Anzeige

DSGVO

Der Oktober steht seit 2012 ganz im Zeichen der Cybersicherheit. Um Verbraucher, Institutionen und Unternehmen für das Thema zu sensibilisieren, hat die „European Union Agency for Network and Information Security“ (ENISA) die Kampagne damals ins Leben gerufen. Mittlerweile beteiligen sich in Deutschland 100 Partner am ECSM, unter anderem auch das BSI.

Seit der Einführung des Projekts wurde nicht nur die Cyber-Bedrohungslandschaft von Jahr zu Jahr komplexer, auch die Richtlinien für Datenschutz haben sich besonders im Rahmen der im Mai 2018 eingeführten EU Datenschutz-Grundverordnung (DSGVO) verschärft. Ein tiefes Bewusstsein für Cybersicherheit und Datenschutz ist für Unternehmen heute also wichtiger denn je. Anlässlich des diesjährigen Europäischen Cybersicherheits-Monats lohnt es sich also besonders wieder den Blick auf eine der prägendsten IT-Regulierungen der letzten Jahre zu werfen: die DSGVO.



Laut einer Studie von Bitkom konnten selbst nach einem Jahr des Inkrafttretens der DSGVO lediglich 25 Prozent der deutschen Unternehmen DSGVO-Konformität vorweisen. Aktuelle Zahlen des GDPR Enforcement Tracker zeigen außerdem auf, dass auch weiterhin etliche Strafzahlungen anfallen und Compliance und Datensicherheit immer noch eine große Herausforderung für Unternehmen darstellen. So mussten Großkonzerne, wie beispielsweise H&M, dieses Jahr in Deutschland aufgrund von Datenschutzverletzungen hohe Summen an Strafzahlungen aufbringen. Gleichzeitig scheinen sich besonders Mittelständler und kleinerer Unternehmen in falscher Sicherheit zu wähnen, diese vertrauen häufig auf die Wahrnehmung, dass Strafgebühren nur Großunternehmen treffen. Aber auch kleine und mittlere Organisationen drohen bei einem DSGVO-Verstoß hohe Bußgelder.

Was also können – sowohl große als auch kleine – Organisationen jetzt unternehmen, wenn sie noch immer Schwierigkeiten mit der DSGVO-Konformität haben? Einer der wichtigsten und wesentlichen Schritte Datenschutzverletzungen zu minimieren ist das Identifizieren von Sicherheitslücken und Schwachstellen. Unternehmen jonglieren heutzutage mit etlichen Anwendungen, in denen oftmals wiederum sensible Daten gespeichert werden. Genau dort können die Compliance-Verstöße passieren. So konnte die zehnte Ausgabe des State of Software Security Report herausfinden, dass 83 Prozent aller gescannten Anwendungen mindestens eine Schwachstelle enthält. Zusätzlich zu den grundlegenden Sicherheits- und Datenschutzmaßnahmen innerhalb der IT, empfiehlt es sich also regelmäßige Scans der Anwendungen durchzuführen, um Schwachstellen rechtzeitig erkennen und beheben zu können.

Anwendungssicherheit (AppSec) und regelmäßiges Scannen wird leider immer noch von vielen Unternehmen vernachlässigt, dabei gehören sie zu den wichtigsten Voraussetzungen, um DSGVO-konform zu werden. Denn Unternehmen, die ihre Anwendungen täglich oder fast täglich scannen, beheben Fehler und Schwachstellen am schnellsten und effektivsten – wodurch das Datenschutz-Niveau wiederum stark angehoben und DSGVO-Konformität erheblich leichter erreicht werden kann. Die Implementierung von DevSecOps, also die enge Verflechtung von Entwicklung und Sicherheit, erlaubt eben dieses kontinuierliche Testen. Dabei wird die Sicherheit der Anwendungen bereits in den Software-Entwicklungsprozess integriert und es entstehen weniger Schwachstellen, die später zu Datenschutzrechtsverletzungen führen könnten.

Zwar ist Oktober der offizielle Monat der Cybersicherheit, aber grundsätzlich sollten sich Unternehmen jeden Tag im Jahr um die Sicherheit ihrer Daten und ihre DSGVO-Konformität kümmern. Denn Organisationen, die ihre Anwendungen regelmäßig scannen beheben Schwachstellen im Schnitt doppelt so schnell wie Unternehmen, die nur selten oder unregelmäßig scannen. Ein DevSecOps-Ansatz erleichtert also den Weg in die Compliance.

www.veracode.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Datenanalyse
Okt 18, 2020

Clean Data: Der Weg zu optimaler Datenqualität für effektiven Datenschutz

Unternehmen generieren und nutzen Unmengen von Daten für eine fundierte…
DSGVO
Okt 06, 2020

Datenschutz-Grundverordnung verbessern

Rechtswissenschaftler der Universität Kassel haben die Defizite der…

Weitere Artikel

Cloud Security

Securepoint bietet Backup-Lösung in der deutschen Cloud

Der IT-Sicherheitshersteller Securepoint hat zum 01. Dezember 2020 den Start einer cloudbasierten Datensicherung angekündigt, die von Systemhäusern einfach in ihre Services integriert werden kann.
Cybersecurity

Synopsys zum Bitkom-Leitfaden zur Software-Sicherheit

Der Branchenverband Bitkom hat kürzlich einen neuen Leitfaden zum Thema Softwaresicherheit verfasst. „Die Digitalisierungsprozesse in Wirtschaft und Gesellschaft führen dazu, dass Software und softwarebasierte Produkte zunehmend allgengewärtig sind.
Cybersecurity

Cyber Security Awareness ist kein technisches Thema

Im Jahr 2019 lag der durch Cyberkriminalität verursachte Schaden in Deutschland bei 87,7 Millionen Euro – mit steigender Tendenz. Die meisten Unternehmen haben die Zeichen der Zeit erkannt und investieren vermehrt in Hardware, Software und Services zur…
Cyber Security

Richtiger Umgang mit einem IT-Sicherheitsvorfall

Sicherheitsvorfälle können schwerwiegende Auswirkungen auf Unternehmen haben und hohe organisatorische und finanzielle Schäden verursachen. Um die Auswirkung zu minimieren, sind gute Prozesse und Verfahren zur schnellen und effizienten Behandlung zwingend…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!