DDoS-Abwehr und Datenschutz

DDoS-Attacken sind für Unternehmen und Behörden zunehmend ein echtes Thema. Bisher wurde dieses Phänomen mehr unter dem Gesichtspunkt der IT-Sicherheit gesehen. Mit der Datenschutz-Grundverordnung (DS-GVO) sind DDoS-Attacken auch ein Thema für den Datenschutz.

Zunächst ist intern zu klären, wer für die Abwehr möglicher DDoS-Angriffe zuständig ist. Nach aktuellen Umfragen geht eine Vielzahl von Unternehmen davon aus, dass die IT-Abteilung für einen DDoS-Schutz sorgen muss. Einige sehen aber auch die Verantwortlichkeit bei dem Internetserviceprovider. Hier empfehlen wir eine klare Regelung zur Verantwortlichkeit, damit die DDoS-Abwehr ausreichend organisiert ist.

Ein erheblicher Prozentsatz der DDoS-Attacken führt zu Datenverlusten. In einem solchen Fall können auch personenbezogene Daten betroffen sein. Dann sind DDoS-Angriffe nicht nur ein Thema für die IT-Sicherheit, sondern auch für den Datenschutz.

In Artikel 32 DS-GVO wird unter anderem gefordert, dass die Integrität, die Verfügbarkeit und die Belastbarkeit der Systeme und Dienste sichergestellt werden soll, die personenbezogenen Daten verarbeiten. Auch muss die IT-Infrastruktur so organisiert sein, dass die Verfügbarkeit der personenbezogenen Daten nach einem physischen oder technischen Zwischenfall rasch wieder hergestellt werden kann.

Insbesondere die gesetzliche Aufforderung, sich auch um die Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Datenverarbeitung zu kümmern, ist neu und stellt neue Anforderungen auch an den Datenschutz. Da der Datenschutzbeauftragte in einer Behörde oder einem Unternehmen auch für die Überwachung der Sicherheit in der Verarbeitung gemäß Artikel 32 DS-GVO zuständig ist, obliegt es ihm auch, die jeweiligen Maßnahmen zu prüfen und zu bewerten.

Als Datenschutzbeauftragter sollte daher darauf geachtet werden, dass in einem Datensicherheitskonzept ein ausreichender DDoS-Schutz vorgesehen ist und das Unternehmen einen Notfallplan hat.

 
1 Star2 Stars3 Stars4 Stars5 Stars 7 Bewertung(en), durchschnittlich: 4,43 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*