Digitale Bedrohung steigt an
Medienberichten zu Folge beliefen sich die durch Cyberangriffe verursachten Schäden in deutschen Unternehmen im Jahr 2022 auf mehr als 200 Milliarden Euro. Forscher sehen die aktuelle Lage daher durchaus kritisch und warnen vor Schwachstellen in der digitalen Infrastruktur.
Besonders heikel: Auch Fachleute können nicht genau beziffern, wie viele und welche Daten bereits abgeflossen sind. Ständig ändernde Bedrohungsszenarien und Angriffe, machen es nicht einfach Unternehmen vor Zugriffen zu schützen.
Server können zusammenbrechen
Bei bestimmten Angriffen können zum Beispiel auch ganze Server zum Zusammenbruch gebracht werden. Auch Hackerangriffe, die Netzwerke langfristig ausspionieren und Daten abgreifen, werden immer häufiger. Malware, die durch gefälschte Links in Systeme eindringen, gehören längst zum Alltag.
Dabei ist auch der Datenschutz in Gefahr. Jedes Datenleck ist eine mögliche meldepflichtige Datenpanne. Zudem gibt der Datenschutz in Form der Datenschutzgrundverordnung (DS-GVO) vor, dass personenbezogene Daten von Betroffenen durch ausreichende und der aktuellen Technik angepasste Maßnahmen geschützt werden. IT-Sicherheit und Datenschutz sind also untrennbar verbunden.
BLOG-TIPP: TOM NACH DS-GVO FÜR UNTERNEHMEN IN KÖLN, BONN, GUMMERSBACH UND UMGEBUNG
Steigendes Risiko durch Cyberangriffe
In den Jahren 2020 und 2021 waren neun von zehn Unternehmen in Deutschland von Cyberangriffen betroffen. Nicht selten ist dadurch auch die Geschäftsgrundlage und die kritische Infrastruktur gefährdet. Cyberangriffe können sein:
- Datendiebstahl
- Sabotage
- Schadsoftware
- Spionage
Diese können dazu führen, dass nicht nur die Betriebsabläufe gestört werden, sondern ganze Computersysteme blockiert und daher auch andere Arbeitsbereiche lahmgelegt werden.
Datenschutz: Gefährdung durch Cyberrisiken
Die Arbeit in Unternehmen ist in den vergangenen Jahren stark digitalisiert worden. Das führt dazu, dass die Angriffsmöglichkeiten durch Cyberkriminelle deutlich größer werden. Die Cyberrisiken steigen.
Dazu gehören häufige Risiken wie die Infizierung durch eine Malware oder Schadstoffware, die Veröffentlichung von personenbezogenen Daten durch Hacker, das Umgehen von Identifikations- und Authentifizierungsverfahren (Spoofing), der Abgriff von Daten durch Phishing, Passwortabgriffe, Ausspähen und Abgreifen von unterschiedlichen Daten zur Anmeldung bei einer Software oder Datenbank, Einschleusen schädlicher Codes zum Beispiel auf einer Homepage und viele weitere.
BLOG-TIPP: MOBILE ENDGERÄTE UND DER DATENSCHUTZ IN ZEITEN ERHÖHTER CYBERANGRIFFE
Datenschutzweiterentwicklung auf Grundlagen von Cyberangriffen
Die Bandbreite der Cyberrisiken, die auch den Datenschutz betreffen wächst dabei stetig. Die Entwicklung der IT-Sicherheit und des Datenschutzes muss sich dabei den neuen Risiken anpassen.
Ein Unternehmen vor Cyberangriffen zu schützen, umfasst dabei Maßnahmen wie regelmäßige Updates der Betriebssysteme und Software, ausreichende Installation von Programmen gegen Schadsoftware, Viren und Trojanern.
Nicht zu vergessen ist aber auch die Sensibilisierung der Mitarbeiter für den Umgang mit Daten und die Aufklärung über die Risiken durch Cyberangriffe. Die Erstellung eines Notfallplans, bei Verdacht auf einen Cyberangriff oder eine Datenpanne, sollte in jedem Unternehmen zur Grundausstattung gehören und auch an die Mitarbeiter kommuniziert werden.
BLOG-TIPP: MITARBEITERSCHULUNGEN ALS NOTWENDIGE MASSNAHMEN IM DATENSCHUTZ
Erstellen eines Notfallplans
Neben dem Schutz von personenbezogenen Daten und auch jeglicher Firmeninterner, empfiehlt es sich auch einen Notfallplan zu erstellen, sollte es einmal den Verdacht eines Cyberangriffes geben.
Unternehmen sollten einen Ablaufplan erstellen, der zum Beispiel folgende Schritte enthalten kann:
- Der wichtigste Punkt ist: Ruhe bewahren. Vor allem geschulte Mitarbeiter können dabei eine Hilfe sein.
- Ansprechpartner kontaktieren – Teilen Sie den Mitarbeitenden die Kontaktdaten des (externen) Datenschutzbeauftragten und des zuständigen IT-Experten mit, der behilflich ist, die Situation zu beurteilen und nächste Schritte zu kommunizieren.
- Richten Sie am besten schon vor dem ersten Notfall eine Art Krisenstab ein und teilen Sie Zuständigkeiten bei möglichen Datenpannen/Cyberangriffen fest zu.
- Beurteilen Sie, ob die Datenpanne an die zuständige Aufsichtsbehörde gemeldet werden muss. (Achtung Meldefrist von 72Stunden beachten!)
- Informieren Sie ggf. die Betroffenen – besprechen Sie die gesetzlichen Vorgaben mit dem (externen) Datenschutzbeauftragten.
- Planen Sie weitere Schritte und vor allem, wie die Sicherheitslücke geschlossen werden kann und zukünftige Angriffe vermieden werden können.
BLOG-TIPP: SICHERHEITSRICHTLINIEN UND NOTFALLMASSNAHMEN IM DATENSCHUTZ
Cyberattacken als Schaden im Datenschutz
Cyberattacken richten in Unternehmen auch im Datenschutz große Schäden an. Der Verlust von personenbezogenen Daten kann für die Betroffenen ein Risiko darstellen. Zudem können auch meldepflichtige Datenpannen, die nicht nach den gesetzlichen Vorgaben behandelt oder gemeldet werden, zu hohen Bußgeldern führen. Bußgelder können auch entstehen, wenn personenbezogene Daten nicht ausreichend geschützt wurden.
Sind also personenbezogene Daten nicht ausreichend vor Cyberangriffen geschützt worden, kann auch dies im Datenschutz zu hohen Geldbußen führen.
Um die nötigen Vorgaben im Datenschutz auch in der IT-Sicherheit abzudecken, empfiehlt es sich Fachleute hinzuzuziehen. Im Datenschutz ist das der externe Datenschutzbeauftragte.
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.