V-Hub by Vodafone Business Security CybersecurityPrivacy by Design & Privacy by Default erklärt

Weibliche Hand hält schwarzes Fernglas auf gelbem Hintergrund.

Security

Privacy by Design & Privacy by Default erklärt

05.09.2024

11 Min.

Viele sind mit den Datenschutzprinzipien Privacy by Design und Privacy by Default vertraut. Aber oft gibt es bei Unternehmen und Nutzer:innen noch Unklarheiten, was sich dahinter verbirgt. Inwieweit sind diese Prinzipien in Ihrem Betrieb umgesetzt und welche Vorteile bringt es? Eine Bestandsaufnahme anhand einer Checkliste kann sich lohnen.

Nach der europäischen Datenschutz-Grundverordnung (DSGVO) sind „Datenschutz durch Technikgestaltung“ (Privacy by Design) und „datenschutzfreundliche Voreinstellungen“ (Privacy by Default) für den Schutz der Privatsphäre seit 2018 verpflichtend. Da alle Erläuterungen der DSGVO hierzu technologieneutral bleiben müssen, fehlt gerade kleinen und mittleren Unternehmen oft eine Liste konkreter Maßnahmen, die sie Schritt für Schritt abarbeiten können.

Die neue Norm ISO 31700 formuliert hierfür erstmals einen weltweiten Standard. Die am 8. Februar 2023 veröffentlichte zweiteilige Norm (ISO 31700-1 und ISO 31700-2) ist als Empfehlung zu verstehen und soll Unternehmen bei der Umsetzung von Privacy by Design und Privacy by Default unterstützen.

Inhaltsverzeichnis

Was sind Privacy by Design & Privacy by Default laut DSGVO?Die Vorteile für Ihr Unternehmen Die Prinzipien der Datenschutzkonzepte erklärt Beispiele für Datenschutz by Design & by Default im Unternehmen

Was sind Privacy by Design & Privacy by Default laut DSGVO?

Personenbezogene Daten sind im digitalen Zeitalter Gold wert. Damit Bürger:innen nicht die Selbstbestimmung über ihre Daten verlieren, erhebt die DSGVO in Art. 25 die Prinzipien „Datenschutz durch Technikgestaltung“ und „datenschutzfreundliche Voreinstellungen“ zum Standard. In der Fachwelt sind sie überwiegend unter den englischen Bezeichnungen „Privacy by Design“ und „Privacy by Default“ bekannt.

Privacy by Design

Privacy by Design bedeutet, dass Datenschutz bereits in die Entwicklung und Konzeption von Technik einfließt und darin eingebettet ist – z. B. bei Software und Hardware. Da eine vollständige Umsetzung in Datenverarbeitungssystemen nicht praktikabel ist, fordert die DSGVO angemessene Vorkehrungen. Verantwortliche entscheiden nach eigenem Ermessen, welche Maßnahmen sie ergreifen wollen, beispielsweise Anonymisierung oder Pseudonymisierung sowie interne Regeln zum Speichern und Löschen von Daten.

Die DSGVO gibt vor, dass bei der Auswahl der Maßnahmen folgende Punkte zu bedenken sind:

Der Stand der Technik
Die Implementierungskosten
Art und Umfang der Datenverarbeitung
Die unterschiedliche Eintrittswahrscheinlichkeit und die Schwere der mit einer Datenverarbeitung verbundenen Risiken

Privacy by Default

Das Prinzip Privacy by Default bezieht sich auf datenschutzfreundliche Voreinstellungen. Verfügen beispielsweise Geräte, Anwendungen oder Webdienste über Einstellungsmöglichkeiten für den Datenschutz, dürfen diese bei der Auslieferung nur die minimal erforderlichen Daten der Betroffenen abfragen oder verarbeiten (etwa zu Werbezwecken). Dies dient besonders dem Schutz vonNutzer:innen, die sich mit Technik und Datenschutz weniger auskennen und nicht wissen, wie sie datenschutzrechtliche Einstellungen an ihre Wünsche anpassen können.

Abgesehen von einer kurzen Beschreibung der beiden Begriffe bietet die Datenschutz-Grundverordnung kaum Klarheit über die Bedeutung von Privacy by Design und Privacy by Default. Das hat zu einigen Missverständnissen geführt. So wird Privacy by Design häufig als Synonym für Privacy by Default verwendet. Das ist im Kern nicht richtig, vielmehr ist Privacy by Default ein Teilbereich von Privacy by Design.

