Vor einiger Zeit hatte ich unsere Mandanten zum Thema Cyberangriffe schon einmal informiert. Mittlerweile hat sich die Bedrohungslage aber nochmals verändert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte schon vor Monaten in seinen Veröffentlichungen „Die Bedrohung im Cyberraum ist so hoch wie nie zuvor“.
Aus diesem Grund möchte ich Sie in meiner Aufgabe als Datenschutzbeauftragter noch einmal über die Risiken, mögliche Vorkehrungen, Folgen und Pflichten aus Sicht der DSGVO informieren.
Häufige Ursache für folgenschwere Datenpannen im Unternehmen sind immer noch Phishing-Angriffe. Während in der Vergangenheit Phishing-Mails meist durch Tippfehler, schlechtem Deutsch und unpersönlicher Anrede aufgefallen sind, gehen Hacker mittlerweile deutlich professioneller ans Werk.
Darüber hinaus nehmen Angriffe, die u.a. durch den Aufstieg von KI Technologien angetrieben werden, deutlich zu. So können z. B. durch einen unkontrollierten und ungeschützten Einsatz von KI-Tools innerhalb des Unternehmens große Sicherheitslücken entstehen. Nutzen Mitarbeitende KI-Tools ohne das Wissen der IT-Abteilung (Schatten-KI) erhöht sich das Risiko um ein Vielfaches.
Weiterer Inhalte meiner Mandantenmail:
• Datenschutz-Folgeschaden eines Angriffs
• Phishing-Angriffe
• Handlungsempfehlungen allgemein:
• Für Unternehmensverantwortliche:
• Künstliche Intelligenz (KI)
• Schatten-KI und seine Folgen
• Proaktive Basis-Maßnahmen
• Deepfakes – eine Gefahr für alle Unternehmen!
• Wie kann ein Unternehmen sich schützen?
• Richtig handeln bei einem Datenschutzvorfall gemäß DSGVO
• Weitere Pflichten
• Was können Sie sonst noch tun?
• FAZIT
Sprechen Sie mich für weitere Informationen und Beratung bitte einfach an (siehe auch Handlungsanweisungen an unsere Mandanten vom 15. November 2024).