Cyber-Krieg Nun ist er da!
Hans Gliss,
Herausgeber
DATENSCHUTZ-BERATER
Was Sicherheitsexperten seit Jahren prophezeien, ist eingetreten: Weltweit wurden wichtige IT-Systeme über das Netz attackiert und fremdgesteuert. Der Deutsche Bundestag, ein französischer Fernsehsender und Unternehmen scheinen Opfer eines offenbar ausgeklügelten Cyber-Überfalls geworden zu sein. Als Urheber vermutet wird ein Geheimdienst eines dem Westen nicht freundlich gesinnten Landes. Fachleute, die sich die infiltrierten Systeme anschauten, kamen unisono zu dem Ergebnis: Es muss ein hohes Maß an Professionalität und Ressourcen zum Einsatz gekommen sein.
Das aus den Anfängen der Datenverarbeitung stammendes Konstruktionsprinzip gilt nach wie vor: IT-Systeme sollen grundsätzlich viel können und überall einsetzbar sein. Funktionen, die man nicht haben will, müssen gezielt unterbunden werden. Nur: Wie definiert man möglichst umfassend, was nicht erlaubt sein soll? Ein auf Offenheit angelegtes Kommunikationssystem mag zwar ganz praktisch sein, aber eben nicht nur für legitime Benutzer, sondern auch für Eindringlinge. In Unternehmen, die sich ihrer Abhängigkeit von einer funktionsfähigen, unangreifbaren und nicht kompromittierbaren IT bewusst sind, werden ausgefeilte IT-Systeme betrieben, die permanent versuchen, Attacken, Datenabflüsse oder Ausfallgefahren zu erkennen und dann bei geringstem Verdacht Alarm schlagen. Hier macht sich ein Paradigmenwechsel bemerkbar (siehe auch Seite 150): Es scheint auf Dauer keine erfolgreiche Strategie zu sein, nur zu versuchen, IT-Systeme dicht zu machen. Gefordert sind auch Mechanismen, die Angriffe erkennen und mit diesen Erkenntnissen gezielt umgehen.
Diese DSB-Ausgabe liefert vor dem Hintergrund der aktuellen Geschehnisse vermehrt Hinweise auf Fragen der IT-Sicherheit; vor allem der Aspekt der „Advanced Persistent Threats” wird ausführlich behandelt – Seiten 157 und 159.
Ihr
Hans Gliss
Datenschutz-Berater
Datenschutz-Berater
Der Datenschutz-Berater (DSB) ist eine der führenden Fachzeitschriften für Datenschutz und Datensicherheit. Mit den täglich wachsenden Möglichkeiten der Datenerhebung, -verarbeitung und -nutzung wird das Thema Datenschutz immer wichtiger. Technische und rechtliche Neuerungen – wie etwa die EU-Datenschutzgrundverordnung – fordern von den Verantwortlichen, sich fortlaufend zu informieren. Der Datenschutz-Berater bringt monatlich die wichtigsten Neuigkeiten, Risiken und die aktuelle Rechtsprechung auf den Punkt und berät seine Leser mit konkreten Handlungsempfehlungen, Arbeitsmitteln und Checklisten für die tägliche Praxis. Literaturtipps und Terminhinweise für Aus- und Weiterbildung runden das Angebot ab.
Zielgruppen
Alle, die sich tagtäglichen mit Fragen des Datenschutzes auseinandersetzen müssen:
- Fach- und Führungskräfte in Datenschutzabteilungen
- interne und externe Datenschutzbeauftragte
- Personalabteilungen und HR Specialists
- Geschäftsführer
- IT-Sicherheitsexperten - Revisoren
DSK 2025
Datenschutzkonferenz
Praxis | Recht | Innovation
Jetzt anmelden und vom 24. bis 26. September 2025 in Düsseldorf dabei sein!
Die Datenschutzkonferenz 2025 ist eine der richtungsweisenden Jahrestagungen im Bereich Datenschutz und Datensicherheit.
