DSGVO: Datenschutz, aber sicher

DSGVO: Datenschutz, aber sicher
DSGVO: Datenschutz, aber sicher

Die Datenschutzgrundverordnung (DSGVO) hält Unternehmen an, ihre IT-Systeme und ihre Datenverarbeitung einem Sicherheitscheck zu unterziehen. Schlecht gesicherte Rechner können bei Cyberattacken oder Diebstählen zum Problem werden.

In den Wochen vor dem D-Day hat sich die EU-Datenschutzgrundverordnung in den Postfächern immer massiver angekündigt. Ungezählte E-Mails landeten in den Inboxen, in denen Unternehmen um erneute Zustimmung für die Verarbeitung gebeten wurden. Was bei dieser "Spam"- Welle zuletzt in den Hintergrund gerückt ist, sind die Vorgaben, die Unternehmen zu berücksichtigen haben, ihre IT-Systeme betreffend.

Der Verlust personenbezogener oder sensibler Daten muss binnen einer 72-Stunden-Frist bei der Datenschutzbehörde gemeldet werden - und dieser Verlust kann schneller eintreten, als vielen bewusst ist. Ein gestohlenes Notebook, eine versehentlich geöffnete Phishing-Mail können enormen Schaden nach sich ziehen. Angesichts der stark zunehmenden Bedrohung von Firmendaten durch Cyberkriminalität ist das heute ein immer öfter eintreffendes Szenario. Das abgelaufene Jahr war weltweit erneut ein Rekordjahr bei Datenverlust, wie die aktuellen Zahlen des seit 2013 von Gemalto erstellten Data Breach Index belegen (siehe Kasten, unten) .

"Immer mehr Unternehmen akzeptieren den Umstand, dass selbst nach bestem Bemühen Security-Vorfälle offenbar unvermeidbar sind", sagt Christian Linhart von Gemalto, einem zum französischen Thales-Konzern gehörenden Anbieter von Sicherheitslösungen. Der Umstand, dass sich kein Unternehmen hundertprozentig sicher sein kann, nicht angegriffen werden zu können, entbindet Datenverarbeiter nicht von der Pflicht, alles Mögliche für den Schutz zu unternehmen.

Sichern nach dem aktuellen Stand

Im Kern schreibt die DSGVO vor, dass alle Rechner und Programme "nach dem aktuellen Stand" gesichert sein müssen. Verschlüsselte Festplatten am Firmennotebook sollten heute ebenso Standard sein wie ein sicherer Zugriff auf Kundendatenbanken unterwegs am Smartphone. Das Berechtigungsmanagement - welcher Mitarbeiter darf welche Daten einsehen -sollte im Zuge der DSGVO ebenfalls überprüft werden. Müßig zu erwähnen, aber Virenprogramme auf allen Rechnern gehören zur Grundausrüstung wie die laufende Aktualisierung (Patches) aller verwendeten Programme.

Diese Updates sollten weitgehend automatisiert und schnell durchgeführt werden. Dafür gibt es eigene Zusatzmodule, die seit Monaten stark nachgefragt werden, wie Experten beim IT-Security-Dienstleister G DATA berichten. "Beobachten konnten wir das vor allem bei unseren Sicherheitstechnologien wie bei unserem Modul Patch Management", sagt Christian Lueg von G DATA. Das Modul sorgt dafür, dass in einem Unternehmensnetzwerk die eingesetzten Programme und das Betriebssystem auf dem neuesten Stand sind. In den G-DATA-Laboren werden täglich hunderttausende verdächtige Dateien überprüft, um aktuelle Cyberbedrohungen zu erkennen und die Kunden proaktiv zu schützen.

Neben Forschern kommt hier heute schon künstliche Intelligenz zum Einsatz, um diese Datenmengen verarbeiten zu können. Angriffe auf Unternehmen oder Private können so schon im Vorfeld vereitelt werden. Eine der beliebtesten Angriffsmethoden ist das Phishing. Mit KI-Methoden werden diese Mails aus dem Strom gefischt, bevor sie bei den Nutzern landen und vielleicht geöffnet werden.

Lesen Sich auch:
DSGVO-Experte Anderl: "Im Zweifel lieber zu viel melden"

Digital

Digitales Amt: Österreicher gehören zu den Muffeln

Wirtschaft

Facebook-Cybergeld "Libra"rüttelt die Notenbanken auf

Dropbox CEO Drew Houston (Bildmitte mit Bart) feiert den Börsengang am 23. März 2019

Digital

Dropbox am Weg zum Full-Service-Anbieter

Die Diskutanten im Odeon Theater, Wien

trend Podcast - Wirtschaft zum Hören

trend.s in Finance Talk: Wie digital ist Österreich? [Podcast]