Die DSGVO wirkt sich positiv auf die IT-Sicherheit aus

Einst als Bürokratiemonster kritisiert, sind fünf Jahre DSGVO für die meisten Unternehmen mittlerweile zum Alltag geworden. Denn die strengen Datenschutzauflagen und drohenden hohen Geldbußen haben auch den positiven Effekt einer deutlich verbesserten IT-Sicherheit im EU-Raum.

In Kraft getreten ist sie offiziell schon zwei Jahre vorher, aber erst am 25. Mai 2018 wurde die Datenschutzgrundverordnung (DSGVO oder englisch kurz GDPR) rechtlich bindend in der Europäischen Union. Einige Unternehmen sind immer noch verunsichert, was das für sie bedeutet und wie sie die Bestimmungen einhalten sollen. Aber auch wenn die IT-Sicherheit nicht explizit zum Aufgabenkatalog der DSGVO gehört, hat sie sich infolgedessen europaweit verbessert, weil die Unternehmen dieser mehr Aufmerksamkeit schenken. Denn wenn durch Nachlässigkeit bei der IT-Sicherheit der Schutz personenbezogener Daten gefährdet ist, kann das empfindliche Bußgelder zur Folge haben.

Konsequenzen der DSGVO für die IT-Sicherheit

Materna Virtual Solution hat die Konsequenzen genauer untersucht und aufgelistet.

1. Die Härtung der Systeme:
Da die meisten Datenverstöße aus IT-Vorfällen resultieren, ist es mit der DSGVO notwendig geworden, die Daten wirksam zu schützen und Attacken wirksam abzuwehren. Im Frontend kommen hier meist Firewalls und Intrusion-Detection-Systeme zum Einsatz, im Backend sind Datenverschlüsselung und Zwei-Faktor-Authentifizierung ein starkes Bollwerk.

2. Datenmanagement und Datensicherheit:
Darüber hinaus haben die meisten Unternehmen und Behörden beziehungsweise ihre IT-Dienstleister die Voraussetzungen geschaffen, ihre digitalen Assets wie Dokumente, Videos und andere Dateien besser vor Angriffen zu schützen und somit ihre Cyber-Resilienz zu stärken. Dies geschieht unter anderem durch umfassende Defense-in-Depth-Strategien und eine laufende Überprüfung der Zugriffs- und Zugangsrechte sowie regelmäßige Penetrationstests, um die Systeme auf Lücken und Schwachstellen zu überprüfen.

3. Strikte Trennung von beruflichen und privaten Daten:
Bring Your Own Device (BYOD) ist ein unumstößlicher Trend, zumal er auch der Realität vieler User bis hin zum Top-Management entspricht. 

Alternativ kann man den Angestellten auch Corporate Owned Personally Enabled (COPE) zur Verfügung stellen. Aber wirksamer sind Software-Container-Lösungen, die es verstehen, private von beruflichen Inhalten auf den Geräten strikt zu trennen, sodass erst gar keine Malware in die geschäftsrelevanten Systeme eingeschleust werden kann.

Um keine Malware in die geschäftsrelevanten Systeme einzuschleusen, sollte auf wirksame Software-Container-Lösungen gesetzt werden (Quelle:AdobeStock/JamesThew).

4. Verschärfte Compliance-Regeln:
Abgesehen von den technischen Maßnahmen für die IT- und Datensicherheit auf Hardware- und Softwareebene hat die DSGVO auch Veränderungen auf Verfahrensebene bewirkt. Denn die strengen Auflagen haben die Unternehmen auch dazu gezwungen, ihre internen Abläufe ständig zu überprüfen und anzupassen, um sicherzustellen, dass sie die DSGVO-Bestimmungen einhalten. Dazu gehören auch die Verschärfung der Compliance-Regeln und die Einführung neuer Methoden und Prozesse wie DevOps und SecOps sowie regelmäßiger Auditierungen und Datenschutzschulungen.

Christian Pohlenz, Security-Experte bei Materna Virtual Solution, stellt fest, dass sich die DSGVO überraschend positiv auf die IT-Sicherheit ausgewirkt hat und sagt: „Sie hat dadurch einen enormen Schub auf allen Ebenen erfahren: technisch, organisatorisch und auch durch die wachsende Sensibilität von Unternehmen und Mitarbeitern für Sicherheitsfragen.“

An der Verbesserung der IT-Sicherheit haben Dienstleistungs- und Beratungsunternehmen wie Materna oder der ICT-Spezialist Axians einen wesentlichen Anteil. Denn viele Firmen können das aus eigener Kraft gar nicht leisten und sind daher auf externe Expert:innen angewiesen.

Oftmals nehmen Organisationen die DSGVO aber immer noch allzu sehr auf die leichte Schulter. Dass diese aber nicht bloß eine Androhung ist, zeigt der Fiction Writer Hans-Joerg N. in seinem LinkedIn-Kanal. Demnach haben die verhängten Bußgelder in der EU 2021 erstmals die Milliardengrenze geknackt. Das Umdenken der Unternehmen sollte also noch einen Schritt weitergehen.

Quelle Titelbild: Adobe / Awais

Diesen Beitrag teilen:

Weitere Beiträge

OZG 2.0: Digitalisierung in der Verwaltung kommt nicht voran

Die schleppende Digitalisierung entwickelt sich immer mehr zum Standortnachteil für Deutschland. Dabei ... »

22.02.2024 | Redaktion Digital Chiefs

Ransomware: Immer öfter zieht eine Erpressung die nächste nach sich

Cyberkriminelle geben sich mit einem Ransomware-Angriff nicht mehr zufrieden, sondern schlachten ihre ... »

19.02.2024 | Redaktion Digital Chiefs