29.11.2023

Einst als Bürokratiemonster kritisiert, sind fünf Jahre DSGVO für die meisten Unternehmen mittlerweile zum Alltag geworden. Denn die strengen Datenschutzauflagen und drohenden hohen Geldbußen haben auch den positiven Effekt einer deutlich verbesserten IT-Sicherheit im EU-Raum.

In Kraft getreten ist sie offiziell schon zwei Jahre vorher, aber erst am 25. Mai 2018 wurde die Datenschutzgrundverordnung (DSGVO oder englisch kurz GDPR) rechtlich bindend in der Europäischen Union. Einige Unternehmen sind immer noch verunsichert, was das für sie bedeutet und wie sie die Bestimmungen einhalten sollen. Aber auch wenn die IT-Sicherheit nicht explizit zum Aufgabenkatalog der DSGVO gehört, hat sie sich infolgedessen europaweit verbessert, weil die Unternehmen dieser mehr Aufmerksamkeit schenken. Denn wenn durch Nachlässigkeit bei der IT-Sicherheit der Schutz personenbezogener Daten gefährdet ist, kann das empfindliche Bußgelder zur Folge haben.

Konsequenzen der DSGVO für die IT-Sicherheit

Materna Virtual Solution hat die Konsequenzen genauer untersucht und aufgelistet.

1. Die Härtung der Systeme:
Da die meisten Datenverstöße aus IT-Vorfällen resultieren, ist es mit der DSGVO notwendig geworden, die Daten wirksam zu schützen und Attacken wirksam abzuwehren. Im Frontend kommen hier meist Firewalls und Intrusion-Detection-Systeme zum Einsatz, im Backend sind Datenverschlüsselung und Zwei-Faktor-Authentifizierung ein starkes Bollwerk.

2. Datenmanagement und Datensicherheit:
Darüber hinaus haben die meisten Unternehmen und Behörden beziehungsweise ihre IT-Dienstleister die Voraussetzungen geschaffen, ihre digitalen Assets wie Dokumente, Videos und andere Dateien besser vor Angriffen zu schützen und somit ihre Cyber-Resilienz zu stärken. Dies geschieht unter anderem durch umfassende Defense-in-Depth-Strategien und eine laufende Überprüfung der Zugriffs- und Zugangsrechte sowie regelmäßige Penetrationstests, um die Systeme auf Lücken und Schwachstellen zu überprüfen.

3. Strikte Trennung von beruflichen und privaten Daten:
Bring Your Own Device (BYOD) ist ein unumstößlicher Trend, zumal er auch der Realität vieler User bis hin zum Top-Management entspricht. 

Alternativ kann man den Angestellten auch Corporate Owned Personally Enabled (COPE) zur Verfügung stellen. Aber wirksamer sind Software-Container-Lösungen, die es verstehen, private von beruflichen Inhalten auf den Geräten strikt zu trennen, sodass erst gar keine Malware in die geschäftsrelevanten Systeme eingeschleust werden kann.

Um keine Malware in die geschäftsrelevanten Systeme einzuschleusen, sollte auf wirksame Software-Container-Lösungen gesetzt werden (Quelle:AdobeStock/JamesThew).

4. Verschärfte Compliance-Regeln:
Abgesehen von den technischen Maßnahmen für die IT- und Datensicherheit auf Hardware- und Softwareebene hat die DSGVO auch Veränderungen auf Verfahrensebene bewirkt. Denn die strengen Auflagen haben die Unternehmen auch dazu gezwungen, ihre internen Abläufe ständig zu überprüfen und anzupassen, um sicherzustellen, dass sie die DSGVO-Bestimmungen einhalten. Dazu gehören auch die Verschärfung der Compliance-Regeln und die Einführung neuer Methoden und Prozesse wie DevOps und SecOps sowie regelmäßiger Auditierungen und Datenschutzschulungen.

Christian Pohlenz, Security-Experte bei Materna Virtual Solution, stellt fest, dass sich die DSGVO überraschend positiv auf die IT-Sicherheit ausgewirkt hat und sagt: „Sie hat dadurch einen enormen Schub auf allen Ebenen erfahren: technisch, organisatorisch und auch durch die wachsende Sensibilität von Unternehmen und Mitarbeitern für Sicherheitsfragen.“

An der Verbesserung der IT-Sicherheit haben Dienstleistungs- und Beratungsunternehmen wie Materna oder der ICT-Spezialist Axians einen wesentlichen Anteil. Denn viele Firmen können das aus eigener Kraft gar nicht leisten und sind daher auf externe Expert:innen angewiesen.

Oftmals nehmen Organisationen die DSGVO aber immer noch allzu sehr auf die leichte Schulter. Dass diese aber nicht bloß eine Androhung ist, zeigt der Fiction Writer Hans-Joerg N. in seinem LinkedIn-Kanal. Demnach haben die verhängten Bußgelder in der EU 2021 erstmals die Milliardengrenze geknackt. Das Umdenken der Unternehmen sollte also noch einen Schritt weitergehen.

Quelle Titelbild: Adobe / Awais

Diesen Beitrag teilen:

Weitere Beiträge

23.01.2025

Bitkom-Prognosen für die deutsche Digitalwirtschaft lassen hoffen

Redaktion Digital Chiefs

Der Branchenverband Bitkom nennt es einen „Lichtblick in der Rezession“: Er schätzt, dass der ...

Zum Beitrag
21.01.2025

Flächendeckender Glasfaserausbau bis 2030: Wie die Vision Realität werden kann

Henry Frey

Wo steht Deutschland in Sachen Glasfaserausbau aktuell? Diese Frage ist für unsere zunehmend digitalisierte ...

Zum Beitrag
16.01.2025

Cyberrisiken 2025: Worauf sich Unternehmen einstellen müssen

Redaktion Digital Chiefs

Das vergangene Jahr 2024 hat keine Entspannung in Sachen Bedrohung durch Cyberkriminelle gebracht, im ...

Zum Beitrag
15.01.2025

LoRaWAN als Herzstück smarter Städte – von München bis Bad Pyrmont

Redaktion Digital Chiefs

Städte und Gemeinden stehen vor der Herausforderung, smarte Lösungen für eine nachhaltige und effiziente ...

Zum Beitrag
14.01.2025

Von der Dateninsel zur vernetzten Wertschöpfung: Wie einheitliche Standards die Entsorgungsbranche digitalisieren

Alexander Marschall

Die Entsorgungs- und Recyclingbranche in Deutschland erlebt derzeit einen tiefgreifenden Wandel. Regulatorische ...

Zum Beitrag
09.01.2025

Glasfaserinfrastruktur in Deutschland: Welche Vorteile der oberirdische Ausbau bringt

Matthias Lehniger

Die Glasfasertechnologie bildet das Rückgrat moderner Kommunikationsnetze. Im Vergleich zu herkömmlichen ...

Zum Beitrag