Die Datenschutz-Grundverordnung

Neue Gesetze in der Europäischen Union

Die Cyber-Bedrohungslage in Europa ändert sich rasant. Das Ausmaß, die Komplexität und die möglichen Auswirkungen von Hackerangriffen nehmen ständig zu. Konventionelle Sicherheitssysteme reichen zu ihrer Erkennung und Abwehr nicht mehr aus. Selbst die aufwendigsten Systeme für Cybersicherheit bieten keinen zuverlässigen Schutz mehr, denn Hacker verwenden immer öfter innovative Angriffsmethoden, die häufig beim schwächsten Glied ansetzen, wie beispielsweise bei Zulieferern oder Beschäftigten.

Die Datenschutz-Grundverordnung (DSGVO) ist mehr als nur eine weitere Richtlinie zum Datenschutz. Sie bedeutet vielmehr eine umfassende Neuregelung des Datenschutzes auf EU-Ebene, die in Bezug auf die Verarbeitung personenbezogener Daten völlig neue Anforderungen an Unternehmen stellt, aber auch vieles leichter macht.

Ihr Anspruch ist, die Vorschriften zur Verarbeitung der Daten von Kunden und Interessenten sowie den freien Datenverkehr in und zwischen Unternehmen zusammenzuführen und zu vereinfachen. Verstöße gegen diese Verordnung könnten dem Ruf und dem Geschäftsergebnis eines Unternehmens ernsthaften Schaden zufügen.

White paper

DSGVO: Neue gesetzliche Rahmenbedingungen

Geschäftliche Auswirkungen der DSGVO

Die Nichteinhaltung der DSGVO kann erhebliche negative Folgen nach sich ziehen. Finanziell gesehen drohen Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des gesamten weltweiten Jahresumsatzes (je nachdem, welcher der Beträge höher ist). Diese zweite Stufe überschreitet damit die bisherige Höchstgrenze für Bußgelder von bis zu 300.000 Euro laut BDSG bei Weitem. Wenn die Anzahl der Sicherheitsvorfälle auf dem aktuellen Niveau bleibt, könnten die verhängten Strafen auf das 90-fache ansteigen, prognostiziert das Sicherheitsgremium des PCI: Mit Höchstbeträgen wären das schwindelerregende 134 Milliarden Euro.

Wer ist davon betroffen?

Vorstandsmitglieder

Vorstandsmitglieder müssen sich nur in den seltensten Fällen mit Entscheidungen über die Unternehmens-IT auseinandersetzen, wie dies bei der DSGVO der Fall sein wird. Die finanziellen Auswirkungen der Verordnung werden mit einem zweistufigen Bußgeldsystem deutlich:

  • Stufe 1: Bis zu 10 Millionen Euro oder bis zu 2 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag größer ist.
  • Stufe 2: Bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag größer ist.

CISOs und Mitglieder der Geschäftsführung

Die DSGVO fordert „geeignete“ Sicherheitsmaßnahmen. Dies bietet Interpretationsspielraum, doch werden CISOs und Mitglieder der Geschäfts- und Führungsebene höchstwahrscheinlich folgende Maßnahmen einleiten:

  • Trainings zu den Abläufen bei Sicherheitsvorfällen
  • Erstellung eines internen und -externen Kommunikationsplans für den Ernstfall
  • Technologiebasierte Maßnahmen zur Minderung des Risikos eines Datenlecks

IT-Manager

Bis zum Jahr 2020 wird die Zahl der unbesetzten Stellen für Cybersicherheitsexperten voraussichtlich auf 1,5 Millionen steigen. Gleichzeitig wird sowohl die Anzahl wichtiger Warnmeldungen als auch die der Fehlalarme weiter rasant ansteigen. Dadurch wird es immer schwieriger, Sicherheitsverletzungen zu erkennen und schnell und angemessen auf sie zu reagieren. Unternehmen sollten daher ...

  • ... qualifizierte Sicherheitsexperten einstellen und an ihr Unternehmen binden.
  • ... verläßliche Prozesse für die Reaktion bei Sicherheitsvorfällen implementieren, die auch die Benachrichtigung des Datenschutzbeauftragten über mutmaßliche Datenlecks vorschreiben.
  • ... rasch detaillierte Berichte erstellen können.

SOC-Analysten und andere Experten

Die ständig steigende Zahl der Meldungen über mögliche Sicherheitsverletzungen bedeutet mehr Stress für Sicherheitsexperten. Um effektiver zu arbeiten, sollten sie ...

  • ... Fehlalarme schneller als solche erkennen können.
  • ... Kontextinformationen in Form von Threat Intel heranziehen, um die dringendsten Warnmeldungen zu identifizieren und bevorzugt zu bearbeiten.
  • ... Arbeitsabläufe straffen, um effizienter zu arbeiten.

Weitere Produkte und Services

pictogram-response-readiness

Beurteilung der Fähigkeit zur Angriffsabwehr

Evaluieren und optimieren Sie die Erkennung, Abwehr und Eindämmung komplexer Angriffe auf ihr Unternehmen

pictogram-mandiant

Mandiant Consulting Services

Informieren Sie sich, wie unsere Sicherheitsberater Sie bei ihren Herausforderungen rund um die Cybersicherheit und beim Schutz Ihres Unternehmens unterstützen können.

pictogram-security-program

Bewertung von Sicherheitsprogrammen

Verbessern Sie Ihren Sicherheitsstatus durch eine Evaluierung Ihres IT-Sicherheitsprogramms.

Weitere Ressourcen

Sind Sie bereit?

Unsere Sicherheitsexperten stehen zu Ihrer Verfügung, falls Sie Unterstützung
bei der Reaktion auf einen Vorfall benötigen oder Fragen über unsere Beratungsdienste haben.

+1 888-227-2721 +61 281034308 +32 28962867 +971 45501444 +358 942451151 +33 170612726 +49 35185034500 +44 2036087538 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +1 877-347-3393 +03 77248276 +52 5585268207 +64 32880234 +31 207941289 +48 223072296 +7 4954658084 +46 853520870 +65 31585101 +27 105008408 +82 7076860238 +34 932203202 +94 788155851 +886 2-5551-1268 +27873392 +842444581914