Häufig werden die Prinzipien nur auf Software und Hardware bezogen. Tatsächlich lassen sich Privacy by Design und Privacy by Default auf alle Bereiche im Betrieb anwenden, also auf IT-Systeme, Produkte, Dienstleistungen, Veranstaltungen und Marketingaktivitäten ebenso wie auf interne Prozesse und das Personalmanagement.

Technische und organisatorische Maßnahmen (TOM)

Damit Verantwortliche bei der Verarbeitung personenbezogener Daten ein angemessenes Schutzniveau sicherstellen können, definiert die DSGVO in Art. 32 eine Reihe an technischen und organisatorischen Maßnahmen (TOM).

Beispiele für technische Maßnahmen:

Personenbezogene Daten pseudonymisieren und verschlüsseln
Sichere VPNs
Firewall nutzen, um Risiken zu minimieren
Alarmanlagen und Bewegungsmelder installieren

Beispiele für organisatorische Maßnahmen:

Rechtsgrundlagen beachten
Datenverarbeitung analysieren und kontinuierlich überwachen
Mitarbeitende zum Thema Datenschutz schulenZugangskontrolle und Registrierung von Besucher:innen professionalisierenVerhindern, dass Unbefugte Zutritt zu Datenverarbeitungsanlagen erhalten
Dokumente mit personenbezogenen Daten datenschutzkonform entsorgen

Insgesamt bleiben die in der DSGVO genannten Maßnahmen jedoch vage, sodass es hilfreich sein kann, externe Beratung in Anspruch zu nehmen. Auch wichtig: Privacy by Design und Privacy by Default sind keine einmaligen Maßnahmen, sondern erfordern ein regelmäßiges Überprüfen aller Prozesse, Systeme, Produkte und Dienstleistungen.

Dokumentieren Sie in jedem Fall alle Vorkehrungen sorgfältig, um sie bei Bedarf eindeutig nachweisen zu können und sich vor möglichen Bußgeldern oder einem Imageverlust zu schützen.

Unkenntlicher Computerhacker tippt auf einem Smartphone

Lookout: Die Sicherheitslösung für mobile Endgeräte

Schützen Sie Ihre gemeinschaftlich genutzten mobilen Endgeräte ganz einfach mit der Lookout-App vor Cyber-Angriffen.

Installieren Sie einfach die Lookout-App auf allen mobilen Geräten Ihres Unternehmens. Oder integrierten Sie Lookout Advanced in Ihre bestehenden Unified Endpoint Management-Lösungen (UEM) und steuern somit den einfachen Roll-Out in Ihrer mobilen Flotte.

Mehr zu Lookout

Die Vorteile für Ihr Unternehmen

Europäische Unternehmen befürchten zum Teil, dass Privacy by Design und Privacy by Default eine angestrebte Monetarisierung von personenbezogenen Daten zu sehr einschränken.

Große Online-Werbenetzwerke haben jedoch erkannt, dass zum Beispiel die Pseudonymisierung von Daten nicht im Widerspruch zu wirtschaftlich effektiven Persönlichkeitsanalysen steht. Im Gegenteil: Der Name einer Person lässt heute kaum noch Rückschlüsse auf kulturelle Vorlieben und Verhaltensweisen zu. Auch ein Datum ist für sich genommen wenig aussagekräftig. Erst Kontextinformationen darüber, wie sich eine Person in einer bestimmten Situation verhält, machen diese Informationen wertvoll.

Blindes Vertrauen in die vermeintliche Aussagekraft von personenbezogenen Daten kann daher zu falschen Analysen im Unternehmen führen. Privacy by Design und by Default verhindern dies. Und wenn die Datenverantwortung auf die Nutzer:innen verlagert wird, kann das positive Auswirkungen haben: In einigen Branchen wie dem Gesundheitswesen hat sich gezeigt, dass natürliche Personen bereit sind, ihre Daten über das nötige Maß hinaus preiszugeben. Vorausgesetzt, sie haben den Eindruck, dass die Verarbeitung transparent und für sie vorteilhaft ist.

