02.04.25 - Compliance- & Governance-Newsletter


Im Zentrum der DANA (Datenschutz-Nachrichten, Zeitschrift der Deutschen Vereinigung für Datenschutz e. V. (DVD)), Ausgabe 4/2024, stehen die sogenannten Betroffenenrechte der Datenschutz-Grundverordnung (DSGVO) gemäß Artikel 12 ff DSGVO.
Eine aktuelle Veeam-Studie zur NIS2-Richtlinie zeichnet ein ernüchterndes Bild der IT-Sicherheitslage in deutschen Unternehmen.


02.04.25 - Datenschutz-Nachrichten: Schwerpunkt "Betroffene und ihre Rechte"
Im Zentrum der DANA (Datenschutz-Nachrichten, Zeitschrift der Deutschen Vereinigung für Datenschutz e. V. (DVD)), Ausgabe 4/2024, stehen die sogenannten Betroffenenrechte der Datenschutz-Grundverordnung (DSGVO) gemäß Artikel 12 ff DSGVO. Dazu gehören die Rechte auf Information seitens des für die Datenverarbeitung Verantwortlichen sowie die Rechte auf Auskunft, Berichtigung, Löschung, Sperrung, Datenübertragbarkeit und das Widerspruchsrecht der Betroffenen. Von zentraler Bedeutung ist der Auskunftsanspruch. Thomas Fuchs, Jens Ambrock, Sebastian Schmidt und Detlef Lemke beleuchten unterschiedliche Aspekte dieser zentralen Ausprägung des Datenschutzgrundrechts gemäß der Charta der Grundrechte der Europäischen Union. Kurz nach Redaktionsschluss dieser DANA-Ausgabe haben sich die politischen Rahmenbedingungen in Deutschland erheblich verändert: Am 6. November 2024 zerbrach die sog. Ampelkoalition der Bundesregierung. Damit sind Teile der Datenschutz-Nachrichten auf S. 212 ff. dieser DANA überholt. Das gilt beispielsweise für den Bericht über das geplante Beschäftigtendatengesetz.

02.04.25 - Gefahr, dass die Vorschriften zu einer Reihe von Checklisten verkommen
Mit der DSGVO, DORA und der derzeit in der Luft hängenden NIS2 werden immer mehr Vorschriften und Richtlinien eingeführt, die Unternehmen beachten müssen. Dies hat dazu geführt, dass einige Unternehmen der Meinung sind, dass die Einhaltung der Vorschriften eher eine Belastung als ein Anfang zur Verbesserung ihrer Sicherheitsmaßnahmen ist. Das birgt das Risiko, dass die Security zwar angegangen werden muss, aber es bedeutet nicht, dass es die eigene Cybersicherheit auf ein höheres Level hebt. Stattdessen besteht die Gefahr, dass die Vorschriften zu einer Reihe von Checklisten verkommen. Sie dienen lediglich dem Zweck nur für den Auditor bereit zu stehen, der ab und zu vorbeikommt und um die Einhaltung der Compliance zu überprüfen. Oftmals unternimmt er dieses Unterfangen, weil das Unternehmen weiterhin Aufträge mit sicherheitsbewussteren Partnern schließen will. Damit wird die gute und notwendige Absicht, die mit der Einhaltung der Vorschriften verfolgt wird, ins Lächerliche gezogen.

02.04.25 - NIS2-Umfrage in Deutschland: Die vielen Baustellen der KRITIS-Betreiber
Eine aktuelle Veeam-Studie zur NIS2-Richtlinie zeichnet ein ernüchterndes Bild der IT-Sicherheitslage in deutschen Unternehmen. Während sich 70 Prozent der befragten Firmen gut auf die neue EU-Richtlinie vorbereitet fühlen, sind nur 37 Prozent von ihnen nach eigener Angabe tatsächlich konform zur NIS2. Diese eklatante Diskrepanz zwischen Selbstwahrnehmung und Realität ist bezeichnend für den oftmals leider noch zu laxen Umgang vieler Organisationen mit Cyber-Sicherheit und vor allem im KRITIS-Bereich bedenklich. Auch die Zahlen zu Sicherheitsvorfällen sind alarmierend: 87 Prozent der Teilnehmer räumen ein, dass sie in den vergangenen zwölf Monaten mindestens einen Vorfall erlebt haben, der durch NIS2-Maßnahmen vermeidbar gewesen wäre. Mehr als ein Drittel – konkret 38 Prozent – berichtet sogar von drei bis vier solcher Vorfälle. Wenn zudem 57 Prozent dieser Vorfälle als "hochgradig kritisch" eingestuft werden, verdeutlicht dies die dramatische Bedrohungslage für deutsche Unternehmen. Geradezu fahrlässig erscheint vor diesem Hintergrund die aktuelle Budget-Entwicklung: 44 Prozent der IT-Sicherheitsverantwortlichen berichten von Kürzungen, weitere 22 Prozent von stagnierenden Budgets seit der NIS2-Ankündigung im Januar 2023.


####################

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der Compliance- und IT-Security und SaaS/Cloud-Branche nahebringen.

Das Redaktionsteam von Compliance-Magazin.de hat die wichtigsten tagesaktuellen Geschehnisse für Sie zusammengetragen.

Klicken Sie hier, um den Newsletter-Service zu abonnieren

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################


Weitere Meldungen

01.04.25 - Erschütterung des Beweiswerts einer im Nicht-EU-Ausland erstellten Arbeitsunfähigkeitsbescheinigung

01.04.25 - NIS-2-Umsetzung gescheitert – Warum Unternehmen trotzdem handeln sollten

01.04.25 - Unicorns: Nur die Hälfte würde wieder in Deutschland gründen


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


03.04.25 - Compliance- & Governance-Newsletter 01.04.25 - Compliance- & Governance-Newsletter

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen