Mit der Initiative „Cyberfestung Bayern“ stellt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) ein praxisnahes Instrument zur Stärkung der IT-Sicherheit bereit. Ziel ist es, insbesondere kleine und mittlere Unternehmen sowie öffentliche Stellen dabei zu unterstützen, ihre Informationssicherheit strukturiert zu verbessern. Anlass zu der Initiative gaben laut der Veröffentlichung auf der Website des BayLDA, die täglichen Meldungen von bayrischen Unternehmen über Cybersicherheitsvorfalle, die von kompromittierten E-Mail-Accounts über gezielten Spear-Phishing-Attacken bis hin zu gravierenden Verschlüsselungs- und Erpressungsszenarien reichten. Diese Entwicklung verdeutlicht, dass effektive Cybersicherheit und Datenschutz untrennbar miteinander verbunden sind.
Anknüpfungspunkt: Art. 32 DSGVO
Die Datensicherheit ist ein zentrales Element der Datenschutz-Grundverordnung. Art. 32 DSGVO verpflichtet Verantwortliche, geeignete technische und organisatorische Maßnahmen (TOMs) zu ergreifen, um personenbezogene Daten vor Verlust, Manipulation oder unbefugtem Zugriff zu schützen. Die Initiative Cyberfestung Bayern knüpft genau hier an und konkretisiert die datenschutzrechtlichen Anforderungen an die Sicherheit der Verarbeitung, ohne neue rechtliche Pflichten zu begründen.
„10 Punkte für mehr Datensicherheit“
Kernstück der Initiative ist eine Checkliste, die grundlegende Anforderungen an die IT-Sicherheit systematisch zusammenfasst. Behandelt werden in zehn Punkten unter anderem organisatorische Grundlagen wie klare Zuständigkeiten und Notfallkonzepte, technische Schutzmaßnahmen wie Zugriffsbeschränkungen, Passwortsicherheit und Datensicherungen sowie der Schutz vor Schadsoftware und externen Angriffen. Darüber hinaus hebt das BayLD die Bedeutung regelmäßiger Updates, Sensibilisierung von Beschäftigten und einer dokumentierten Sicherheitsstrategie hervor. Die Checkliste ist bewusst niedrigschwellig gehalten und soll eine erste Standortbestimmung ermöglichen. Im Einzelnen bezieht sich die Checkliste auf die folgenden Punkte:
- Netzwerkperimeter samt Angriffsmöglichkeiten ermitteln
- Mehrfaktorauthentifizierung einsetzen
- Umgang mit lokalen Administrator-Konten regeln
- PowerShell-Skripte einschränken
- Netzwerksegmentierung nutzen
- Zentralen Internetübergangspunkt überwachen
- Ransomware-sichere Backups verwenden
- Awareness und Social Engineering thematisieren
- Software-Updates durchführen
- Domain Controller absichern
Orientierungshilfe für Unternehmen
Für die Praxis bietet die Cyberfestung Bayern eine konkrete Orientierungshilfe, um bestehende Sicherheitsmaßnahmen zu überprüfen und Lücken zu identifizieren. Unternehmen und Behörden erhalten damit eine strukturierte Grundlage, um ihre datenschutzrechtlichen Pflichten zur Datensicherheit besser zu erfüllen. Zugleich macht das BayLDA deutlich, dass grundlegende Sicherheitsstandards erwartet werden und fehlende Basisschutzmaßnahmen im Rahmen aufsichtsrechtlicher Prüfungen relevant sein können.
Fazit
Die Cyberfestung Bayern verdeutlicht, dass Datenschutz ohne IT-Sicherheit nicht denkbar ist. Mit der Checkliste stellt das BayLDA ein praxisnahes Werkzeug zur Verfügung, das Verantwortlichen den Einstieg in ein angemessenes Sicherheitsniveau erleichtert. Auch wenn die Initiative keine neuen Pflichten schafft, unterstreicht sie die Erwartung der Aufsicht, dass Datensicherheit als integraler Bestandteil der DSGVO-Compliance verstanden und umgesetzt wird.
Bereit, die Verantwortung an einen externen Datenschutzbeauftragten zu übergeben?
Kontaktieren Sie uns noch heute, um zu erfahren, wie wir Ihr Unternehmen in Fragen des Datenschutzes und der Datenschutz-Compliance unterstützen können.