Unternehmen, die die Prinzipien von Privacy by Design und Privacy by Default sichtbar anwenden, können sich also bei Kund:innen beliebt machen und von mehreren Vorteilen profitieren:

Es ist nicht mehr nötig, Daten nachträglich zu anonymisieren; IT-Abteilungen sparen manuelle und zeitintensive Arbeit.
Das Vertrauen von Kund:innen in das Unternehmen steigt.
Die Kundenbindung ist höher.
Die Markenbindung steigt.
Unternehmen sensibilisieren ihre Mitarbeitenden für Datenschutz und Datensicherheit.
Ihr Unternehmen ist gegenüber Datenschutzbehörden weniger angreifbar.

Junger Mann studiert das Vodafone Cyber Security Whitepaper am Laptop

Whitepaper: Cyber Security

Cyberangriffe und kein Ende: Die potenziellen Schäden sind gewaltig und auch der Mittelstand ist zunehmend betroffen. Unser Cyber-Security-Whitepaper verrät, wie wirksamer Schutz vor Kriminellen gelingt:

Zahlen, Daten und Fakten zur Bedrohung durch Cyberattacken
Einblicke in Angriffsmethoden wie Malware, Ransomware & Co.
Maßnahmenplan, um Ihr Unternehmen effektiv zu schützen

Jetzt kostenlos downloaden

Die Prinzipien der Datenschutzkonzepte erklärt

Die Idee hinter Privacy by Design wird bereits seit den 1970er-Jahren debattiert, bekannt wurde der Begriff jedoch erst ab 2009 durch die kanadische Datenschützerin Ann Cavoukian. In ihrem Aufsatz „Privacy by Design: The 7 Foundational Principles“ (Cavoukian, Privacy by Design, 2009)beschreibt sie erstmals die sieben wichtigsten Prinzipen für Privacy by Design, die die heutigen Anforderungen für Privacy by Default beinhalten:

Proaktiv, nicht reaktiv: Der Privacy-by-Design-Ansatz sieht in die Privatsphäre vordringende Ereignisse voraus und verhindert, dass sie geschehen können.
Datenschutz als Standard: Nutzer:innen müssen nicht selbst etwas unternehmen, um den Schutz ihrer Privatsphäre zu erlangen, sondern er ist bereits in den Standardeinstellungen vorgegeben.
Datenschutz als Konzept: Sowohl Design und Architektur von IT-Systemen als auch sämtliche Geschäftspraktiken sind so gestaltet, dass sie Datenschutz als Kernfunktionalität gerecht werden.
Volle Funktionalität – eine Positivsumme, keine Nullsumme: Berechtigte Interessen und Ziele erfüllen, ohne unnötige Kompromisse oder Abstriche bei der Funktionalität.
Durchgängige Sicherheit – Schutz während des gesamten Lebenszyklus: Der Schutz erstreckt sich auf den vollständigen Lebenszyklus der Daten – vom ersten Speichern bis zum endgültigen Löschen.
Sichtbarkeit und Transparenz – für Offenheit sorgen: Sicherheit für alle Beteiligten bezüglich der Technologien, Verfahren und Geschäftspraktiken.
Respekt der Privatsphäre: Die Interessen der Einzelpersonen und eine nutzerzentrierte Gestaltung müssen in IT-Systemen an erster Stelle stehen.

Je nachdem, welches Modell Sie aus der Fachliteratur für Privacy by Design und by Default ansetzen, kommen weitere Prinzipien hinzu. Dazu gehört es beispielsweise, die Gültigkeit und Zertifikate für sichere Authentifizierungsverfahren zu berücksichtigen. So ist die Norm ISO 31700 weitaus detaillierter als der ursprüngliche Entwurf von Cavoukian: Sie enthält statt der sieben Prinzipien bereits 30 Anforderungen.

