Datensicherheit

Werden personenbezogene Daten wie Namen, Kontaktdaten oder Kontodaten einer Person gegen deren Willen benutzt, um damit potentiell kriminelle Handlungen zu begehen, spricht man von Datenmissbrauch. Um personenbezogenen und damit sensiblen Daten beispielsweise vor einem solchen Datenmissbrauch zu schützen, gibt es u.a. den Datenschutz und die Datenschutz-Grundverordnung (DSGVO). Diese Form des Missbrauchs von Daten kann in der Praxis viele unterschiedliche Formen annehmen und hat teils gravierende Folgen: Von Identitätsdiebstahl bis hin zur Unternehmenspleite.

Unsicherheit rund um Dateienverschlüsselung? Wir unterstützen mit unserer Expertise!

Bei der Verarbeitung von personenbezogenen Daten greifen seit dem Inkrafttreten der DSGVO verschärfte Anforderungen. Was früher im Rahmen des alten Bundesdatenschutzgesetzes noch als Vorabkontrolle bekannt war, wurde im Zuge der Datenschutz-Grundverordnung zur Datenschutz-Folgeabschätzung. Insbesondere für kleine und mittlere Unternehmen stellt die Folgenabschätzung eine Herausforderung dar, da es sich hierbei um einen umfangreichen und aufwändigen Prozess handelt. Allerdings ist nicht jedes Unternehmen zu einer Datenschutz-Folgenabschätzung verpflichtet. Genauere Informationen, ob die DSGVO eine Folgenabschätzung von Ihnen verlangt, finden Sie hier.

Das Datenschutzrecht ist in Deutschland in einer Vielzahl von Gesetzen geregelt. Spricht man von betrieblich relevanten Datenschutzbestimmungen, ist in erster Linie die Rede von der Datenschutzgrundverordnung (DSGVO). Diese ist die zentrale Rechtsquelle für den umfassenden Schutz personenbezogener Daten. Ergänzt wird sie durch das Bundesdatenschutzgesetz (BDSG-neu) und die jeweiligen Landesdatenschutzgesetze. Aufgrund der Vielzahl von Datenschutzgesetzen ist es für Unternehmen von großer Bedeutung, die einzelnen Gesetze und Verpflichtungen zur Datensicherheit genau zu kennen.

Für Unternehmen ist ihr Wissen Kapital. Diese Geschäftsgeheimnisse dürfen nicht in die Hände unbefugter Dritter gelangen, da sie einen hohen wirtschaftlichen Wert haben. Nicht nur Großkonzerne, sondern auch Startups haben sensible schützenswerte Geschäftsgeheimnisse, die dem Geheimhaltungswillen unterliegen und den Wettbewerbsvorteil sichern können. Mit dem Inkrafttreten des Geschäftsgeheimnisgesetzes (GeschGehG) muss jedes Unternehmen nachweisen, dass es sein Know-how durch Maßnahmen, die extern erkennbar und angemessen sind, schützt.

Sowohl Datenschutz als auch Datensicherheit sind heutzutage in der medialen Welt von enormer Relevanz: für Privatpersonen, die Daten von sich preisgeben ebenso wie für Unternehmen, die Daten verarbeiten.

IT-Dienstleister verarbeiten im Rahmen Ihrer Tätigkeit regelmäßig personenbezogene Daten – sei es das Speichern bei Cloud-Dienstleistungen, Einsichtnahme im Zuge des technischen Supports oder das Auslesen und Auswerten von Daten durch spezialisierte Software. Durch den Zugriff auf personenbezogene Daten, den IT-Dienstleister so erhalten, spielt der Datenschutz und die Umsetzung der DSGVO für IT-Dienstleister eine ganz besondere Rolle. Wir erklären Ihnen, was es zu beachten gibt.

Werden personenbezogene Telekommunikationsdaten durch öffentliche Stellen oder in deren Auftrag gespeichert, ohne dass es dafür einen konkreten Anlass gibt, spricht man von Vorratsdatenspeicherung oder auch Mindestdatenspeicherung. Als Vorstufe der Telekommunikationsüberwachung gehört das Thema Vorratsdatenspeicherung zu den am meisten umstrittenen Bereichen des Datenschutzrechts. Mehrfach wurden entsprechende gesetzliche Vorschriften durch das Bundesverfassungsgericht und den Europäischen Gerichtshof kassiert.

Datensicherheit umfasst den Schutz aller Daten. Datenschutz wiederum ist ein Teilbereich davon und umfasst insbesondere den Schutz personenbezogener Daten.Um beides gewährleisten zu können, empfiehlt es sich für Unternehmen, ein Datensicherheitskonzept zu etablieren. Datensicherheit ist ein Bestandteil des Datenschutzes und beschreibt ein konkretes datenschutzrechtliches Vorgehen für Unternehmen, bei der die notwendigen Rahmenbedingungen für die Erhebung, Verarbeitung und Nutzung speziell personenbezogener Daten sichergestellt werden. Datensicherheit sowie der übergeordnete Datenschutz sind eng mit der Unternehmens-IT verknüpft, weswegen hier auch von Informationssicherheit gesprochen wird. Ein Datensicherheitskonzept ist dabei je nach Unternehmen individuell zu etablieren. Wir erklären, worauf Sie achten müssen.

Viele Menschen können sich ein Leben ohne ausgiebiges Surfen im Internet nicht mehr vorstellen. Dabei werden die mannigfachen Gefahren und Risiken einer intensiven Netznutzung sehr häufig unterschätzt - Datensicherheit im Internet sollte daher jedem ein Begriff sein! Schon mit wenigen Sicherheitsmaßnahmen kann man das Risiko der Internetnutzung minimieren und die Datensicherheit im Netz steigern. Das Bundesamt für Sicherheit in der Informationstechnik hat dazu zehn praktische Tipps veröffentlicht, die wir Ihnen am Ende der Seite für mehr Datensicherheit im Internet vorstellen.

Durch das Inkrafttreten der Datenschutzgrundverordnung (DSGVO) besteht für viele Agenturen und Unternehmen dringender Handlungsbedarf. Wenn Sie sich bisher noch nicht näher mit dem Datenschutzrecht und den rechtlichen Anforderungen bei Datenübermittlungen im Internet, per E-Mail oder Fax beschäftigt haben: Die strengeren Regeln zur Datensicherheit und für Datenübermittlungen gelten seit Mai 2018. Doch was ist Datenübermittlung genau?

Leitfaden zur Erstellung eines IT-Sicherheitskonzeptes sowie technischen und organisatorischen Maßnahmen für Unternehmen