Die drei Schutzziele der IT

Alle guten Dinge sind drei: Vertraulichkeit, Integrität und Verfügbarkeit. Dies sind die drei Schutz- oder Gewährleistungsziele der IT. Im Zeitalter der Digitalisierung von Wertschöpfungsketten und ganzen Geschäftsmodellen kommt der IT-Sicherheit eine entscheidende Bedeutung zu. Sowohl der Schutz personenbezogener Daten (Datenschutz) als auch der Schutz von Sachdaten, etwa Geschäfts- und Betriebsgeheimnisse, setzen ein „angemessenes“ IT-Sicherheitsniveau in Unternehmen zwingend voraus.

Heute sind eine Vielzahl von Angriffsstrategien auf Unternehmensnetzwerke und IT-Systeme bekannt, etwa die Industriespionage, Hackerangriffe, Verschlüsselungs-Trojaner, Viren, Malware und Ransomware. Die Angreifer gehen immer raffinierter und skrupelloser, weshalb es wichtig ist, adäquate technische und organisatorische Maßnahmen zu implementieren, die den Vorgehensweisen der Angreifer immer einen Schritt voraus sind.

Im schlimmsten Fall kann ein erfolgreicher Angriff dazu führen, dass zum einen wertvolle Unternehmensdaten in falsche Hände geraten und dadurch ein großer Schaden entsteht, zum anderen von der federführenden Aufsichtsbehörde eine Verletzung des Schutzes personenbezogener Daten aufgrund einer Nichtumsetzung der Vorgaben von Art. 32 DSGVO festgestellt wird, was eine hohe Geldbuße nach sich ziehen kann.

Wir unterstützen Sie bei der Erstellung und dem Aufbau eines Informationssicherheitssystems (ISMS) nach ISO 27001 und der Dokumentation der Anforderungen. Wir beraten Sie im Hinblick auf die Auswahl der technischen und organisatorischen Maßnahmen und ihrer Wirksamkeit. Aufgrund unserer hohen Expertise im Bereich des Datenschutzes und dem fließenden Übergang von IT-Sicherheit und (technischem) Datenschutz können wir Ihnen eine umfassende Beratung anbieten, die mit der juristischen Betrachtungsweise abgerundet wird. Dabei haben wir stets im Blick, ob eine Maßnahme im Schadensfall auch den strengen Beurteilungen einer Aufsichtsbehörde, eines Gerichts oder einer Versicherung standhält.

Ihr Ansprechpartner:

Jens Engelhardt

Managing Partner | Externer Datenschutzbeauftragter

Rechtsanwalt
Fachanwalt für IT-Recht
Fachanwalt für Urheber- und Medienrecht
Fachanwalt für gewerblichen Rechtsschutz

Ihr Ansprechpartner:

Erdem Durmus

Externer Datenschutzbeauftragter

CIPP/E
Basiszertifikat Projektmanagement von der GPM
Fachkundenachweise zum Datenschutzbeauftragten