die Behörde weist darauf hin, dass Unternehmen seit Inkrafttreten der DSGVO gesetzlich verpflichtet sind, für ein ausreichendes Sicherheitsniveau im Umgang mit personenbezogenen Daten zu sorgen und bei Verstößen mit Geldbußen belegt werden können.

Es ist zu erwarten, dass die Datenschutzbehörden der anderen Bundesländer mit ähnlichen Maßnahmen nachziehen.

Systemlandschaft

Eine Übersicht zur Spezifikation der IT-Hardware in digitaler Form ist nur die halbe Miete. Wenn Sie im Ernstfall darauf zugreifen müssen, empfiehlt es sich auch eine analoge Form an einem sicheren Ort aufzubewahren.

Ein Fachmann für Datenschutz unterstützt Sie dabei, für solch eine Datenschutzprüfung gerüstet zu sein. Vereinbaren Sie gerne einen unverbindlichen Beratungstermin mit mir.

Aktuelle Beiträge zur Datensicherheit