Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 03/26

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
28. Juli 2022

12 typische Fehler in Sicherheitskonzepten

DP+
Ein Sicherheitskonzept ist ein wesentlicher Baustein auch für den Datenschutz im Unternehmen oder in der Behörde
Bild: iStock.com / Galeanu-Mihai
0,00 (0)
drucken
Cyberattacken vorbeugen
Ein Angreifer aus dem Internet hat es im Grunde leicht: Er muss nur eine Lücke in den Schutzmaßnahmen ­finden, schon ist eine Cyberattacke sehr wahrscheinlich erfolgversprechend. Fahnden Sie daher nach typischen Lücken in Sicherheitskonzepten – und bieten Sie Lösungsansätze.
So einfach es manch Cyberkrimineller hat, so schwer ist es, derartige Bedrohungen aus Datenschutzperspektive abzuwehren. Das (fehlerfreie) Sicherheitskonzept ist dabei das zentrale Dokument, um Kontrollen zu konzeptionieren, zu planen und durchzuführen. Es sollte in keinem Werkzeugkasten von Datenschutzbeauftragten (DSB) fehlen.

Was ist ein Sicherheitskonzept?

Ein Sicherheitskonzept ist eine Beschreibung von Methoden, Grundsatzbewertungen sowie technischen und organisatorischen Maßnahmen auf mittlerer Abstraktionsebene. Es ist damit perfekt geeignet, um DSB bei ihren Kontrollen zu unterstützen. Der Abstraktionsgrad orientiert sich am Prinzip „scharfer Daumen“: Die Zwei-Faktor-Authentifizierung zu erwähnen, reicht z.B. aus. Ganz spezifische Konfigurationseinstellungen oder kryptografische Verfahren sind in anderen Dokumenten als dem Sicherheitskonzept besser aufgehoben.

Prozess zur Erstellung eines Sicherheitskonzepts

Ein Sicherheitskonzept ist Bestandteil sowohl des Datenschutzmanagements als auch (im Idealfall) ein Dokument der Unternehmens-IT-Sicherheit. Zentraler Input ist das Verzeichnis von Verarbeitungstätigkeiten. Es ergänzt die Ergebnisse der Analyse aus dem IT-Verbund. Bei der Risikobeurteilung ist das Datenschutzrisiko zu berücksichtigen. Checklisten zu Art. 32 Datenschutz-Grundverordnung (DSGVO) – ggf. abstrahiert – steuern technische und organisatorische Maßnahmen bei.

Das Verzeichnis von Verarbeitungstätigkeiten ist eine wichtige Basis für das Sicherheitskonzept Das Verzeichnis von Verarbeitungstätigkeiten ist eine wichtige Basis für das Sicherheit…

Andreas Sachs
+

Weiterlesen mit Abo

Basic 299 € pro Jahr

1 Online-Zugang
12 PDF-Ausgaben pro Jahr inklusive
Zugriff auf alle Ausgaben und DP+ Arbeitshilfen

Perfekt für alle internen oder externen Datenschutzbeauftragten und Datenschutzkoordinatoren, die im Homeoffice oder mobil arbeiten.

Jetzt testen
Pro 333,95 € pro Jahr
TOP SELLER

1 Online-Zugang
12 Hefte + 12 PDF-Ausgaben pro Jahr inkl. Versand
Zugriff auf alle Ausgaben und DP+ Arbeitshilfen

Perfekt für alle internen oder externen Datenschutzbeauftragten und Datenschutzkoordinatoren, die im Homeoffice oder mobil arbeiten.

Jetzt testen
zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
IT-Sicherheit
drucken
Verfasst von
DP
Andreas Sachs
Andreas Sachs ist Vizepräsident des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA). Darüber hinaus leitet er das Referat Technischer Datenschutz und IT-Sicherheit beim BayLDA.
Verwandte Beiträge
26. Februar 2026
DP+
Wenn Sicherheit zu viel kostet
Bild: Metamedien

Wenn Sicherheit zu viel kostet

Praxisbericht
IT-Sicherheit
23. Februar 2026
DP+
Nach einem datenschutzrelevanten Sicherheitsvorfall ist die gründliche Risikobewertung der wichtigste Schritt. Danach entscheidet sich, ob eine Meldung des Vorfalls geboten ist.
Bild: iStock.com/Pressmaster

Wenn ein Vorfall alles verändert: Datenpannen richtig einordnen

Ratgeber
Cybersicherheit IT-Sicherheit KI
18. Februar 2026
DP+
Ein unveränderlicher Speicher (Immutable Storage) bietet soliden Schutz vor Ransomware-Angriffen. Doch der Speicher will mit Bedacht eingestellt sein, um Konflikte mit DSGVO-Pflichten zu vermeiden.
Bild: iStock.com/sdecoret

Schutz vor Ransomware versus Löschpflichten

Ratgeber
IT-Sicherheit
18. Februar 2026
DP+

Datensicherheit stärken, Löschpflichten erfüllen

Downloads
Checklisten Muster Vorlagen IT-Sicherheit
09. Februar 2026
IT-forensische Analysen erfordern Präzision – und ein datenschutzkonformes Vorgehen, wenn personenbezogene Daten betroffen sind.
Bild: Михаил Руденко / iStock / Getty Images Plus

IT-Forensik im Spannungsfeld von Datenschutz und Aufklärung

Ratgeber
Cybersicherheit IT-Sicherheit
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.