![](\"https:\/\/sophos.files.wordpress.com\/2019\/05\/hand_stops_fist.jpg\"\/)
<\/p>\n<\/p>\n
Jede Woche ergehen rund 450 Millionen US-Dollar Strafe wegen Versto\u00df gegen die europ\u00e4ische DSGVO. Die britische Datenschutzbeh\u00f6rde ICO griff k\u00fcrzlich hart durch. In Deutschland blieben Millionenbu\u00dfgelder der Datenschutzbeh\u00f6rden der L\u00e4nder bislang aus. <\/span><\/span>Sophos gibt f\u00fcnf Tipps zur Vermeidung von DSGVO-Verst\u00f6\u00dfen.\u00a0 Die Fluggesellschaft British Airways (BA) und die Hotelgruppe Marriott Hotels mussten ihre Verst\u00f6\u00dfe gegen die europ\u00e4ische DSGVO teuer bezahlen. 229 Millionen US-Dollar Strafe f\u00fcr BA, 123 Millionen US-Dollar f\u00fcr Marriott.Die Bu\u00dfgelder zeigen, dass dank der DSGVO die Datenschutzbeh\u00f6rden, wie zum Beispiel die britische ICO (Information Commissioner\u2019s Office), heute nicht mehr wie Papiertiger dastehen, sondern handeln. So ist die Strafsumme f\u00fcr BA fast 400-fach h\u00f6her als die bisherige Rekordstrafe der ICO von 645.999 US-Dollar. Die bekam \u00fcbrigens Facebook ab, f\u00fcr seinen Cambridge Analytica Skandal.Vor dem Hintergrund dieser neuen R\u00fcgen und enormen Summen hat Sophos noch einmal f\u00fcnf wirkungsvolle Tipps zur Vermeidung von DSGVO-Verst\u00f6\u00dfen zusammengestellt, die sich mit \u00fcberschaubarem Aufwand f\u00fcr jedes Unternehmen umsetzen lassen.<\/span><\/p>\n \u00a0<\/span>F\u00fcnf Tipps f\u00fcr Unternehmen, DSGVO-Verst\u00f6\u00dfe wie Datenverlust zu vermeiden:<\/span><\/strong><\/p>\n Patchen: so fr\u00fch und so oft wie m\u00f6glich.<\/span><\/b> Pers\u00f6nliche Daten in einer Cloud sichern<\/span><\/b> Zugang zu pers\u00f6nlichen Daten auf ein Minimum einschr\u00e4nken<\/span><\/b> Schulungen f\u00fcr Mitarbeiter<\/span><\/b>
Es gilt, das Risiko, Opfer einer Cyberattacke zu werden, so gering wie m\u00f6glich zu halten. Das geht am besten, indem man die Schwachstellen, die illegalen Eintritt ins System erm\u00f6glichen, behebt. Und zwar jede Schwachstelle.<\/span><\/p>\n
Eine Cloud m\u00f6chte genauso ernstgenommen werden wie ein Computer. Deshalb: Unerw\u00fcnschte Ports und Services schlie\u00dfen, Daten verschl\u00fcsseln und sicherstellen, dass geeignete Zugangskontrollen parat sind. Das ist n\u00f6tig f\u00fcr s\u00e4mtliche Umgebungen, inklusive Qualit\u00e4tskontrolle und Entwicklungsumgebung. <\/span><\/p>\n
Die Strategie dahinter: Verkleinern der Angriffsfl\u00e4che. Je mehr Daten man sammelt, desto mehr kann man verlieren. Deshalb sollten nur diejenigen Informationen behalten werden, die man wirklich braucht. Und zus\u00e4tzlich sollten nur die Personen darauf Zugriff haben, die diese Dateien f\u00fcr ihre Arbeit ben\u00f6tigen. <\/span><\/p>\n
Jeder Mitarbeiter im Unternehmen, der in Kontakt mit pers\u00f6nlichen Daten kommt, muss wissen, wie man diese DSGVO-konform behandelt. Ob Handb\u00fccher, regelm\u00e4\u00dfige Schulungen oder Wikis \u2013 jedes Unternehmen sollte die Form finden, die zu ihm passt und seinen Mitarbeitern Sicherheit im Umgang mit Daten vermitteln kann. <\/span><\/p>\n