Mit dem Aufkommen des Internets und neuer Technologien stehen private Unternehmen und öffentliche Organisationen vor neuen Sicherheitsherausforderungen. Um Ihre Daten und die Ihrer Kunden zu schützen, ist es wichtig, die aktuellen Vorschriften und Gesetze zur Cybersicherheit zu kennen.
DSGVO: eine Revolution im Schutz personenbezogener Daten
Seit Mai 2018 ersetzt die Datenschutz-Grundverordnung (DSGVO) die europäische Richtlinie zum Schutz personenbezogener Daten. Dieses Gesetz gilt für alle Unternehmen weltweit, die personenbezogene Daten europäischer Bürger verarbeiten.
Der Zweck dieses Rechtsakts besteht darin, die Datenschutzpraktiken in der Europäischen Union mit den Hauptzielen zu harmonisieren:
- Stärken Sie die Rechte der Menschen, indem Sie ihnen eine bessere Kontrolle über ihre Daten geben
- Beauftragen Sie die Verantwortlichen mit der Verarbeitung dieser Daten
- Vereinheitlichen Sie die Regeln für die Erhebung, Verarbeitung und Weitergabe personenbezogener Daten
- Förderung der Datenzirkulation im Europäischen Wirtschaftsraum, um die wirtschaftliche Entwicklung zu fördern
Die DSGVO verpflichtet Unternehmen, geeignete technische und organisatorische Maßnahmen zu ergreifen, um den Schutz der von ihnen verarbeiteten personenbezogenen Daten zu gewährleisten. Das Bußgeld bei Nichteinhaltung kann bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes betragen.
TID-Gesetz: Europäische Verordnung zur Cybersicherheit
Parallel zur DSGVO hat die Europäische Union im Juli 2016 auch die Richtlinie zur Netzwerk- und Informationssystemsicherheit (NIS-Gesetz) verabschiedet. Diese Gesetzgebung ist das erste gemeinsame Regelwerk zur Cybersicherheit für europäische Unternehmen, deren Dienstleistungen für die Gesellschaft von wesentlicher Bedeutung sind, wie z. B. Energie- und Transportbetreiber, Dienstleister im Bank- und Finanzwesen usw.
Die Hauptziele dieser Richtlinie sind:
- Gewährleistung eines hohen Sicherheitsniveaus von Netzwerken und Informationssystemen
- Förderung der Zusammenarbeit zwischen EU-Mitgliedsstaaten im Bereich Cyberabwehr
- Schaffen Sie einen klaren und kohärenten Rechtsrahmen für den Umgang mit Risiken im Zusammenhang mit Informations- und Kommunikationstechnologien (IKT).
- Fördern Sie das Vertrauen zwischen den beteiligten Akteuren
Bitte beachten Sie, dass jeder EU-Mitgliedsstaat die TID-Richtlinie in nationales Recht umsetzen muss, was je nach Land zu unterschiedlichen Pflichten von Unternehmen führen kann.
Staatliche Cybersicherheitsgesetze
Neben der DSGVO und dem TID-Gesetz gibt es auch in verschiedenen nationalen Gesetzen eigene Rechtsrahmen, die Fragen der Cybersicherheit regeln.
Militärprogrammgesetz (MPL) in Frankreich
Das LPM ist ein französisches Gesetz aus dem Jahr 2013, das darauf abzielt, die strategische Autonomie Frankreichs zu stärken und kritische Infrastrukturen zu schützen. Insbesondere werden Regelungen zur IT-Sicherheit und Meldepflichten für Unternehmen eingeführt, die als Vital Operators (OVIs) gelten.
Bundesdatenschutzgesetz in Deutschland
Dieses deutsche Datenschutzgesetz wurde im Mai 2018 überarbeitet und aktualisiert, um der DSGVO zu entsprechen. Es sieht konkrete Anforderungen zum Schutz von Informationen und Privatsphäre sowie Sanktionen bei Nichteinhaltung dieser Bestimmungen vor.
Datenschutzrecht im Vereinigten Königreich
Obwohl das Vereinigte Königreich die Europäische Union verlassen hat, hat das Land mit dem Data Protection Act 2018 eine DSGVO-ähnliche Regelung eingeführt. Daher müssen britische Unternehmen ähnliche Verpflichtungen zum Schutz personenbezogener Daten einhalten.
Zertifikate und Standards für Cybersicherheit
Über die Einhaltung gesetzlicher Vorschriften hinaus können Unternehmen die Grundsätze der Cybersicherheit auch freiwillig durch Zertifizierungen oder die Einhaltung von Standards einhalten.
Über die Einhaltung gesetzlicher Vorschriften hinaus können Unternehmen die Grundsätze der Cybersicherheit auch freiwillig durch Zertifizierungen oder die Einhaltung von Standards einhalten. Zu den bekanntesten Repositories zählen:
- Die Norm ISO 27001 definiert die Anforderungen für die Implementierung eines Informationssicherheits-Managementsystems (ISMS).
- Ein vom American Institute of Standards and Technology entwickelter NIST-Standard, der eine Reihe bewährter Methoden für die Cybersicherheit bietet.
- In Frankreich ist die FAQ-Zertifizierung für bestimmte OIV-Kategorien obligatorisch, um das Sicherheitsniveau des Computernetzwerks Ihres Unternehmens zu bestätigen
Da die digitale Revolution die Probleme der Cybersicherheit immer weiter verkompliziert, müssen sich Unternehmen der Vorschriften und Gesetze bewusst sein, die diesen sich ständig verändernden Bereich regeln. Anpassung und Wachsamkeit bleiben die Schlagworte für Compliance.
„Bier-Evangelist. Alkohol-Ninja. Leidenschaftlicher Zombie-Liebhaber. Zukünftiges Teenie-Idol. Musikfan. Popkultur-Kenner.“