Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Das sind die Vorgaben zur IT Sicherheit in der DSGVO

Volker Bentz | 10.04.2018 17:49:27 | Lesezeit ca. 4 Minuten

Auch wenn es Vielen auf den ersten Blick nicht klar ist, bedeutet die DSGVO für Ihr Unternehmen, dass Sie sich mit dem Thema IT Sicherheit auseinandersetzen müssen. Denn die Datenschutzgrundverordnung macht mit ihren Vorgaben zum Datenschutz gleichzeitig auch indirekt Vorgaben zur IT Sicherheit. Dies hängt damit zusammen, dass Datenschutz sich ohne eine vernünftige IT Sicherheit kaum umsetzen lässt. Folglich muss ein Unternehmen, wenn es DSGVO-Konformität erreichen möchte, auch seine IT Sicherheit in den Griff bekommen! In diesem Artikel zeige ich Ihnen auf, welche Gesetzestexte der DSGVO dies belegen.

 

Warum die DSGVO nicht ohne IT Sicherheit umzusetzen ist: diese Gesetzestexte sind relevant

Von Artikel 24 der DSGVO sollten Sie wissen, dass Sie verpflichtet sind, technische und organisatorische Maßnahmen zum Datenschutz zu ergreifen. Zudem kann die Aufsichtsbehörde einen Nachweis dieser Maßnahmen fordern. Folglich führt eigentlich kein Weg an einem Datenschutzkonzept vorbei!

Ferner ist laut Artikel 32 (Thema Datensicherheit) die Auswahl der Maßnahmen zur Gewährleistung eines angemessenen Schutzniveaus unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, der Umstände und Zweck der Datenverarbeitung zu treffen. Weiterhin sind Eintrittswahrscheinlichkeit und Risikoschwere zu beachten.  

 

Jetzt Blog abonnieren!

 

Art. 24 DSGVO: Warum Datenschutzmaßnahmen nur auf Basis von IT Sicherheit ergriffen werden können

Viele werden sagen, dass es in der Datenschutzgrundverordnung doch um Datenschutz und nicht um IT Sicherheit geht. Allerdings ist den Wenigsten bewusst, dass sich manche Vorgaben der Datenschutzgrundverordnung nicht ohne eine gute IT Sicherheit erfüllen lassen. Denn oftmals bildet IT Sicherheit die Basis für die Umsetzung von Datenschutzmaßnahmen.

 

Was steht denn nun in Artikel 24?

Sie werden verpflichtet, technische und organisatorische Maßnahmen zum Datenschutz zu ergreifen. So weit so gut. Doch wenn Sie etwas genauer darüber nachdenkt, heißt dies nichts anderes, als dass Sie Ihre IT und damit Ihre IT Sicherheit in den Griff bekommen müssen. Denn ohne IT Sicherheit können Sie den Datenschutz in der Regel nicht gewährleisten. Immerhin müssen Daten in Ihrem Unternehmen bzw. in Ihrem Netzwerk irgendwie geschützt werden. Das heißt, es muss beispielsweise dafür gesorgt werden, dass File-Server mit entsprechend sicheren Passwörtern und einem Rechte-Management geschützt sind. Und das sind nun mal Aufgabenbereiche der IT Sicherheit!

 

DSGVO Ratgeber: 8 wertvolle Tipps zur Umsetzung der Datenschutz Grundverordnung

 

Verschlüsselung Ihrer Daten

Wenn Sie die Vorgaben der Datenschutzgrundverordnung einhalten möchten, führt z.B. auch kein Weg an Verschlüsselung vorbei! Zu den bereits erwähnten technischen und organisatorischen Maßnahmen zum Datenschutz gehört nämlich auch, dass Sie Daten nur noch verschlüsselt übertragen. In Art. 32 der DSGVO steht sogar wortwörtlich:

diese Maßnahmen schließen unter anderem Folgendes ein: 

1. die Pseudonymisierung und Verschlüsselung personenbezogener Daten;

Folglich müssen Sie unter anderem dafür sorgen, dass Ihr E-Mail-Verkehr verschlüsselt wird.

Für den Laien nicht gerade eine einfache Aufgabe, weshalb wir Ihnen natürlich gerne unsere Unterstützung anbieten. Unser IT Sicherheitscheck widmet dem Thema Verschlüsselung eine ganze Prüfgruppe. Damit können Sie sicher sein, dass Sie anschließend auch im Bereich Verschlüsselung DSGVO-konform aufgestellt sind.

  

Datensicherheit in Art. 32 der DSGVO

Nun noch ein paar Worte zu den Maßnahmen zur Datensicherheit. Konzentrieren wir uns einmal auf diesen Teil des Art. 32 der DSGVO: „Eintrittswahrscheinlichkeit“ und „Schwere des Risikos“. Demnach müssen Sie für Ihr Unternehmen eine Risikobewertung erstellen. Leider erfordert dies Zeit und ein gewisses Maß an Expertise. Glücklicherweise gibt es den IT Sicherheitscheck, der die IT Sicherheit in Ihrem Unternehmen analysiert und mit den Ergebnissen eine Risikobewertung liefert. Somit erhalten Sie einen Überblick über den Zustand Ihrer IT Sicherheit und haben gleichzeitig ein Ergebnis, das bei der Umsetzung von Artikel 32 hilfreich ist!

Im Anschluss können Sie sich die für Sie relevanten Punkte herausgreifen und entscheiden, welche Maßnahmen noch zu ergreifen sind. Zudem wird mit dem IT Sicherheitscheck Ihre Datensicherheit allgemein überprüft, was Ihnen eine Grundlage für Ihre nächsten Schritte gibt.

 

Fazit

Sie sehen: Ihre IT Sicherheit ist ein wesentlicher Bestandteil Ihres Erfolgs bei der Umsetzung der Vorgaben der Datenschutzgrundverordnung. Viele Regeln können Sie nur erfüllen, wenn Ihr IT-Systeme sicher sind. Verschlüsselung, Identitätsmanagement, Virenschutz, usw. sind alles Bereiche, die Sie in den Griff bekommen müssen, wenn Sie sich effektiv mit dem Thema Datenschutz auseinandersetzen.

Der IT Sicherheitscheck von BRANDMAUER IT Security hilft Ihnen in vielen Bereichen, die von der Datenschutzgrundverordnung betroffen sind. Sie erhalten einen Überblick über den Status Ihrer IT Sicherheit und eine Analyse der Prüfbereiche, in denen Sie Schwächen und damit Handlungsbedarf zur Einhaltung der DSGVO haben.

Mit der von uns erstellten Status Quo Analyse und der Risikobewertung bzw. den Eintrittswahrscheinlichkeiten haben Sie alles, was Sie brauchen, um Ihre IT Sicherheit zu verbessern. Schlussendlich können Sie damit dann die Datenschutzgrundverordnung viel einfacher umsetzen und müssen sich in Zukunft keine Sorgen um schmerzhafte Bußgelder machen. Die Kosten für den IT-Sicherheitscheck sparen Sie locker wieder ein, wenn Sie zielgerichtet an den Engpässen arbeiten. Zudem ist die Investition in einen IT Sicherheitscheck angesichts von Bußgeldern von bis zu 20 Millionen Euro oder 4% des Jahresumsatzes marginal!

 BRANDMAUER IT Sicherheitscheck

 

 

 

 

Rechtlicher Hinweis:

Diese Informationen stellen keine Rechtsberatung für Ihr Unternehmen dar, auf die Sie sich bei der Einhaltung der Datenschutz Grundverordnung stützen können. Diese Tippsammlung soll Ihnen vielmehr eine Vorstellung davon geben, was auf Sie zukommt. Bei Beratungsbedarf über Ihre Auslegung dieser Informationen oder über deren Richtigkeit und Vollständigkeit empfehlen wir, einen Rechtsanwalt hinzuziehen. Sie dürfen sich demnach auf dieses Dokument weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.

Themen: Datenschutz, IT Sicherheit

Autor: Volker Bentz

Volker Bentz ist seit 1989 im IT-Business tätig. Als Gründer und Gesellschafter prägt er seit über 25 Jahren die Geschicke der BRANDMAUER IT GmbH. Der IT-Experte berät, erstellt und implementiert IT-Lösungen für Unternehmen und Organisationen. Seine langjährigen Erfahrungen im Bereich des IT-Outsourcings und der IT Security machen Ihn zu einem Kenner der Thematik und ersten Ansprechpartner.

Telefon: (+49) 7272 92975 200
E-Mail: v.bentz@brandmauer.de