Mehr Informationen unter www.datenschutzkonferenz.de
3. Deutscher DSGVO-Bußgeldtag
3. Deutscher DSGVO-Bußgeldtag
Praktische Einblicke in laufende und abgeschlossene Bußgeldverfahren, Verteidigungsstrategien, Behördenperspektiven und ein Ausblick auf die KI-Verordnung & das EU-Digitalrecht.
🗓️ Termin: 27. November 2025
📍 Ort: Latham & Watkins LLP, Frankfurt
🎯 Jetzt anmelden unter www.ruw.de/dsgvo
2. Deutschen Beschäftigtendatenschutztag
2.Deutschen Beschäftigtendatenschutztag
Melden Sie sich jetzt zum 2. Deutschen Beschäftigtendatenschutztag an und profitieren Sie an zwei Tagen von aktuellem Fachwissen zum Datenschutz im Beschäftigungsverhältnis!
Die Veranstaltung richtet sich an Datenschutzbeauftragte, Personalverantwortliche, Unternehmensjurist:innen und alle, die mit Beschäftigtendaten arbeiten.
📅 29.–30. Oktober 2025 | München
📍 Veranstaltungsort: POELLATH, Hofstatt 1, 80331 München
Anmeldung unter: 🌐 www.ruw.de/dbdt
Eine Veranstaltung des Datenschutz Berater
Praxisseminar zur KI-Verordnung
Erhalten Sie kompakte Einblicke in die KI-Verordnung, ihre praktische Umsetzung im Unternehmen, datenschutzrechtliche Herausforderungen und neue Standards & Regulierungen. Diskutieren Sie mit Expert:innen aus Recht, Wirtschaft und Verwaltung den rechtskonformen und ethischen Einsatz von KI.
🗓️ Termin: 12. November 2025
🕘 Beginn: 14:00 – 18:45 Uhr
📍 Ort: PwC, Georg-Glock-Straße 22, Düsseldorf
🎯 Jetzt anmelden unter www.ruw.de/ki-verordnung
1. Deutscher Microsoft-Datenschutztag
1. Deutscher Microsoft-Datenschutztag
Im Fokus: Datenschutz in Microsoft-Umgebungen – mit Einblicken aus der Unternehmenspraxis, Diskussion regulatorischer Anforderungen und praktischer Umsetzung.🗓️ Termin: 04. Dezember 2025
📍 Ort: dfv Mediengruppe, Frankfurt
🎯 Anmelden unter: www.ruw.de/MSFT-datenschutztag
Praxisseminar: Datenschutz in der Unternehmensgruppe
Praxisseminar: Datenschutz in der Unternehmensgruppe
Jetzt anmelden und Datenschutzpraxis in Konzernstrukturen kompakt und auf den Punkt gebracht erleben!
In diesem intensiven Tagesseminar erhalten Sie konkrete Einblicke in Governance-Modelle, operative Datenschutzprozesse, Konfliktmanagement und aktuelle Technologietrends – direkt aus der Unternehmenspraxis.
📌 Themenschwerpunkte:
-
Governance & Struktur: zentrale vs. dezentrale Modelle, DSMS, Rollenverteilung, Teamführung
-
Operative Umsetzung: Prozesse zur Steuerung von VVT, DSFA, Incident-Handling und Betroffenenrechten
-
Konfliktmanagement: Umgang mit Aufsichtsbehörden, Klagen & internen Eskalationen
-
Praxis-Update: Datenschutz bei KI, Voice-Bots, Analytics, Opt-In-Designs, Lead-Sharing u. v. m.
🗓️ Termin: 5. November 2025
📍 Veranstaltungsort: RSM Ebner Stolz, Holzmarkt 1, 50676 Köln
💻 JETZT ANMELDEN UNTER: www.ruw.de/didu
DSB 2015, 147
K&R 2013, 1
Allgemeine Geschäftsbedingungen (2017), S. 5, 6
