Data Privacy Day 2025 – Datenschutz als Pflichtaufgabe

Lesezeit
1 Minute
Bis jetzt gelesen

Data Privacy Day 2025 – Datenschutz als Pflichtaufgabe

28.01.2025 - 10:41
Veröffentlicht in:

Diverse Organisationen und Sicherheitsanbieter nutzen den heutigen "Data Privacy Day 2025", um Best Practices im Datenschutz zu teilen und Tipps für den Umgang mit vertraulichen Informationen zu geben. So sei es unter anderem wichtig, nur wirklich benötigte Daten zu erfassen, diese durch Verschlüsselung abzusichern und den Datenschutz durch erfolgreiche Compliance-Audits zu verbessern.

Der "Data Privacy Day" wurde bereits 2006 vom Europarat ins Leben gerufen und später von der US-amerikanischen Non-Profit-Organisation National Cybersecurity Alliance zur Data Privacy Week erweitert. Der Tag des Datenschutzes geht auf den 28. Januar 1981 zurück. An diesem Datum wurde die "Konvention 108" des Europarats unterzeichnet. Sie war das erste rechtlich bindende internationale Abkommen, das sich mit dem Schutz personenbezogener Daten befasste. Der Tag wird seitdem genutzt, um den Datenschutzgedanken weltweit zu fördern.

KnowBe4, Anbieter einer Plattform für Cybersicherheit und Human Risk Management, begeht den Datenschutztag mit einer Reihe von Tipps. Während es für Einzelpersonen etwa besonders wichtig sei, ungenutzte Konten und Abonnements zu löschen sowie einen seriösen Passwortmanager zu nutzen, sähen sich Unternehmen mit anderen Herausforderungen konfrontiert: Hier sei es zum Beispiel entscheidend, die Datenerfassung generell zu minimieren. Organisationen sollten nur die Informationen erfassen und speichern, die für den Geschäftsbetrieb unerlässlich sind.

Endpointmanagement- und Sicherheitsdienstleister Tanium betont, dass es für Firmen nicht mehr ausreicht zu prüfen, wie sie selbst Verbraucher- und Unternehmensdaten schützen. Sie seien darüber hinaus verpflichtet, die Datenschutz- und Sicherheitslage der Dritt- und Viertparteien zu kontrollieren, mit denen sie zusammenarbeiten. Das Risiko durch Dritte sei zwar kein neues Problem, habe aber mit der massiven Zunahme von Daten und der digitalen Transformation an Bedeutung gewonnen. Organisationen müssten stets Rechenschaft über ihre Datenschutzmaßnahmen ablegen können und daher auch die Sicherheitslage ihrer Partner kennen.

Das Technologieunternehmen Thales gibt darüber hinaus zu bedenken, dass Datenverluste häufig mit fehlgeschlagenen Compliance-Audits in Zusammenhang stehen. Laut dem "Thales Data Threat Report 2024" haben 51 Prozent der untersuchten deutschen Unternehmen im letzten Jahr ein Compliance-Audit nicht bestanden, im Gegensatz zu 43 Prozent weltweit. Bei ihnen sei die Wahrscheinlichkeit, dass es zu einer Datenschutzverletzung kommt, sogar zehn Mal höher. Darüber hinaus sollten Organisationen ihre sensiblen Informationen im Kontext der Herausforderungen der Datensouveränität stets verschlüsseln.

Ähnliche Beiträge

Kaspersky feilt am Thin Client

Kaspersky hat ein Update für seinen Kaspersky Thin Client vorgestellt, das die Nutzungsmöglichkeiten in Remote-Work-Umgebungen erweitert. Die neue Version unterstützt jetzt USB-Webcams und Headsets, beschleunigt laut Hersteller die Boot-Zeiten und verbessert die Serververbindungen. Der Thin Client basiert auf KasperskyOS und lässt sich über das Kaspersky Security Center zentral verwalten.

1. Februar ist Change your Password Day

An diesem Change your Password Day sollten IT-Verantwortliche laut McNally in Unternehmen einen Schritt weiter zu gehen und auf Passkeys umsteigen. Durch den Einsatz kryptografischer Techniken sind Passkeys schwerer zu knacken und wesentlich sicherer. Sie werden außerdem automatisch generiert und können sicher auf den Geräten gespeichert werden, so dass keine langen, komplizierten Passwörter oder Phrasen mehr erforderlich sind.