Holzkirchen, Starnberg, 13. April 2023 - Das europäische Datenschutz- und Datensicherheitsrecht und Konsequenzen; was man zu DSGVO, NIS 2, IT-SIG und Co wissen muss...
Zum Beitrag: Die SEP AG - Hersteller und Anbieter für plattformunabhängige Backup- und Disaster Recovery-Lösungen „Made in Germany“ (1) hat mit Dr. Jens Bücking, Rechtsanwalt und Fachanwalt für IT-Recht erneut zusammengearbeitet. Ziel war es danach ein Whitepaper zu schaffen, das den aktuellen Stand der Gesetzgebung darstellt. (2) In einem Webinar, das auch bei SEP zum Download bereitsteht, erklärt Dr. Bücking die Sachverhalte und führt darin Haftungsfallen der IT-Security und aktuelle Fälle auf. Danach besitzen z.B. nur rund 35 Prozent der kleinen und mittelständischen (KMU) in Deutschland grundlegende Pläne für den Umgang mit IT-Desaster-Szenarien. Wenn man dabei auf die gestiegenen Zahlen der Cybercrime-Schäden sieht – eine Verdoppelung von 2019 auf 2021 auf laut BITKOM 223,5 Milliarden Euro - gilt dies inzwischen doch mehr als fahrlässig...
Vielen Unternehmen ist nicht bewusst was es bedeutet, wenn sie die Regularien der DSGVO, die seit 2018 gültig ist, sowie den Aktualisierungen des IT-Sicherheitsgesetzes nicht folgen. Das neue Cyber- und IT-Sicherheitsrecht gemäß der NIS 2-Richtlinie wird der Anforderungskatalog für Unternehmen und öffentlich-rechtliche Betreiber von kritischen Intrastrukturen (KRITIS) nochmals erheblich erweitert. Ferner hat die EU auch eine Resilienz-Richtlinie auf den Weg gebracht, die mit der NIS 2-Richtlinie in Deutschland über das KRITIS-Dachgesetz umgesetzt wird.
Der EU-Cyber Resilience Act (CRA) schließlich überträgt die IT-Sicherheit auf den Produktlebenszyklus, von der Entwicklung über die Lieferkette bis zum Anwender. Hauptziele sind hier wie dort die Sicherstellung der Infrastrukturen, der Schutz bedeutender Wirtschaftsgüter und der Anwender von digitalen Produkten, sowie - natürlich - die Bekämpfung von Cyberkriminalität. Denn im Verhältnis zum Bruttoinlandsprodukt sind die Schäden im Bereich Wirtschaftsspionage und Cyberkriminalität weiterhin nirgends so hoch wie in Deutschland.
Was das Desaster-Management anbelangt, verlangen die Gesetze als allgemeine Schutz- und Sorgfaltspflicht, dass regelmäßig und zuverlässig zeitgemäße, lückenlose Datensicherungsroutinen im Bereich Produktivsystem, Archivsystem und Backup eingesetzt werden. Datensicherungsmaßnahmen wie insbesondere Backups sind verpflichtend durchzuführen. Außerdem zählen zu den unternehmerischen IT-Schutzpflichten unter anderem revisionssichere Archivierungsprozesse, Firewalls, Filter- und Überwachungssysteme, eine Verschlüsselung jedenfalls bei besonders sensitiven Daten sowie eben auch ein Kontinuitätsmanagement, das einen Wiederanlauf nach Wiederherstellung von System und Daten im Schadensfall gewährleistet.
Bildquelle: SEP AG.
(1) SEP unterstützt seine Kunden beim Thema Datensicherung und Wiederherstellung, sowie beim Schutz der Backup-Daten vor Cyber-Bedrohungen wie Ransomware. Dazu zählt die für Linux verfügbare SEP immutable Storage (SiS) und die neue Lösung für Windows-Systeme Blocky4sesam. Für direkt angeschlossenen Linux Filesystem Storage bietet SiS eine Dateispeicherfunktion, die resistent gegen Ransomware-Angriffe ist und auf der SEP sesam eigenen Deduplizierungs-Technologie "Si3 NG" für Linux basiert. Blocky4sesam für Windows basiert auf bewährten Application-Whitelisting Technologien und schützt laut Entwickler selbst dann vor Schadsoftware, wenn diese in das Programm eingedrungen ist und die Blocky-Software beschädigt wurde. SEP bietet nach vorliegenden Angaben zudem eine Vielfalt an weiteren Schutzmechanismen wie No-Backdoors, technische Sicherheit von DSGVO- und Compliance Anforderungen, wie z.B. dass die Daten und Logfiles in Deutschland bzw. der EU bleiben.
(2) Quelle / externer Link zum Whitepaper PDF Download „Das europäische Datenschutz- und Datensicherheitsrecht“ und Aufzeichnung des Webinars mit Dr. Jens Bücking, Fachanwalt für IT-Recht > https://www.sep.de/de/ressourcen/compliance-und-dsgvo/
Querverweis:
Unser Beitrag > Wie sich Backups mit Immutable Storage gegen Ransomware absichern lassen
Unser Beitrag > Jede Zahlung an Ransomware-Angreifer finanziert neun zukünftige Angriffe
Unser Beitrag > Continuous Data Protection (CDP) zum Schutz von kritischen Infrastrukturen, KRITIS
Unser Beitrag > Nicht das Backup ist entscheidend, sondern die schnelle Wiederherstellung