Frühwarnsystem und Angriffsscan

Einsatz und Relevanz

„Ein Verfahren zur regelmäßigen Überprüfung, Bewertung und
Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.“

Art. 32 Abs. 1 lit. d DS-GVO

Grundlage der Umsetzung der IT-Sicherheitsüberpfüfung im Rahmen einer datenschutzrechtlichen Bestellung ist Art. 32 DS-GVO vor allem, auch wird in den Grundsätzen in Art. 5. Abs. 1 DS-GVO die IT-Sicherheit verpflichtend auferlegt.


Die Pflichten aus Art. 5 und Art 32 DS-GVO sind bußgeldbewehrt (Art. 82) und zivilrechtlich Schadenersatzpflichtig nach Art. 83. DS-GVO – und der Nachweis der Umsetzung „IT-Sicherheit“ unterliegt der Rechenschaftspflicht aus Art. 5 Abs. 2 DS-GVO.


Daraus folgt aus der Praxis die Einbindung eines unabhängigen Prüfers im Bereich IT-Sicherheit zum Nachweis der Sorgfaltspflichten im Sinne der Exkulpation, zivilrechtlich und ggü. Sanktionen staatlicher Stellen.


Leistungsbeschreibung (Auszug):

  • Monatlicher Scan der Infrastruktur auf Sicherheitslücken (Fehlkonfiguration und fehlende Patches, sowie sich daraus ergebene Risiken), einschließlich Report an die Infrastrukturverantwortlichen (GF, IT, DSB) und fachliche Beratung zu gefundenen Lücken.
  • Permanenter Betrieb der Frühwarnsysteme zur Gestaltung eines Erkennungsnetzes für verdächtige Aktivitäten, ausgelöst durch einen innerhalb der Infrastruktur ausgelösten Angriffs.
  • Monatliche Überwachung der Daten-Flüsse

Unser System wurde von Datenschutzbeauftragten und IT-Sicherheitsexperten (Offensive Security) entwickelt und erfüllt die gesetzlichen Anforderungen im Bereich des Art. 32 DSGVO, sowie der Rechenschaftspflicht aus Art. 5 DSGVO.