Datenschutzrisiken für Unternehmen: Die Top 5
2 Min. Lesezeit
Das Weltwirtschaftsforum hat aufgrund der Home Office-Regelungen verstärkt die Bedeutung des Datenschutzes in Unternehmen beobachtet. Auch das gescheiterte EU-US Privacy-Shield war ein Grund zur genaueren Beobachtung.
Das Wichtigste in Kürze
- Laut einer Tripwire-Studie sind 27 Prozent der Sicherheitsverstöße darauf zurückzuführen, dass Patches nicht rechtzeitig durchgeführt wurden.
- In einer globalen Umfrage der OTRS Group unter IT-Managern gaben 40 Prozent an, dass sie vor allem klarer definierte Incident-Management-Prozesse benötigen, um adäquater mit Sicherheitsverstößen um…
- Fehlende Mitarbeiterschulungen
Mitarbeiterschulungen können der Schlüssen des Problems sein. Quelle: iStock / skynesher
Oftmals ist der Mensch immer noch die größte Schwachstelle: Mitarbeiter erstellen schwache Passwörter und nutzen nicht immer das sicherste Netzwerk. Professionelle Trainings können dabei helfen, ein Bewusstsein für Gefahrenlagen zu schaffen. Hacker-Konzepte wie Social Engineering und Phishing-Angriffe sollten allen bekannt sein.
Gerade jetzt, wo ein Großteil der Mitarbeiter aus dem Home Office arbeitet, sollten mobile Mitarbeiter darauf achten, dass ihre persönlichen Netzwerke gesichert sind und wenn möglich ein VPN (Virtual Private Network) verwenden.
5. Keine klar definierten Incident-Response-Prozesse
Was passiert, wenn es doch zu einem Zwischenfall kommt? Je länger ein Vorfall dauert, desto mehr Daten sind gefährdet. In einer globalen Umfrage der OTRS Group unter IT-Managern gaben 40 Prozent an, dass sie vor allem klarer definierte Incident-Management-Prozesse benötigen, um adäquater mit Sicherheitsverstößen umgehen zu können.
„Bei der Verwaltung von Daten gibt es keine hundertprozentige Sicherheit, aber es gibt zahlreiche Schutzmaßnahmen“, sagt Jens Bothe, Director Global Consulting bei der OTRS AG und Sicherheitsexperte. „Durch die verstärkte Arbeit im Home Office sind wir einem höheren Sicherheitsrisiko ausgesetzt, das aber bei Einhaltung dieser fünf Tipps gesenkt werden kann.“
Mehr Informationen dazu, wie OTRS Unternehmenssicherheit strukturieren kann, finden sich hier.
Key Facts
DSGVO-Bußgelder: Europäische Datenschutzbehörden verhängten bisher über 4,5 Milliarden Euro an Strafen.
Datenpannen: 83 Prozent der Unternehmen erleben mehr als eine Datenschutzverletzung pro Jahr.
Häufige Fragen
Was ist der Unterschied zwischen Datenschutz und Datensicherheit?
Datenschutz regelt den rechtmäßigen Umgang mit personenbezogenen Daten (Rechtsgrundlage, Zweckbindung, Betroffenenrechte). Datensicherheit umfasst die technischen und organisatorischen Maßnahmen zum Schutz aller Daten vor Verlust, Manipulation oder unbefugtem Zugriff.
Braucht jedes Unternehmen einen Datenschutzbeauftragten?
In Deutschland ist ein Datenschutzbeauftragter Pflicht, wenn mindestens 20 Personen regelmäßig mit automatisierter Verarbeitung personenbezogener Daten beschäftigt sind, oder wenn besondere Kategorien von Daten (z.B. Gesundheitsdaten) verarbeitet werden.
Welche Rechte haben Betroffene nach der DSGVO?
Auskunftsrecht, Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruchsrecht. Unternehmen müssen Anfragen innerhalb eines Monats beantworten.
Verwandte Artikel
- So können Cyberangriffe auf kritische Infrastrukturen vermieden werden
- Multi-Carrier-Zugänge als Garanten gegen den Systemausfall
- Wichtige Guidelines für Videokonferenzsysteme & Datenschutz
Mehr aus dem MBF Media Netzwerk
- Mehr IT-Sicherheits-Trends auf mybusinessfuture.com
- IT-Strategien für Entscheider auf digital-chiefs.de
Quelle Titelbild: iStock / CROCOTHERY
Lesen Sie weiter
