In der heutigen, digital vernetzten Wirtschaft ist der Schutz sensibler Daten ein zentraler Bestandteil unternehmerischer Verantwortung. Datensicherheit betrifft längst nicht mehr nur IT-Abteilungen – sie ist eine rechtliche Pflicht für jedes Unternehmen, unabhängig von Größe oder Branche. Verstöße können nicht nur zu Imageschäden, sondern auch zu erheblichen Bußgeldern und Haftungsrisiken führen.
Wichtige gesetzliche Grundlagen
Wesentliche gesetzliche Grundlagen sind
- die NIS2 – Richtlinie und das deutsche Umsetzungsgesetz zur Richtlinie (derzeit ist die Umsetzung in deutsches Recht in Arbeit)
- das IT-Sicherheitsgesetz (IT-SiG 2.0)
- die Datenschutzgrundverordnung (DSGVO)
- das Bundesdatenschutzgesetz (BDSG)
- das Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (TDDDG)
Im eigenen Interesse
Über die rechtlichen Verpflichtungen hinaus liegt Datensicherheit im ureigenen Interesse jedes Unternehmens. Verstöße gegen Vertraulichkeit, Verfügbarkeit und Integrität der anvertrauten Daten sind in vielen Fällen mit einem erheblichen Reputationsschaden verbunden und führen dann in der Regel zu einem nur schwer wieder gutzumachenden Vertrauensschaden.