Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 12/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
20. Oktober 2025

Stand der Bedrohungslage und Schutzmaßnahmen

DP+
Cyberangriffe sind inzwischen Alltag. Deshalb sind angemessene Schutzmaßnahmen dringend geboten. Diese fordert nicht zuletzt auch die DSGVO.
Bild: iStock.com/dem10
0,00 (0)
drucken
Cyberrisiken bewerten und in den Griff bekommen
Nach wie vor gehören Cyberangriffe zu den größten Risiken für Unternehmen und öffentliche Stellen in Deutschland. Oft zielen sie auf die Datenbestände. Die bayerische Datenschutzaufsicht hat deshalb nun eine Checkliste von Abwehrmaßnahmen erstellt.

Wirksame Schutzmaßnahmen setzen voraus, zunächst die Bedrohungslage zu kennen und zu bewerten.

Was ist eine Bedrohungslage?

Unter einer Bedrohungslage versteht man in der IT die Gesamtsituation an Gefahren, die aktuell auf (personenbezogene) Daten und IT-Systeme einwirken. Dazu gehören

  • Ransomware-Angriffe, bei denen Bedrohungsakteure Daten verschlüsseln und anschließend ein Lösegeld fordern,
  • Phishing-Mails, die vertrauenswürdigen E-Mails täuschend ähnlich sehen und dazu verleiten sollen, auf manipulierte Links oder Anhänge zu klicken,
  • oder das Ausnutzen von Sicherheitslücken und Schwachstellen in veralteter Software.

Eine Bedrohungslage verändert sich laufend durch neue Technologien, geopolitische Entwicklungen und die Professionalisierung von Angreifergruppen. Unternehmen und Behörden müssen daher regelmäßig einschätzen, welche Risiken gerade besonders relevant sind – etwa Angriffe auf Cloud-Dienste, in denen viele Daten gespeichert sind, oder gezielte Spionagekampagnen durch staatlich unterstützte Gruppen.

Welche Informationen zu ­Bedrohungslagen gibt es?

Offizielle Aussagen zur Bedrohungslage sind zahlreich. Aber es ist nicht immer leicht, die Informationen für die eigene Organisation direkt umzusetzen. Häufig ist etwa von einer „hohen abstrakten Bedrohungslage im Cyberbereich“ die Rede (vgl. dazu die Pressemitteilung des Bundesministeriums des Inneren unter https://ogy.de/pme3). Damit ist gemeint: Im Prinzip kann jedes Unternehmen oder jede Behörde betroffen sein, auch wenn kein konkreter Hinweis auf…

Andreas Sachs
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Cybersicherheit IT-Sicherheit
drucken
Verfasst von
DP
Andreas Sachs
Andreas Sachs ist Vizepräsident des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA). Darüber hinaus leitet er das Referat Technischer Datenschutz und IT-Sicherheit beim BayLDA.
Verwandte Beiträge
04. Dezember 2025
Personenbezogene Daten müssen korrekt und unversehrt sein. Dazu müssen Verantwortliche Maßnahmen für den Schutz und die Kontrolle der Integrität ergreifen.
Bild: iStock.com / Marcela-Vieira

Was heißt „Integrität“ im Zusammenhang mit dem Datenschutz?

Hintergrund
IT-Sicherheit
01. Dezember 2025
Datenschutz-News | Podcast Folge 69

Datenschutz-News | Podcast Folge 69

Podcast
Cybersicherheit DSGVO
26. November 2025
DP+
DSB sollten Datenschutzrisiken der Lieferkette nicht nur gegenüber der IT-Abteilung und dem Einkauf ansprechen, sondern auch mit dem Risikomanagement- Team diskutieren
Bild: iStock.com/thitivong

Supply Chain Risk Management

Ratgeber
IT-Sicherheit NIS-2
24. November 2025
DP+
Manche IT-Systeme etwa im Personalbereich verwenden feiner abgestufte Nutzerrollen, als das verbreitete Microsoft Actice Directory abbilden kann. Eine Folge: potenzielle Lücken in der datenschutzkonformen Verwaltung von Benutzerkonten.
Bild: iStock.com/asbe

Benutzerverwaltung im Personalbereich

Hintergrund
IT-Sicherheit
10. November 2025
Damit Schülerinnen und Schüler die digitale Welt sicher entdecken: Die Initiative Datenschutz geht zur Schule (DSgzS) setzt sich für den sicheren Umgang mit digitalen Technologien ein.
Bild: Drazen Zigic / iStock / Getty Images Plus

Neue Akzente für Datenschutzbildung an Schulen

News
DSGVO IT-Sicherheit KI
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.