Die Doppelrolle von Datenschutz und Datensicherheit
Nach fünf Jahren Datenschutz-Grundverordnung (DSGVO) hört man immer wieder den Satz: ‚Datenschutz kostet nur Geld.‘ Datenschutz ist tatsächlich mit Kosten verbunden, stellt jedoch einen essenziellen Faktor für die Betriebssicherheit dar. Die DSGVO repräsentiert die eine Seite der Medaille, während die Datensicherheit die andere Seite bildet.“
Die Bedeutung von Daten als Betriebsvermögen
„Daten sind nicht nur im Kontext der DSGVO wichtig, sondern stellen eine besondere Form des Betriebsvermögens dar. Stellen Sie sich vor, was mit einem Unternehmen oder einer Organisation passieren würde, wenn die Daten gestohlen, manipuliert oder gelöscht würden. In einem solchen Fall müsste der Betrieb sämtliche Aktivitäten einstellen. Das wäre das Ende des Unternehmens oder der Organisation.“
Maßnahmen für kleine und Kleinstunternehmen
„Gerade kleine und kleinste Unternehmen sollten sich nicht davor scheuen, sich dem Thema Datenschutz im erweiterten Sinne anzunehmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dafür den ‚CyberRisikoCheck‘ und die DIN SPEC 27076 entwickelt.“
Die DIN SPEC 27076: Ein pragmatischer Ansatz zur IT-Sicherheit
„Die DIN SPEC 27076 ist eine spezielle Norm, die für kleine und Kleinstunternehmen konzipiert wurde, um die IT-Sicherheit in diesen Organisationen zu verbessern. Angesichts der begrenzten Ressourcen vieler solcher Unternehmen stellt diese Norm einen pragmatischen Ansatz dar, um IT-Risiken zu minimieren. Sie deckt verschiedene Aspekte der IT-Sicherheit ab, von der Organisationsstruktur und Sensibilisierung der Mitarbeiter bis hin zu technischen Maßnahmen wie Datensicherung und Schutz vor Schadprogrammen. Auf Basis dieser Norm und eines Fragebogens kann eine Bestandsaufnahme vor Ort oder im Online-Meeting durchgeführt werden. Die erfassten Daten dienen als Grundlage für eine nachfolgende Risikoanalyse, die konkrete Umsetzungsmaßnahmen vorschlägt.
Noch Fragen?
Bei Fragen rund um Datenschutz und Datensicherheit stehen wir gerne jederzeit und unverbindlich zur Verfügung. Am besten kurz per Mail an datenschutz@hwdigitalservice.de.