Säule 3NIS2DSGVOTISAXBSI-GRUNDSCHUTZ

Verschlüsselung

Praxis-Szenario

Einem Außendienstmitarbeiter wird der Laptop aus dem Auto gestohlen. Darauf: Kundenlisten, Angebote, Verträge. Ohne Festplattenverschlüsselung kann der Dieb alle Daten einfach auslesen. Ergebnis: Meldepflicht nach DSGVO Art. 33, Benachrichtigung aller betroffenen Kunden, Bußgeld 15.000 €. Mit BitLocker (Windows) oder FileVault (Mac) wäre der Laptop wertlos gewesen.

Rechtsfundament

NIS2NIS2 Art. 21 Abs. 2 lit. h

Einsatz von Kryptografie und Verschlüsselung als Sicherheitsmaßnahme

DSGVODSGVO Art. 32 Abs. 1 lit. a

Verschlüsselung personenbezogener Daten als technische Schutzmaßnahme

TISAXTISAX AL 5.1

Kryptografische Absicherung von Informationswerten gemäß VDA ISA Assessment Level 5.1

BSI IT-GrundschutzBSI CON.1

Kryptokonzept und Einsatz kryptografischer Verfahren

Lösung & Umsetzung

1. Festplattenverschlüsselung auf allen Endgeräten aktivieren (BitLocker/FileVault) 2. USB-Sticks und externe Medien verschlüsseln (BitLocker To Go) 3. E-Mail-Verschlüsselung für sensible Kommunikation (S/MIME oder PGP) 4. Datenbankverschlüsselung für personenbezogene Daten (TDE) 5. Recovery-Schlüssel zentral und sicher verwahren

Ihr Mehrwert

Verschlüsselung macht Geräteverlust zu einem Ärgernis statt einer Katastrophe. Bei verschlüsselten Daten entfällt die DSGVO-Meldepflicht. Reduziert potenzielle Bußgelder um bis zu 90%.

Nächster Schritt