Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 07/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil Vorlagen
28. Mai 2025

Cyberhygiene: Was ist das eigentlich?

DP+
Datenschutzbeauftragte (DSB) sollten den Begriff Cyberhygiene einordnen können.
Bild: iStock.com/mikkelwilliam
0,00 (0)
drucken
Unklarer Begriff in NIS 2
Die EU-NIS-2-Richtlinie verwendet den Begriff „Cyberhygiene“, ohne ihn zu ­definieren, ein Problem, das auch in den darauffolgenden Gesetzesentwürfen besteht. Es ist höchste Zeit, den Begriff einzuordnen.

Die EU-Richtlinie 2022/2555 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union vom 14. Dezember 2022, kurz NIS-2-Richtlinie, gestaltet die Anforderungen an die IT-Sicherheit von Unternehmen und Behörden weitgehend neu. Beim Lesen der Richtlinie fällt in Art. 7 Abs. 2 Buchst. f sowie in Art. 21 Abs. 2 Buchst. g ein neues Wort auf: Cyberhygiene. Leider ist der Begriff unter den 41 Begriffsdefinitionen in Art. 6 der Richtlinie nicht zu finden. Damit stellt sich die Frage, was sich dahinter verbirgt.

Eine Basishygiene ist im Gesundheitswesen eine absolute Notwendigkeit, um Infektionen und Erkrankungen zu vermeiden. Ohne sie gefährden wir uns und andere. Dieses Verständnis von grundlegenden Maßnahmen zum vorbeugenden Infektionsschutz müssen wir aus der Medizin auf die IT-Sicherheit übertragen.

Drei Stufen der technischen Sicherheit

Nachdem die Datenschutz-Grundverordnung (DSGVO) in Art. 25 und 32 den Begriff „Stand der Technik“ verwendet, sind wir einem wichtigen Begriff bereits begegnet. Es handelt sich um die mittlere Stufe der drei Generalklauseln zur Regelung technischer Sicherheitsvorgaben:

  1. allgemein anerkannte Regeln der Technik
  2. Stand der Technik
  3. Stand von Wissenschaft und Technik

Diese drei Stufen hat das Bundesverfassungsgericht in seinem Kalkar-I-Beschluss von 1978 (BVerfGE 49, 89 ff.) erstmals verwendet. Sie haben Eingang in das „Handbuch der Rechtsförmlichkeit“ gefunden, also in die offizielle „Anleitung“ zum Schreiben von Gesetzen.

Cyberhygiene als „allgemein anerkannte…

Prof. Dr. Rainer W. Gerling
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
NIS-2
drucken
Verfasst von
Rainer Gerling
Prof. Dr. Rainer W. Gerling
Prof. Dr. Rainer W. Gerling ist IT-Sicherheitsbeauftragter der Max-Planck-Gesellschaft und stellv. Vorsitzender des Vorstands der GDD e.V.
Verwandte Beiträge
21. März 2025
DP+
Datenschutzbeauftragte sind nicht für die Erfüllung der Pflichten zuständig, die sich aus NIS 2 ergeben. Dennoch ist es geboten, sie in NIS-2-Projekte einzubinden.
Bild: iStock.com/Olemedia

NIS-2-Pflichten und DSGVO: Parallelitäten und Unterschiede

Ratgeber
NIS-2
24. Februar 2025
DP+
Von NIS 2 betroffene Einrichtungen müssen die Vorgaben dieser EU-Verordnung umsetzen. Dabei bleiben aber zugleich die Leitplanken der DSGVO bestehen.
Bild: DALL-E/Bearbeitung WEKA

Rechtsgrundlagen zur Umsetzung der NIS-2-Richtlinie

Ratgeber
Cybersicherheit EuGH IT-Sicherheit KI NIS-2
02. Januar 2025
DP+
Datenschutzbeauftragte müssen stets darauf achten, dass im Unternehmen die Grundsätze der Vertraulichkeit und Integrität von Daten gewahrt bleiben
Bild: iStock.com/sturti

Was bedeuten die Grundsätze Vertraulichkeit und Integrität?

Ratgeber
Checklisten NIS-2
29. November 2024
DP+
Als Baumaterial bietet Glas viele Vorteile für eine offene, freundliche Architektur. Eine Objektbegehung aber zeigt oft, welches Risiko Glas für den Datenschutz birgt.
Bild: iStock.com/Marc_Osborne

Glas als potenzielles Risiko für den Datenschutz

Ratgeber
NIS-2
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.