Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Vimeo. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenDu musst den Inhalt von hCaptcha laden, um das Formular abzuschicken. Bitte beachte, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Mailchimp. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Schriftliche Prüfungsaufgabe (IHK-Stil)
Situation:
Ein mittelständisches Logistikunternehmen verarbeitet täglich personenbezogene Daten seiner Kunden und Mitarbeitenden. Die Geschäftsführung hat festgestellt, dass bisher keine klare Strategie zur IT-Sicherheit existiert. Der Datenschutzbeauftragte soll nun zusammen mit dem IT-Leiter Maßnahmen entwickeln, um rechtliche und sicherheitstechnische Risiken zu minimieren.
Aufgabenstellung:
Erläutern Sie drei konkrete Risiken, die bei unzureichender IT-Sicherheit entstehen können.
Nennen und beschreiben Sie zwei technische Maßnahmen zur Risikominimierung im Bereich der IT-Sicherheit.
Welche rechtlichen Anforderungen gemäß DSGVO müssen erfüllt sein, wenn ein externer IT-Dienstleister personenbezogene Daten verarbeitet?
Begründen Sie, warum regelmäßige Backups ein zentrales Element jeder IT-Sicherheitsstrategie darstellen.
Geben Sie zwei organisatorische Maßnahmen an, die zusätzlich zur Technik die IT-Sicherheit im Unternehmen stärken.
Lösung :
Musterlösung:
Drei Risiken:
Unbefugter Zugriff auf vertrauliche Daten (z. B. durch Hacker)
Datenverlust durch technische Defekte oder Schadsoftware
Reputationsverlust und Sanktionen bei Verstößen gegen Datenschutzvorgaben
Zwei technische Maßnahmen:
Firewall und Virenschutzprogramme zum Schutz vor externen Angriffen
Verschlüsselung sensibler Daten bei Übertragung und Speicherung
DSGVO-Anforderungen:
Abschluss eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO
Nachweisbare technische und organisatorische Maßnahmen zur Datensicherheit durch den Dienstleister
Backups:
Regelmäßige Datensicherungen verhindern Datenverlust bei Systemausfällen, Cyberangriffen oder Fehlbedienung
Wiederherstellung der Systeme ist nur mit aktuellen, vollständigen Sicherungskopien möglich
Zwei organisatorische Maßnahmen:
Schulung der Mitarbeitenden im sicheren Umgang mit IT-Systemen und Daten
Einführung eines rollenbasierten Zugriffskonzepts zur Datenkontrolle