Die Digitalisierung ist in fast alle Unternehmensbereiche vorgedrungen und macht Ihre Abläufe effizienter aber auch angreifbarer. IT muss verfügbar sein und Ihre Systeme und Daten müssen vor Cyberkriminellen geschützt werden. Insbesondere wenn Daten unwiederbringlich verlustig gehen und dabei noch in die falschen Hände geraten, wird schnell klar, welchen Stellenwert Daten für Ihr Unternehmen haben. Auch kann es durch die Auflagen der Datenschutzgrundverordnung einem Unternehmen sehr teuer zu stehen kommen, wenn es personenbezogene Daten, die es gar nicht mehr verarbeiten dürfte, nicht gelöscht hat und ggf. ein Hacker solche Daten entwendet und ggf. sogar veröffentlicht. So weit soll es aber gar nicht erst kommen.
Datenmanagement: Unternehmensinformationen gehören durch einen Datenverantwortlichen über deren gesamten Lebenszyklus risikoadäquat gemanaged. Um dies ordentlich tun zu können, sind Mindeststandards erforderlich, die den sachgemäßen Umgang mit Unternehmensdaten von deren Entstehung über Ihre Verarbeitung, Speicherung, Archivierung bis hin zur Löschung sicherstellen. Die entsprechende Maßnahme der Informationssicherheit hierzu heißt "Informationsklassifizierung und -handling". Wer seine Unternehmensinformationen klassifiziert, bewertet diese nach Ihrer Bedeutung und leitet ab, welche Regeln entsprechend für den Umgang mit solchen Daten über den gesamten Lebenszyklus dieser gelten. Neben adäquaten Schutzmaßnahmen für den vertraulichen Umgang mit jeweilige Datenklassen (meist mind. drei Klassen: "Intern", "vertraulich", "streng vertraulich") ist auch die Verfügbarkeit und Unveränderbarkeit sensibler Daten abzusichern.
Datensicherung/Backup: Das Anlegen von redundanten Sicherungskopien zum Zweck, diese im Fall eines Datenverlustes zurückkopieren bzw. rücksichern zu können, stellt eine erfolgskritische Maßnahme zur Datensicherheit dar. Welches Verfahren zur Datensicherung jeweils sinnvoll ist, hängt von einer Reihe unternehmensindividueller Faktoren ab.
Neben der Datenmenge, ihrer Vertraulichkeit und der Änderungsdynamik spielen u.a. zum Beispiel die Komplexität der Anwendungslandschaft und die Dynamik ihrer Veränderung eine wesentliche Rolle. Der Konzeption der Datensicherung kommt somit eine erhebliche Bedeutung zu, um im Falle eines Datenverlustes eine Rücksicherung und somit einen schnellen Wiederanlauf der Systeme sicherstellen zu können.
Cyberkriminelle nehmen immer öfter neben den Originaldaten auch die Backups ins Visier. Wir raten daher unbedingt zur Nutzung professioneller Backup-Verfahren von spezialisierten Anbietern. Diese bieten neben der Spezifikation und Dokumentation ihres Backups oft auch Rücksicherungs- und Archivierungslösungen an.
Archivierung und Löschung: Unternehmen haben im Rahmen gesetzlicher Auflagen rechtliche Dokumentations- und Löschpflichten gleichermaßen einzuhalten: Für Unternehmen gelten umfassende Dokumentations- und Nachweispflichten (Steuer-, Handels-, Arbeitsrecht, BaFin-Auflagen etc.) die zum Teil auch eine Verarbeitung personenbezogener Daten erforderlich machen. Jedoch müssen Unternehmen personenbezogene Daten dann löschen, wenn der Zweck der Verarbeitung entfallen oder die Speicherung unzulässig ist. Nach nationalem Recht fordert das Bundesdatenschutzgesetz die Einhaltung des Grundsatzes der Datenminimierung. Europaweit beschränkt die Datenschutz-Grundverordnung (gem. Art. 5 DS-GVO) die Verarbeitung auf festgelegte, eindeutige und legitime Zwecke. Betroffene haben nach Art. 17 DS-GVO zudem ein “Recht auf Löschung bzw. ein „Recht auf Vergessenwerden". Die Nichteinhaltung ist mit erheblichen Bußgeldern verbunden. Viele Softwarelösungen haben hier noch Defizite bzgl. der Umsetzung zur Herstellung von Compliance oder es werden hierfür zum Teil hohe Zusatzkosten fällig. Wir haben den Markt für Sie auf sinnvolle Lösungen hin analysiert.