Im Wesentlichen lassen sich die Prinzipien von Privacy by Design und Privacy by Default heute folgendermaßen zusammenfassen:

Datenminimierung und Datensparsamkeit als Grundprinzipien im Unternehmen etablieren
Voreinstellungen datenschutzkonform gestalten
Transparenz der Datenverarbeitung und Kontrollmöglichkeiten für Betroffene schaffen
Verfahren einsetzen, die aktuellen Sicherheitsstandards entsprechen, und diese regelmäßig überprüfen und dokumentieren

Beispiele für Datenschutz by Design & by Default im Unternehmen

Wie Unternehmen die Prinzipien von Privacy by Design und Privacy by Default sinnvoll umsetzen können, zeigen drei typische Anwendungsfälle:

1. Beispiel: App

Verarbeitet eine App standardmäßig nur die für die Grundfunktionen erforderlichen Daten, handelt es sich um Privacy by Design. Sobald die App den Nutzer:innen die Möglichkeit bietet, eigene Einstellungen vorzunehmen, dürfen beim Installieren oder Ausliefern der App ausschließlich die Mindestrechte für die Grundfunktionen voreingestellt sein. Das nennt sich Privacy by Default. Dies gilt auch für Anwendungen, die nur für die interne Nutzung durch die Beschäftigten bestimmt sind.

2. Beispiel: Bewerbungstool

Wer ein Online-Bewerbungstool entwickelt oder nutzt, darf nur die für die Bewerbung notwendigen Daten wie Lebenslauf und Zeugnisse erfassen und nicht beispielsweise bereits die Steuer- oder Sozialversicherungsnummer.

3. Beispiel: Analyse-Tools für Websites

Ein weitverbreitetes Anwendungsfeld von Privacy by Design und Privacy by Default ist der Einsatz von Cookie-Bannern als Consent Manager (Einwilligungsmanager), der einer Website vorgeschaltet ist.

Websites, die nur technisch notwendige Cookies verwenden, sind nach dem Prinzip Privacy by Design gestaltet. Das betrifft zum Beispiel Cookies, die notwendig sind, um eine Website im Browser darzustellen oder einen Warenkorb zu füllen.

Für die Nutzung von technisch nicht notwenigen Cookies wie Google Analytics oder anderer Tracking- und Marketing-Tools müssen Unternehmen die Einwilligung der Nutzer:innen einholen. Mithilfe solcher Cookies können Onlineshops zum Beispiel erfassen, über welche Website Nutzer:innen den Shop betreten haben oder wohin sie anschließend gesurft sind. Wenn Sie als Unternehmen Analyse-Plattformen nutzen, achten Sie darauf, dass diese ihre Dienste mit Zertifikaten untermauern. Gängige Zertifikate hierfür sind ISO 27001 und SOC-2.

Offenes Vorhängeschloss vor Zahlenmuster

Vodafone Cyber-Security-Services

Immer mehr DDoS-Attacken, professionelle Hacker-Angriffe, hohe Compliance-Anforderungen: Nie war es wichtiger, Ihre Infrastruktur vor Risiken zu schützen. Dank der Vodafone Cyber-Security-Services können Sie Ihre IT-Infrastruktur umfassend absichern: von DDoS-Mitigation über Managed Firewall bis zum Schutz der physikalischen Komponenten.

Mehr Sicherheit für Ihr Unternehmen: Wir beraten Sie gern zu den passenden Cyber-Security-Lösungen.

Jetzt informieren

Checkliste zur Umsetzung von Privacy by Design & by Default

Für die Umsetzung der Prinzipien Privacy by Design und Privacy by Default in allen Unternehmensbereichen – sowohl intern als auch extern – bieten die Angaben der DSGVO und die oben beschriebenen Prinzipien nur eine Richtschnur. Schlussendlich sind Datenschutzstandards im Unternehmen eine Einzelfallentscheidung. Um die Verarbeitung personenbezogener Daten an das für Ihr Unternehmen notwendige Maß anzupassen, kann Ihnen folgende Checkliste helfen, die Sie nach Ihrem Bedarf adaptieren können:

Beachten Sie die Grundsätze von Privacy by Design und Privacy by Default beim Einkauf von Soft- und Hardware und bei der Gestaltung von IT-Lösungen?
Haben Sie Datenschutzeinstellungen in bestehende Systeme soweit möglich integriert (Privacy by Design) oder können einige als Add-ons nachgereicht werden?
Ist Datenschutz in Ihrem Betrieb die Standardvoreinstellung bei allen Diensten, Systemen und Geräten (Privacy by Default)?
Prüfen Sie bestehende IT-Verfahren regelmäßig und nehmen Sie gegebenenfalls Änderungen in der inhaltlichen und/oder technischen Gestaltung vor?
Stimmen Sie Ihre Produktanforderungen mit den Datenschutz- und IT-Sicherheitsbeauftragten ab?
Stellen Sie verständliche und leicht zugängliche Informationen über die Art und Verarbeitung der erfassten personenbezogenen Daten bereit? Belegen Sie beispielsweise die Qualität der von Ihnen genutzten Software durch die Angabe von Siegeln wie ISO 27001?
Werden alle erhobenen und gespeicherten Daten im Unternehmen während ihres gesamten Lebenszyklus ausreichend geschützt? Von Bewerber:innen und Mitarbeiter:innen ebenso wie von Kund:innen oder Geschäftspartner:innen?
Sind alle Beschäftigten im Hinblick auf das frühzeitige Erkennen von Datenschutzrisiken ausreichend geschult?
Haben Sie ein passendes Rollen- und Rechtekonzept für Ihre Mitarbeitenden sowie angemessene Authentifizierungsverfahren?
Berücksichtigen Sie die Privacy-Regeln auch gegenüber Dritten, etwa bei der Wartung von Systemen durch externe Dienstleister?
Setzen Sie die Privacy-Vorgaben so um, dass sie einer Überprüfung durch die Aufsichtsbehörden standhalten? Protokollieren Sie Ihre Maßnahmen?

Stadtansicht mit Symbolen für Verkehrsmittel

Mobile Cyber Security für Ihr Business

Mit unseren Ready Business-Sicherheitslösungen schützen Sie Ihr Unternehmen vor Viren, Industrie-Spionage, Cyber-Angriffen und unautorisiertem Zugriff auf Ihre Netze.

Sichere Kommunikation
Für Homeoffice und Büro
Globales, sicheres Log-in-Verfahren

Jetzt informieren

Privacy by Design & Privacy by Default: Das Wichtigste in Kürze

Privacy by Design und Privacy by Default sind Datenschutzprinzipien und in Art. 25 der Datenschutz-Grundverordnung (DSGVO) verankert.
Die deutsche Übersetzung ist „Datenschutz durch Technikgestaltung“ (Privacy by Design) und „datenschutzfreundliche Voreinstellungen“ (Privacy by Default).
Die DSGVO-Anforderungen hierzu sind für Unternehmen, die Daten sammeln und verwalten, verpflichtend.
Privacy by Design bedeutet, dass Datenschutz schon bei der Entwicklung von Technik ein Kernelement darstellt, z. B. bei Software und Hardware.
Privacy by Default bedeutet, dass Technik bereits bei der Auslieferung in den Voreinstellungen so gestaltet sein muss, dass sie den Nutzer:innen maximalen Datenschutz bietet.
Nach der DSGVO müssen Unternehmen für die Umsetzung von Privacy by Design und by Default angemessene technische und organisatorische Maßnahmen (TOM) ergreifen.
Die Verantwortlichen im Unternehmen entscheiden selbst, welche Maßnahmen sie treffen wollen.
Privacy by Design und by Default müssen nicht im Widerspruch zum Erfolg oder Wachstum von Unternehmen stehen. Sie bringen auch Vorteile mit sich wie eine höhere Kundenbindung und die geringere Angreifbarkeit durch Datenschutzbehörden.
Die Norm ISO 31700 beschreibt für Privacy by Design und Privacy by Default erstmals einen weltweiten Standard. Dieser wurde am 8. Februar 2023 veröffentlicht. Er ist bislang nicht bindend und soll Unternehmen bei der Umsetzung der Datenschutzprinzipien unterstützen.

Freca Dumrese

05.09.2024

# Tags:Cybersecurity Sicherheit Tipps

Sozialstation Hildebrand: Cybersecurity für mobile Endgeräte

Nicht nur Konzerne und mittelständische Unternehmen, sondern auch sogenannte SOHOs (Small Office/Home Office), also Betriebe mit bis zu 20 Beschäftigten, stehen zunehmend vor der Herausforderung, ihre digitalen Geräte vor Cyberbedrohungen wie Phishing, Malware und Datendiebstahl zu schützen. Besonders im Umgang mit sensiblen Daten, wie im Gesundheitswesen, sind umfassende Sicherheitslösungen unverzichtbar. Ein Best-Practice-Beispiel ist die Sozialstation Hildebrand GmbH, die ihre mobilen Geräte mit der Vodafone-Lösung "Lookout for Small Business" absichert.

