8. Dezember 2015 - Datensicherheit

Technischer Datenschutz: Was bringt 2016?

Alle Blicke richten sich auf die EU-Datenschutz-Grundverordnung (EU-DSGVO). Dabei sollte man aber die neuen und zunehmenden Datenrisiken im technischen Datenschutz nicht vergessen. Die zurzeit erscheinenden IT-Security-Prognosen für 2016 helfen dabei.

Datenschutz und Datensicherheit werden immer wichtiger Der technische Datenschutz dürfte in seiner Bedeutung 2016 steigen (Bild: Sergey-Nivens / iStock / Thinkstock)

Für 2016 gibt es viele Erwartungen im Datenschutz, darunter insbesondere die Verabschiedung der EU-Datenschutz-Grundverordnung. Datenschutzbeauftragte können sich bei ihrer Planung für 2016 in Zeiten fortschreitender Digitalisierung und steigender IT-Bedrohungen aber nicht auf den Standpunkt stellen, man müsse nun abwarten, was genau herauskommt.

Es gibt bereits viele Punkte, die den Datenschutz 2016 mit hoher Wahrscheinlichkeit nachhaltig beeinflussen. Diese Punkte sind in den meisten Fällen technischer Natur. Wenn man dieser Tage mit Datenschutz-Experten diskutiert, hört man sogar Aussagen, dass es 2016 ganz besonders um die Datensicherheit gehen werde.

Zur Datensicherheit gibt es eine ganze Reihe von Prognosen zum kommenden Jahr. Wie jedes Jahr veröffentlichen die meisten IT-Sicherheitsanbieter ihre Top-10-Listen, was die Sicherheit der IT und der Daten stark beeinflussen wird. Ein Blick darauf lohnt sich.

Neue Angriffsmethoden berücksichtigen

Die IT-Security-Prognosen der IT-Sicherheitsanbieter für 2016 betreffen zum einen neue oder verstärkt auftretende Angriffsverfahren:

  • Hier werden zum Beispiel Schadprogramme als große Bedrohung aufgeführt, die Daten verschlüsseln und für die Entschlüsselung Geld erpressen wollen (sogenannte Ransomware). Das ist an sich keine neue Attacke, allerdings wird sie sich verstärken und gerade im mobilen Bereich zuschlagen, so zum Beispiel die IT-Sicherheitsforscher von Intel Security / McAfee oder von Trend Micro.
  • Einen Zuwachs an Attacken erwartet man auch bei mobilen Endgeräten und Apps sowie bei Malware-verseuchter Online-Werbung.
  • Ein weiterer Schwerpunkt werden die Angriffe auf die Datenintegrität sein. Daten werden also nicht nur ausspioniert und zerstört, sie werden auch bewusst verändert.

Für Datenschutz und Datensicherheit bedeutet das,

  • aktuelle und professionelle Anti-Malware-Lösungen auf allen IT-Systemen einzusetzen,
  • die Nutzer vor der um sich greifenden Online-Erpressung zu warnen und
  • Maßnahmen zu ergreifen, die über den Schutz der Vertraulichkeit (wie Verschlüsselung) und Verfügbarkeit (wie Datensicherung) hinausgehen, also einen Integritätsschutz aufzubauen, zum Beispiel mit digitaler Signatur, Zeitstempel und (datenschutzgerechter) Überwachung auf Dateiebene.

Neue Technologien brauchen zusätzlichen Schutz

Da neue Technologien nicht nur unter „Kinderkrankheiten“ leiden können, sondern die Nutzer oft Schwierigkeiten mit den Sicherheits- und Datenschutzeinstellungen haben, sind neue Technologien immer ein Thema für die Datenschutz-Planung:

  • IT-Sicherheitsforscher nennen für 2016 insbesondere Risiken bei der Nutzung von Geräten, die dank ihrer Vernetzung Teil des Internets werden (Internet of Things, IoT), zum Beispiel Smartwatches und moderne Fahrzeuge.
  • Ebenso werden vermehrte Angriffe auf unzureichend geschützte Cloud-Dienste und auf betriebliche genutzte Privatgeräte erwartet,
  • aber auch auf Home-Office-Systeme, die weniger gut geschützt sind als die IT-Systeme innerhalb des Firmennetzwerks.

Die Datensicherheit muss deshalb 2016

  • die steigende Vernetzung der Geräte,
  • die Sicherheit der Cloud-Services,
  • die betrieblich genutzten Privatgeräte (BYOD) und
  • die Fernzugriffe zum Beispiel aus dem Home-Office genauer in den Blick nehmen.

Dabei versteht es sich, dass andere IT-Bereiche nicht in Vergessenheit geraten dürfen. Ebenso fällt die Bedrohung zwar je nach Unternehmen unterschiedlich aus. In jedem Fall ist sie aber als vorhanden anzunehmen.

Auch IT-Sicherheit überwachen

Genau wie der Datenschutz muss und wird auch die IT-Sicherheit reagieren. Die zunehmenden komplexen Bedrohungen können dazu führen, dass die IT-Sicherheit dazu tendiert, möglichst alles und jeden zu überwachen, natürlich zum Schutz der betroffenen Personen, ihrer personenbezogenen Daten und Geräte. Aber als Datenschutzbeauftragter müssen Sie hier Grenzen aufzeigen.

Es ist deshalb wichtig, gerade bei den Themen, in denen die IT-Sicherheit neue oder steigende Risiken erwartet, einen genauen Blick auf die Monitoring- und Protokollierungslösungen zu werfen. Die besondere Zweckbindung darf nicht aufgeweicht werden.

Nicht ohne Datenschutz-Planung in das Jahr 2016

2016 warten also wieder viele spannende und komplexe Aufgaben auf die Datenschutzbeauftragten. Damit Sie die Aufgaben zeitlich, fachlich und organisatorisch bewältigen können, darf eine Folgenabschätzung bzw. Risikoanalyse nicht fehlen, die Basis einer individuellen Datenschutz-Planung ist. Ebenso gilt es, die Mitarbeiterinnen und Mitarbeiter rechtzeitig ins Boot zu holen.

Widmen Sie am besten Ihre nächste Datenschutz-Unterweisung den Prognosen für 2016. Als Unterstützung bietet sich die passende Mitarbeiterinformation an:


Download: Prognosen für Datenrisiken 2016


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker (Universität Bonn), Analyst und IT-Fachjournalist im Bereich IT-Sicherheit und Datenschutz. Er ist Herausgeber und Fachautor zahlreicher Fachpublikationen.

Anzeige

Hintergrundinformationen, Tipps & Tricks zum technischen und organisatorischen Datenschutz lesen Sie in der Fachzeitschrift Datenschutz PRAXIS

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln