Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 07/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil Vorlagen
24. Juni 2025

Anforderungen an die Proto­kol­lierung seitens der Lieferanten

DP+
Die Protokollierung der IT-Abläufe muss auch die Lieferkette abdecken – aber ohne Datenschutzverstößen den Weg zu ebnen
Bild: iStock.com/ipopba
0,00 (0)
drucken
Datensicherheit in der Lieferkette (Teil 1)
Arbeiten Unternehmen mit Lieferanten oder Dienstleistern zusammen, wirkt sich das auf die Datensicherheit aus. Nicht zuletzt deshalb fordert etwa die Richtlinie NIS 2 einen Lieferkettenschutz. Auch moderner Datenschutz ist abhängig von sicheren Lieferbeziehungen.
Anzeige
Grafik mit der Aufschrift: ‚Einfach für Datenschutz sensibilisieren‘. Darunter ein Mann im Anzug, der mit dem Finger auf das Wort ‚News‘ tippt. Mehrere schwebende Textfelder mit dem Wort ‚News‘. Text im unteren Bereich: ‚Newsmaker Datenschutz‘. Rechts ein grüner Kreis mit der Aufschrift ‚Mehr erfahren!‘.

Die Protokollierung schafft Transparenz gegenüber betroffenen Personen und dient der Rechenschafts- und Nachweispflicht sowie der Überwachung der Verarbeitung personenbezogener Daten. Die Protokollierung von Nutzungsaktivitäten ist aber ein zweischneidiges Schwert für den Datenschutz, wie Datenschutzbeauftragte (DSB) nur zu gut wissen.

Protokolle können auch die digitale Lieferkette transparenter machen, als es den Beteiligten lieb und nach dem Gesetz rechtens ist. Dabei ist die Protokollierung der IT-Aktivitäten ausgesprochen komplex und vielschichtig. Denn innerhalb der Lieferkette sind in der Regel viele Personen, Systeme und Anwendungen verschiedener Organisationen anzutreffen.

Die Protokolldaten sind vertraulich zu behandeln, sie müssen verfügbar und gegen einen Integritätsverlust geschützt sein. Tatsächlich ist bei Protokolldaten die Integrität ein besonders hohes Schutzziel. Denn nur wenn die Integrität gegeben ist, sind Protokollierungen überhaupt sinnvoll.

Übergreifende Protokollierung

Wie komplex die für die Datensicherheit so wichtige Protokollierung in einer Lieferkette ist, kann man sich leicht vergegenwärtigen: Man stelle sich vor, ein Flugschreiber müsste die Aktivitäten mehrerer Flugzeuge parallel aufzeichnen.

Tatsächlich bringt eine Protokollierung in einer digitalen Lieferkette wenig, wenn sie immer nur die Aktivitäten in den einzelnen Umgebungen der Lieferanten abbildet. Silos dürfen bei solchen Protokollen nicht existieren, denn sonst lassen sich Zusammenhänge nicht erkennen.

Ein Beispiel: Eine Cyberattac…

Oliver Schonschek
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Cybersicherheit NIS-2
drucken
Verfasst von
Oliver Schonschek
Oliver Schonschek
Oliver Schonschek ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher.
Verwandte Beiträge
23. Juni 2025
DP+
Der Cyber Resilience Act der EU soll die Nutzung von Produkten mit digitalen Elementen für Verbraucher und Unternehmen sicherer machen – und dies über die gesamte Einsatzdauer dieser Produkte hinweg
Bild: iStock.com/ljubaphoto

Cybersicherheit: Rechtzeitig auf neue Pflichten vorbereiten

Ratgeber
Cybersicherheit
20. Juni 2025
DP+

Transparenz beginnt bei den Lieferanten – haben Sie die Protokollierung im Griff?

Downloads
Checklisten Cybersicherheit
28. Mai 2025
DP+
Datenschutzbeauftragte (DSB) sollten den Begriff Cyberhygiene einordnen können.
Bild: iStock.com/mikkelwilliam

Cyberhygiene: Was ist das eigentlich?

Praxisbericht
NIS-2
27. Mai 2025
DP+
„Lokaler KI-Betrieb“ klingt sicher. Doch auch hier können Datenschutzrisiken bestehen, allein schon wegen der teils nicht nachvollziehbaren Angaben der KI-Anbieter zum Umgang mit den Daten der Nutzenden. Auch hier sind somit Datenschutz-Prüfungen erforderlich.
Bild: iStock.com/style-photography

Wie lokale KI den Datenschutz gefährden kann

Ratgeber
Cybersicherheit KI
21. März 2025
DP+
Datenschutzbeauftragte sind nicht für die Erfüllung der Pflichten zuständig, die sich aus NIS 2 ergeben. Dennoch ist es geboten, sie in NIS-2-Projekte einzubinden.
Bild: iStock.com/Olemedia

NIS-2-Pflichten und DSGVO: Parallelitäten und Unterschiede

Ratgeber
NIS-2
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.