Security

Hände auf der Tastatur eines Notebooks, darüber ein rotes digitales Dreieck mit einem Ausrufezeichen und Codezeilen

Incident Response: So beugen Sie Cyberangriffen schlagkräftig vor

Incident Response unterstützt Unternehmen, wenn diese Opfer von IT-Angriffen werden und andere datenkritische Ereignisse auftreten. Die digitale Abwehr erkennt in kürzester Zeit relevante Vorfälle, ergreift Gegenmaßnahmen, mindert Schäden und stellt gestörte Abläufe schnell wieder her. Sensible Geschäftsdaten sind zahlreichen Gefahren ausgesetzt – von innen wie von außen. Kommt es deshalb zu Schäden, kann ein Unternehmen viel Zeit, Geld und auch an Ansehen verlieren. Doch das können Sie vermeiden – mit einem schlagkräftigen Incident-Response-Management.

Security

Screenshot mit Programmcode als Bildhintergrund und dem Schriftzug „VIRUS DETECTED“ in der Mitte des Bildes.

Die besten Virenscanner für Unternehmen

Ist Ihr Firmennetz sicher vor Viren und anderen digitalen Eindringlingen? Mit einem Virenscanner speziell für Unternehmen schützen Sie auch große Netzwerke und finden zuverlässig versteckte Schadsoftware. Doch was muss eine gute Antivirensoftware für den professionellen Einsatz können? Reicht in kleinen und mittelständischen Unternehmen vielleicht auch ein günstiges Produkt für den Cyberschutz? Wer einmal wertvolle Unternehmensdaten durch unterlassene Datensicherungen oder unzureichende Virenscans verloren hat, wird nie wieder am Sinn von Sicherheitsprotokollen und regelmäßigen Backups zweifeln. Mehr als 200 Milliarden Euro Schaden für die deutsche Wirtschaft durch Cyberattacken hat der Branchenverband Bitkom allein für das Jahr 2023 ermittelt. Viele Schäden sind vermeidbar, wenn Viren und Ransomware rechtzeitig erkannt werden. Auch in Deutschland wird die Wirtschaft immer digitaler. Selbst Kleinunternehmen brauchen heute zwingend das Internet – und sei es nur für die Online-Steuererklärung oder für die Lohnbuchhaltung. Die große Mehrheit aller deutschen Firmen nutzt inzwischen regelmäßig Cloudlösungen, versendet täglich Daten über das Internet und arbeitet mit räumlich verteilten Arbeitsplätzen, die über unterschiedliche Netzwerke miteinander verbunden sind – oft auch über öffentliche Netzwerke wie das WLAN am Flughafen oder Bahnhof. Dabei unterscheiden sich Unternehmensnetzwerke erheblich von privaten Netzen – und müssen deshalb auch ganz anders vor Cybergefahren geschützt werden. Die Hersteller von Antivirusprogrammen haben längst darauf reagiert und bieten dementsprechend angepasste Lösungen für kleine, mittlere und große Unternehmen an. Erfahren Sie hier, welche Typen von Antivirusprogrammen es für Firmen gibt, was die Software von privat genutzten Virenscannern unterscheidet und welches Produkt am besten zu Ihren Anforderungen passt.

Security

Tastatur, auf der zwei eingeblendete Hände Eingaben vornehmen, im Hintergrund eine stilisierte Platine mit Leiterbahnen, mittig angeordnet im Bild ein dreieckiges Warnschild mit Ausrufezeichen.

Passwort gestohlen: So reagieren Sie bei Datenpannen richtig

2024 wurde der bisher umfangreichste Datensatz mit gehackten Zugangsdaten namens „RocukYou2024“ in Umlauf gebracht. Mit fast 10 Milliarden Einträgen übertrifft diese Datensammlung alle bisherigen. Das zeigt, wie wichtig der Schutz von Passwörtern und Zugangsdaten in Ihrem Unternehmen ist. Eine Datenpanne, auch als Datenleck oder Datenleak (engl. Leak für Leck) bezeichnet, tritt auf, wenn die Sicherheit von Informationen gefährdet ist – etwa, indem ihre Vertraulichkeit, Integrität oder Verfügbarkeit nicht gewährleistet sind. Konkret bedeutet das, dass unbefugte Personen auf sensible Daten zugreifen und diese manipulieren können; oder dass Sie auf wichtige Informationen nicht mehr zugreifen können. Man spricht von einer Datenpanne, wenn eines der folgenden Ereignisse auftritt: Personen können unbefugt auf Daten zugreifen. Datensätze werden ungewollt oder unwissentlich verändert. Informationen sind nicht mehr zugänglich oder wurden ungewollt in den Zugriffsrechten verändert. Daten und Informationen gehen verloren. Der RocukYou2024-Vorfall zwischen 2021 und 2024 ist nur Beispiel von vielen: Insgesamt haben Cyberkrirminelle in diesem Zeitraum über 1,5 Milliarden Zugangsdaten durch neue und alte Datenlecks und Datenpannen gesammelt. Sie verkaufen diese Daten teilweise über einschlägige Foren sowie das Darknet. Dieser negative Trend ließ sich bisher auch nicht durch moderne Sicherungsverfahren wie die Zwei-Faktor-Authentifizierung umkehren. Wir erklären Ihnen, was Sie tun können, wenn auch Ihr Unternehmen von einem Passwortdiebstahl betroffen ist.

Cloud & Hosting

Vor einer symbolhaften Wolke prangt ein geschlossenes Sicherheitsschloss über einer Computerplatine.

Cloud Security Alliance (CSA): Das steckt dahinter

2024 liegt der Umsatz auf dem Cloud-Sicherheits-Markt laut Prognosen bei circa 499,7 Millionen Euro – allein in Europa. Es geht um immer größere Mengen an sensiblen Daten in der Cloud. Die Angriffe von Cyberkriminellen nehmen immer mehr zu, ebenso wie die gesetzlichen Sicherheitsvorgaben. Die Sicherheits- und Compliance-Anforderungen an Unternehmen sind also hoch, die Kosten leider auch. Dabei gibt es kostengünstige Wege, um sicherzustellen, dass Ihre Daten in der Unternehmens-Cloud sicher sind: mit der Expertise der Cloud Security Alliance. Um Cloud-Computing kommt kaum ein Unternehmen herum. Ob Sie ganze Rechenzentren in die Cloud auslagern oder lediglich auf einzelne Ressourcen oder Managed Services setzen: Bereits 2022 nutzten rund 84 Prozent der deutschen Firmen Anwendungen in der Cloud – Tendenz steigend. Und wahrscheinlich stellen auch Sie sich die Frage: Wie sicher sind Ihre Daten in der Cloud wirklich? Funktioniert die Cloud-Security-Strategie Ihres Cloud-Anbieters? Damit Sie Antworten auf diese Fragen erhalten, bietet die Cloud Security Alliance (CSA) eine Vielzahl an Services an. Wir stellen die CSA vor und zeigen Ihnen, wie Ihr Unternehmen von den Services profitieren kann.

Vodafone Business

Zur Webseite

Privacy by Design & Privacy by Default erklärt

Inhaltsverzeichnis

Was sind Privacy by Design & Privacy by Default laut DSGVO?

Privacy by Design

Privacy by Default

Technische und organisatorische Maßnahmen (TOM)

Lookout: Die Sicherheitslösung für mobile Endgeräte

Die Vorteile für Ihr Unternehmen

Whitepaper: Cyber Security

Die Prinzipien der Datenschutzkonzepte erklärt

Beispiele für Datenschutz by Design & by Default im Unternehmen

1. Beispiel: App

2. Beispiel: Bewerbungstool

3. Beispiel: Analyse-Tools für Websites

Vodafone Cyber-Security-Services

Checkliste zur Umsetzung von Privacy by Design & by Default

Mobile Cyber Security für Ihr Business

Privacy by Design & Privacy by Default: Das Wichtigste in Kürze

Sozialstation Hildebrand: Cybersecurity für mobile Endgeräte

Incident Response: So beugen Sie Cyberangriffen schlagkräftig vor

Die besten Virenscanner für Unternehmen

Passwort gestohlen: So reagieren Sie bei Datenpannen richtig

Cloud Security Alliance (CSA): Das steckt dahinter

Vodafone Business

Newsletter für Business-Kund:innen

Enterprise Plenum